AllInfo

Vad är Multi-Factor Authentication (MFA)?

BestForBest/Shutterstock.com figur>

Du har hört talas om tvåfaktorsautentisering (2FA) och dess många fördelar, men hur är det med multifaktorautentisering (MFA)? MFA kan gå längre än en enkel text- eller autentiseringsapp och kan till och med hända utan att du vet om det.

MFA kan involvera 2FA

Tvåfaktorsautentisering är en delmängd av multifaktorautentisering. Så kärndefinitionen av båda är i huvudsak densamma. MFA betyder helt enkelt att en resurs (som din dator eller onlinekonto) är säkrad med mer än en typ av referens.

Resonemanget bakom MFA är att det finns en exponentiell minskning av oddsen för någon som äventyrar alla autentiseringsfaktorer du behöver, särskilt om de är väldigt olika till sin natur.

Den vanligaste typen av MFA är tvåfaktorsautentisering med ett lösenord och en kod som skickas via SMS eller via en dedikerad autentiseringsapp, men olika tjänster mixar och matchar faktorer efter behov.

Typer av MFA

Autentiseringsfaktorer kan brett sorteras i kunskap, ägodelar och inneboende unika attribut.

Faktorer som du känner till inkluderar lösenord, PIN-koder, svaren på säkerhetsfrågor och så vidare. Dessa är ofta de som är mest sårbara för att äventyras eftersom de kan stjälas eller, i vissa fall, gissas av brutalt våld.

RELATERATVad är RFID och är det verkligen ett säkerhetsproblem?

Autentiseringsfaktorer du har är föremål som nycklar, RFID-kort och enheter som datorer och smartphones. För att kompromissa med denna faktor måste du antingen stjäla föremålet eller göra en perfekt kopia av det utan att ägaren märker det.

Inneboende faktorer är saker som är unika för dig, men som inte kan ändras. Dessa är mestadels biometriska faktorer som dina fingeravtryck eller irismönster, men kan också inkludera röstmatchning, ansiktsigenkänning och många andra liknande alternativ.

Dold autentisering Faktorer

Det finns också autentiseringsfaktorer som du inte ens känner till men som används tyst för att verifiera din åtkomst. Till exempel GPS-platsen för din telefon, MAC-adressen för din nätverksadapter eller din webbläsares fingeravtryck. Du kanske aldrig vet att detta kontrolleras, men när en obehörig användare utan den dolda faktorn försöker få åtkomst kommer de att blockeras.

Riskbaserad autentisering

På tal om dolda autentiseringsfaktorer så hänger detta ihop med riskbaserad autentisering. Detta är en praxis där du vanligtvis bara behöver 2FA eller till och med en faktor för att komma åt dina resurser, men om något utöver det vanliga händer krävs ytterligare faktorer.

Annons

Du kanske är med ett annat land eller försöker logga in från en dator som du aldrig har använt förut. Autentiseringssystemet upptäcker överträdelser av dina vanliga mönster och vidtar åtgärder genom att be om fler bevis på att du verkligen är den du säger att du är.

Hur många faktorer behöver du?

Om du för närvarande använder 2FA för att säkra dina onlinekonton eller andra resurser, bör du använda MFA med mer än två faktorer? Som vi har sett kan du faktiskt redan dra nytta av MFA utan att veta om det. Det finns dock vissa fall där du kanske vill överväga att lägga till fler faktorer eller ändra faktorer om möjligt.

RELATERATHär är hur en angripare kan kringgå din tvåfaktorsautentisering

Om du använder SMS-baserade verifieringskoder bör du överväga att byta till en autentiseringsapp om tjänsten erbjuder en. Tack vare en hackers förmåga att klona SIM-kort är SMS inte den säkraste andra faktorn.

Tänk på att även om du lägger till fler faktorer avsevärt höjer säkerhetsnivån för åtkomstkontroll, men också introducerar mer arbete för dig. Dessutom, om du tappar bort några av dina faktorer, kan du få betydande besvär.

Som sådan rekommenderar vi att den genomsnittliga användaren håller sig till 2FA med några backupfaktorer i händelse av att du blir utelåst eller behöver ha extra skydd i högriskscenarier. Vissa lösenordshanterare kan hjälpa dig med detta, och du bör använda en oavsett.

The 5 Best Password Managers of 2022 Bästa gratis lösenordshanteraren Bitwarden Handla nu Bästa betalda lösenordshanteraren 1Password Handla nu Bästa lösenordshanteraren och VPN Combo Dashlane Handla nu En av de bästa lösenordshanterarna LastPass Handla nu Bästa offlinelösenordshanteraren KeePassXC Handla nu LÄS NÄSTA

  • › Razer Basilisk V3 recension: Högkvalitativ komfort
  • › Ett Twitter-alternativ: Hur fungerar Mastodon?
  • › Så här köper du en ny CPU till ditt moderkort
  • › Samsung T7 Shield-recension: Den bästa bärbara SSD-enheten, nu robust
  • › 8 tips för att förbättra din Wi-Fi-signal
  • › Hur du gör din egen externa hårddisk (och varför du borde)

Posted

in

by

admin

Tags: