Uwierzytelnianie wielopoziomowe

metoda zabezpieczenia w informatyce

Uwierzytelnianie wielopoziomowe (ang. multi-factor authentication) – sposób ochrony dostępu do zasobów cyfrowych, jak np. skrzynka mejlowa, uniemożliwiający zalogowanie się do tych zasobów przez nieuprawnione osoby, które zdobyły identyfikator użytkownika i hasło uwierzytelniające. W przypadku stosowania uwierzytelniania wielopoziomowego użytkownik oprócz podania identyfikatora oraz hasła musi (w kolejnych etapach) podać uzyskany kod lub frazę np. ze swojego przenośnego urządzenia internetowego (np. smartfon, tablet) lub poprzez przepisanie go z e-maila wysłanego przez serwis, na którym użytkownik próbuje się zalogować, czy też za pomocą specjalnej karty, poprzez wczytanie linii papilarnych palca itp.[1][2]

Urządzenie z kodem uwierzytelniającym: SecurID

Uwierzytelnianie dwuetapoweEdytuj

Popularnym rodzajem uwierzytelniania wielopoziomowego jest weryfikacja dwuetapowa (nazywana także 2FA – ang. two-factor authentication), złożona z dwóch etapów: wpisania poprawnego identyfikatora użytkownika i hasła uwierzytelniającego, a następnie podanie kodu, do którego dostęp posiada tylko właściwy posiadacz konta w określonym serwisie[2]. Przykładem oprogramowania zapewniającego uwierzytelnianie dwuetapowe jest Google Authenticator.

Klucz sprzętowyEdytuj

 
Urządzenia USB jako przykład urządzeń przechowujących klucz sprzętowy
Osobny artykuł: Klucz sprzętowy.

Jednym z dodatkowych zabezpieczeń podczas logowania do zamkniętego oprogramowania może być także tzw. klucz sprzętowy, umożliwiający autoryzację wyłącznie po wprowadzeniu odpowiednich danych logowania, a następnie podłączeniu urządzenia autoryzującego, który przesyła odpowiedni klucz do oprogramowania i na jego podstawie umożliwia dostęp użytkownikowi do oprogramowania.

PrzypisyEdytuj

Linki zewnętrzneEdytuj