mfa-(multi-factor-authentication)
Багатофакторна аутентифікація (MFA) — це система безпеки, яка вимагає декілька методів перевірки для доступу до ресурсу, підвищуючи безпеку за межами паролів.
MFA додає додатковий рівень безпеки до процесу входу. Замість того, щоб покладатися лише на пароль, користувачі повинні надати додаткові фактори перевірки, такі як код з мобільного додатку, ключ безпеки або біометричні дані. Це значно зменшує ризик несанкціонованого доступу, навіть якщо пароль скомпрометовано. MFA має вирішальне значення для захисту конфіденційних даних та облікових записів від кіберзагроз.
Фактори, що використовуються в MFA, зазвичай поділяються на три категорії: щось, що ви знаєте (наприклад, пароль, PIN-код), щось, що у вас є (наприклад, смартфон, ключ безпеки) і щось, що ви є (наприклад, відбиток пальця, розпізнавання обличчя). Поєднання цих факторів значно ускладнює зловмисникам отримання доступу, оскільки їм потрібно буде скомпрометувати кілька методів аутентифікації.
graph LR
Center["mfa-(multi-factor-authentication)"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_multi_factor_authentication_mfa["multi-factor-authentication-mfa"]:::related -.-> Center
click Rel_multi_factor_authentication_mfa "/terms/multi-factor-authentication-mfa"
Rel_2fa_two_factor_authentication["2fa-two-factor-authentication"]:::related -.-> Center
click Rel_2fa_two_factor_authentication "/terms/2fa-two-factor-authentication"
Rel_authentication["authentication"]:::related -.-> Center
click Rel_authentication "/terms/authentication"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Перевірка знань
🧒 Простими словами
It's like needing your house key (something you have) AND a secret code you know to open your front door, making it much harder for burglars.
🤓 Expert Deep Dive
Multi-Factor Authentication (MFA) strengthens authentication by enforcing the principle of independent verification factors. The security gain stems from the difficulty of compromising multiple, distinct factor types simultaneously. The three primary factor categories (knowledge, possession, inherence) are designed to be orthogonal, meaning the compromise of one type does not inherently compromise another. For instance, a stolen password (knowledge) does not automatically yield access to a physical security token (possession). Protocols like TOTP (Time-based One-Time Password) and HOTP (HMAC-based One-Time Password) are common for the 'possession' factor, often implemented via authenticator apps or hardware tokens. FIDO Alliance standards (e.g., U2F, WebAuthn) are increasingly adopted for possession-based authentication using hardware security keys, offering enhanced resistance to phishing. Biometric factors (inherence) rely on unique physiological or behavioral characteristics, but their reliability can be affected by environmental conditions or spoofing attempts. Architectural considerations involve the choice of authentication protocols, the secure storage and transmission of authentication data, and the user experience design to minimize friction. Vulnerabilities can include phishing attacks targeting the initial credential, SIM-swapping attacks to intercept SMS-based OTPs, or weaknesses in biometric template security. The trade-off between security robustness and user convenience remains a central challenge.