Multi-Factor Authentication (MFA)

Provjera identiteta u više koraka (eng. multi-factor authentication – MFA) predstavlja bezbjednosni postupak koji zahtijeva od korisnika da pruže dva ili više oblika provjere kako bi dobili pristup aplikaciji, nalogu ili uređaju. Ova metoda unapređuje tradicionalno prijavljivanje pomoću korisničkog imena i lozinke dodavanjem dodatnog sloja zaštite.

Osnovni mehanizam zasniva se na stvaranju jedinstvenih podataka za prijavu u stvarnom vremenu, pri svakom pokušaju provjere identiteta. Ti dodatni podaci najčešće su dinamički šestocifreni kôdovi poslati preko bezbjednog kanala, kao što su SMS poruke, elektronska pošta ili posebne aplikacije za provjeru identiteta u više koraka. Oni se dostavljaju direktno na uređaje povezane sa identitetom korisnika. Sistem obezbjeđuje da se privremeni kôdovi ne mogu ponovo koristiti, čime se značajno smanjuje rizik od neovlaštenog pristupa čak i u slučaju da je jedan oblik provjere narušen.

Posmatrano kroz bezbjednost informacija i upravljanje informacionim tehnologijama, provjera identiteta u više koraka predstavlja ključnu komponentu zaštite osjetljivih podataka. Ona zahtijeva višestruke oblike provjere prije odobravanja pristupa kritičnim resursima ili sistemima, čime se dodatno jača otpornost na pokušaje neovlaštenog upada.

Provjera identiteta u više koraka; Source: Bing Image Creator