Care sunt factorii de autentificare 2FA?

Care sunt factorii de autentificare 2FA?

Factorii sunt elementele de informații pe care un utilizator le poate furniza pentru a-și verifica identitatea. 2FA este cel mai frecvent utilizat, dar există, de fapt, cinci factori de autentificare utilizați de profesioniștii din domeniul securității în prezent.

 

Factorul de cunoaștere

Factorul de cunoaștere verifică identitatea prin solicitarea de informații pe care numai un utilizator individual le-ar cunoaște. Cel mai frecvent exemplu de factor de autentificare bazat pe cunoștințe este o parolă. Parola unui utilizator ar trebui să fie privată doar pentru acesta, permițându-i să o folosească ca metodă de confirmare a identității sale.

 

Factorul posesie

Factorii de posesie verifică identitatea unui utilizator prin solicitarea de dovezi privind informații pe care numai utilizatorul ar trebui să le dețină. Token-urile sunt un factor de posesie utilizat în mod obișnuit pentru autentificare. Aceste jetoane generează un cod de acces rotativ pe care utilizatorii trebuie să îl poarte fizic asupra lor.

Serviciul combină factorul de cunoaștere și factorul de posesie al autentificării pentru a crea cea mai de încredere platformă 2FA din lume. Alți doi factori de autentificare prin posesie sunt parola unică bazată pe HMAC (HMAC-based One-Time Password – HOTP) și parola unică bazată pe timp (Time-based One-time Password – TOTP). Ambele metode de autentificare generează parole temporare de pe un dispozitiv fizic purtat de utilizator. Jetoanele HOTP expiră odată ce sunt utilizate, în timp ce jetoanele TOTP expiră dacă nu sunt utilizate în termen de treizeci de secunde.

 

Factorul de inerență

Factorii de autentificare prin inerență verifică identitatea unui utilizator prin utilizarea unor atribute care ar aparține numai utilizatorului respectiv. Scanarea amprentelor digitale este cel mai evident factor de inerență utilizat în prezent.

Amprentele digitale sunt unice pentru indivizi, astfel încât multe organizații le folosesc ca modalitate de a confirma identitatea utilizatorilor lor. Pe lângă amprentele digitale, există mulți alți factori de inerență utilizați în prezent: voce, amprente, recunoaștere facială și altele.

 

Factorul de localizare

Factorii de autentificare de tip locație confirmă identitatea unui utilizator pe baza locației acestuia în lume. Dacă un utilizator a înregistrat un cont într-o țară, de exemplu, și, dintr-o dată, există încercări de autentificare dintr-o altă țară, factorii de localizare ar putea să se declanșeze și să încerce să verifice identitatea noului utilizator. Mulți factori de localizare se bazează pe adresa IP a utilizatorului inițial și compară adresa cu cea a noii încercări de accesare a informațiilor.

 

Factorul timp

Factorii temporali de autentificare verifică identitatea unui utilizator prin contestarea orei încercării de acces. Acest lucru se bazează pe ipoteza că anumite comportamente (cum ar fi conectarea la un computer de serviciu) ar trebui să aibă loc în intervale de timp previzibile. În cazul în care o încercare de accesare a unei platforme are loc în afara intervalului de timp obișnuit, încercarea poate fi contestată sau încheiată până când utilizatorul își poate verifica identitatea.