MFA I Częsty Błąd Jego Rozumienia - Security Bez Tabu

MFA I Częsty Błąd Jego Rozumienia

Czym jest a czym nie będzie MFA?

MFA  (ang. multi-factor authentication) – Uwierzytelnianie wielopoziomowe. Sposób ochrony dostępu do zasobów, najczęściej cyfrowych. Zastosowanie MFA ma na celu uniemożliwienie osobom nieuprawnionym dostępu do danych. Dobrze znany wszystkim 2FA jest tylko jednym z wariantów MFA i swoją drogą najczęściej spotykanym. Specjalnie używam tu tłumaczenia „wielopoziomowe” a nie „wieloskładnikowe”. Czym to się będzie różnić? W tym miejscy gdzie często spotkać możemy błąd rozumienia.

Często spotykany błąd przy MFA

Często spotykanym błędem w kontekście rozmowy o uwierzytelnianiu wielopoziomowym jest traktowanie loginu i hasła jako dwóch „składników” uwierzytelniających. Nawet dodając do nich dane takie jak np. numer i seria dowodu osobistego to dalej będzie to uwierzytelnianie jednopoziomowe. Będzie tak, ponieważ wszystkie te informacje zaliczają się do kategorii czegoś co wiemy.

Tak więc możemy rozróżnić „składniki” uwierzytelnienia w zależności od tego do jakich „poziomów” należą. Uwierzytelnianie wielopoziomowe polegać będzie na jednoczesnym wykorzystaniu przynajmniej dwóch z wymienionych poniżej kategorii:

  • czegoś co wiemy – np. hasła, kodu, pinu, symbolu, numeru pesel itp.
  • czegoś co mamy przy sobie – np. telefonu, tekenu sprzętowego, karty kodów, certyfikatu, klucza usb, karty chipowej itp.
  • czegoś czym jesteśmy (biometria) – np. skanu palca, siatkówki, tęczówki itp.

Podsumowanie

TYLKO kiedy w procesie uwierzytelniania korzystamy z przynajmniej dwóch kategorii wymienionych powyżej możemy mówić o uwierzytelnianiu wielopoziomowym. Dobrze jest o tym pamiętać aby nie popaść w mylne przekonanie, że stosujemy pewne mechanizmy, nazywając je MFA/2FA.

Więcej o uwierzytelnianiu i czego jest częścią możesz przeczytać w wpisie Czym Różni Się Autoryzacja, Identyfikacja I Uwierzytelnianie?