
Czym jest a czym nie będzie MFA?
MFA (ang. multi-factor authentication) – Uwierzytelnianie wielopoziomowe. Sposób ochrony dostępu do zasobów, najczęściej cyfrowych. Zastosowanie MFA ma na celu uniemożliwienie osobom nieuprawnionym dostępu do danych. Dobrze znany wszystkim 2FA jest tylko jednym z wariantów MFA i swoją drogą najczęściej spotykanym. Specjalnie używam tu tłumaczenia „wielopoziomowe” a nie „wieloskładnikowe”. Czym to się będzie różnić? W tym miejscy gdzie często spotkać możemy błąd rozumienia.
Często spotykany błąd przy MFA
Często spotykanym błędem w kontekście rozmowy o uwierzytelnianiu wielopoziomowym jest traktowanie loginu i hasła jako dwóch „składników” uwierzytelniających. Nawet dodając do nich dane takie jak np. numer i seria dowodu osobistego to dalej będzie to uwierzytelnianie jednopoziomowe. Będzie tak, ponieważ wszystkie te informacje zaliczają się do kategorii czegoś co wiemy.
Tak więc możemy rozróżnić „składniki” uwierzytelnienia w zależności od tego do jakich „poziomów” należą. Uwierzytelnianie wielopoziomowe polegać będzie na jednoczesnym wykorzystaniu przynajmniej dwóch z wymienionych poniżej kategorii:
- czegoś co wiemy – np. hasła, kodu, pinu, symbolu, numeru pesel itp.
- czegoś co mamy przy sobie – np. telefonu, tekenu sprzętowego, karty kodów, certyfikatu, klucza usb, karty chipowej itp.
- czegoś czym jesteśmy (biometria) – np. skanu palca, siatkówki, tęczówki itp.
Podsumowanie


TYLKO kiedy w procesie uwierzytelniania korzystamy z przynajmniej dwóch kategorii wymienionych powyżej możemy mówić o uwierzytelnianiu wielopoziomowym. Dobrze jest o tym pamiętać aby nie popaść w mylne przekonanie, że stosujemy pewne mechanizmy, nazywając je MFA/2FA.
Więcej o uwierzytelnianiu i czego jest częścią możesz przeczytać w wpisie Czym Różni Się Autoryzacja, Identyfikacja I Uwierzytelnianie?

