Ko se skušamo prijaviti v omrežje, napravo ali aplikacijo, ta zahteva, da posredujemo identiteto skupaj z dokazi o njeni pristnosti. To je običajno geslo, torej en dokaz, da res v uporabniški račun ali napravo res vstopa njegov imetnik. To je enostavna avtentikacija oziroma preverjanje pristnosti. Kadar pa se za dodatno varnost zahteva več kot en dejavnik, govorimo o večfaktorski avtentikaciji (angl. MFA, Multifactor authentication).

Večfaktorska avtentikacija

Uporaba kombinacije gesla in dodatnega dokaza pristnosti omogoča preverljivost uporabnikove upravičenosti do dostopa v uporabniški račun, zato je vklop z večfaktorske avtentikacije smiseln in zaželen, saj učinkovito obvaruje pred številnimi kibernetskimi grožnjami, ki ciljajo na zlorabo uporabnikovega gesla in uporabniškega računa (npr. phishing, socialni inženiring,…).

Uporaba več dejavnikov avtentikacije za dokazovanje identitete temelji na predpostavki, da nepooblaščena oseba ne bo mogla zagotoviti dejavnikov, potrebnih za dostop. Če pri poskusu avtentikacije vsaj ena od komponent pristnosti manjka ali je nepravilna, identiteta uporabnika ni ugotovljena z zadostno gotovostjo in dostop do sredstva, ki je zaščiteno z večfaktorsko avtentikacijo, ostane blokiran.

Dvofaktorska avtentikacija 2FA tako na primer od uporabnika zahteva dva dokaza. Vključuje lahko tako mobilne kot pametne telefone in je alternativa namenskim fizičnim napravam, kot so OTP (One Time Password) generatorji ali USB žetoni (angl. tokens). Poleg gesla se za preverjanje pristnosti lahko uporabijo osebne naprave (to je nekaj, kar ima samo posamezni uporabnik) in enkratna koda, običajno dolga od 4 – 6 znakov, ki se pošlje na mobilno napravo prek SMS-a.

^{Slika 1 OTP Generator}

^{Slika 2 USB žeton}

Kaj pa gesla?

Vsako leto 4. maja praznujemo tudi Svetovni dan gesel, ki jih kljub večfaktorski avtentikaciji ne smemo zanemariti. Na spletni strani Varni na internetu lahko najdete napotke, kako ustvariti močno geslo in kje ga hraniti.