Многофакторная аутентификация отличается от обычной регистрации тем, что при многофакторной аутентификации используются дополнительные параметры для подтверждения личности пользователя, в то время как при обычной регистрации достаточно указать имя (логин) и пароль. 35

Многофакторная аутентификация (MFA) предполагает проверку по двум и более факторам, которые не связаны между собой напрямую. 1 Например, это могут быть: 2

• То, что пользователь знает. 2 Например, пароль, PIN-код, ответ на контрольный вопрос. 2
• То, что пользователь имеет. 2 Это может быть физический токен (смарт-карта, USB-флешка, NFC-карта, TOTP-брелок) или устройство (телефон, планшет), на которое приходит одноразовый пароль в виде СМС, e-mail или Push-уведомлений. 2
• То, что является частью пользователя. 2 Например, биометрические данные (отпечаток пальца, радужная оболочка глаза, лицо, голос). 2

Цель многофакторной аутентификации — максимально усложнить киберпреступникам доступ к данным. 2 Когда один из факторов аутентификации оказывается скомпрометирован, вступает в действие второй, что повышает шансы блокировки доступа. 1