Многофакторная аутентификация (MFA) — это метод проверки подлинности, при котором пользователю предоставляется доступ к веб-сайту, приложению или платформе только после предоставления одного или нескольких факторов аутентификации, подтверждающих его личность. 2

Некоторые способы работы MFA:

• Внутриполосная аутентификация (In-Band). 1 Для передачи данных в процессе реализации первого и последующих факторов проверки используется один и тот же канал. 1 Например, пользователь вводит логин и пароль на рабочем компьютере, а затем на этом же ПК набирает одноразовый числовой код, поступивший ему в СМС. 1
• Внеполосная аутентификация (Out-of-Band). 1 Данные для проверки первого и последующих факторов передаются по отдельным каналам связи. 1 К примеру, пользователь вводит логин и пароль со своего компьютера, а затем сервер предлагает ему подтвердить свою личность путём наведения камеры смартфона на QR-код. 1

Некоторые варианты MFA:

• Токены, отправляемые в SMS-сообщениях или по электронной почте. 2 Обычно код отправляется после ввода правильного имени пользователя и пароля для учётной записи. 2
• Коды TOTP. 2 Одноразовые коды на основе времени (TOTP) — это 6-значные числа, которые действуют только в течение ограниченного периода времени (часто 30–60 секунд). 2
• Контрольные вопросы. 2 Используются для подтверждения личности как в устной, так и в цифровой форме. 2
• Аппаратный ключ безопасности. 2 Физический ключ, который пользователь носит с собой. 2 Чтобы подтвердить свою личность с помощью аппаратного ключа безопасности, нужно вставить его в устройство или приложить к нему. 2
• Биометрическая аутентификация. 2 Проверяет личность с помощью технологии распознавания лиц, отпечатков пальцев или сканирования радужной оболочки глаза. 2