Многофакторная аутентификация (MFA) — это процесс проверки личности пользователя с использованием двух или более уникальных факторов. 2

Работа MFA включает следующие шаги: 1

1. Первоначальный вход в систему. 1 Пользователь вводит своё имя пользователя и пароль (первый фактор). 1
2. Дополнительная проверка. 1 Затем пользователь должен предоставить второй фактор в зависимости от правил, сформированных при настройке MFA, например, код, отправленный по SMS, приложение для аутентификации или биометрические данные (например, отпечаток пальца). 1
3. Доступ разрешён или запрещён. 1 Если дополнительная проверка дала положительный результат, доступ предоставляется, в противном случае — запрещается. 1

Некоторые факторы, которые используются в MFA:

• Фактор знания. 4 Аутентификация опирается на то, что известно пользователю. 4 Подтвердить принадлежность учётной записи можно путём предоставления связанной с ней приватной информации — например, пароля, ПИН-кода или кодового слова. 4
• Фактор владения. 4 Аутентификация удостоверяет личность на основании физического носителя данных, которым обладает пользователь. 4 В качестве уникального предмета может выступать USB-ключ (токен), пропуск со встроенным чипом, другой контактный или бесконтактный идентификатор, связанный с учётной записью. 4
• Фактор свойства. 4 Биометрическая проверка подтверждает наличие у пользователя уникальных свойств. 4 Аутентификация может производиться через систему распознавания лиц, считывания отпечатков пальцев или рисунка радужной оболочки глаза и пр.. 4

Многофакторная аутентификация применяется в различных сферах, где важно обеспечить безопасность данных: 2

• В сфере финансов. 2 Банки используют MFA для обеспечения безопасности банковских операций и защиты от несанкционированного доступа к счетам клиентов. 2
• В сфере информационной безопасности. 2 В компаниях и организациях, где конфиденциальность данных играет важную роль, MFA помогает предотвратить несанкционированный доступ к ценной информации. 2
• В сфере электронной коммерции. 2 Интернет-магазины и платёжные системы используют MFA для защиты персональной информации клиентов и предотвращения мошенничества. 2
• В корпоративном доступе. 1 Доступ к корпоративным системам осуществляется посредством комбинации бейджей сотрудников RFID и PIN-кодов или биометрических данных. 1