Τι είναι ο έλεγχος ταυτότητας πολλών παραγόντων (MFA)

2024-05-30

Ο έλεγχος ταυτότητας πολλών παραγόντων (Multi-Factor Authentication - MFA) είναι μια μέθοδος ασφάλειας που απαιτεί τη χρήση δύο ή περισσότερων παραγόντων για να επιβεβαιωθεί η ταυτότητα ενός χρήστη κατά την πρόσβασή του σε ένα σύστημα ή μια υπηρεσία. Σκοπός του MFA είναι να προσθέσει ένα επιπλέον επίπεδο προστασίας, καθιστώντας πιο δύσκολο για μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση, ακόμα κι αν γνωρίζουν τον κωδικό πρόσβασης.

Οι παράγοντες αυτοί χωρίζονται σε τρεις βασικές κατηγορίες:

  1. Κάτι που γνωρίζει ο χρήστης (Knowledge)

    • Κωδικός πρόσβασης
    • PIN
    • Απαντήσεις σε μυστικές ερωτήσεις
  2. Κάτι που έχει ο χρήστης (Possession)

    • Κινητό τηλέφωνο (για λήψη κωδικού SMS ή εφαρμογή ελέγχου ταυτότητας)
    • Κάρτα ασφαλείας
    • USB token
  3. Κάτι που είναι ο χρήστης (Inherence)

    • Βιομετρικά δεδομένα, όπως δακτυλικό αποτύπωμα, αναγνώριση προσώπου ή ίριδας
    • Φωνητική αναγνώριση

Ένα παράδειγμα χρήσης MFA είναι η πρόσβαση σε έναν τραπεζικό λογαριασμό online. Αφού ο χρήστης εισαγάγει τον κωδικό πρόσβασης (κάτι που γνωρίζει), θα του ζητηθεί να εισαγάγει έναν κωδικό που έχει σταλεί στο κινητό του τηλέφωνο (κάτι που έχει).

Το MFA παρέχει αυξημένη ασφάλεια επειδή ακόμα και αν ένας παράγοντας (όπως ο κωδικός πρόσβασης) παραβιαστεί, οι υπόλοιποι παράγοντες θα πρέπει επίσης να παρακαμφθούν για να αποκτήσει κάποιος μη εξουσιοδοτημένος πρόσβαση.