Многофакторното удостоверяване (MFA) е технология за сигурност, която изисква множество методи за удостоверяване на самоличността на потребителя за влизане в дадена система или осъществяване на транзакции. MFA комбинира две или повече независими идентификационни данни: 

• това, което потребителят знае, като парола; 
• какво има потребителят, като токен за сигурност; 
• и кой е потребителят чрез използване на биометрични методи за проверка.

Целта на MFA е да създаде многопластова защита, която затруднява достъпа на неоторизирано лице до цел, като физическо местоположение, компютърно устройство, мрежа или база данни. Ако един фактор е компрометиран или нарушен, нападателят все още има поне една или повече бариери, които да наруши, преди успешно да проникне в целта.
В миналото системите за MFA обикновено разчитаха на двуфакторна автентификация (2FA). Все по-често доставчиците използват мултифакторния етикет, за да опишат всяка схема за удостоверяване, която изисква двa или повече идентификационни модела, за да намалят възможността от кибератака. Многофакторното удостоверяване е основен компонент за управление на самоличността и достъпа.

Един от най-големите недостатъци на традиционните потребителски ID и пароли за влизане е, че паролите могат лесно да бъдат компрометирани, което потенциално струва на организациите милиони долари. Атаките с груба сила също са реална заплаха, тъй като лошите участници могат да използват автоматизирани инструменти за разбиване на пароли, за да отгатнат различни комбинации от потребителски имена и пароли, докато намерят правилната последователност. Въпреки че заключването на акаунт след определен брой неправилни опити за влизане може да помогне за защитата на организацията, хакерите имат много други методи за достъп до системата. Ето защо многофакторната автентификация е толкова важна, тъй като може да помогне за намаляване на рисковете за сигурността.

Факторът за удостоверяване е категория идентификационни данни, използвани за проверка на самоличността. За MFA всеки допълнителен фактор има за цел да увеличи увереността, че субектът, участващ в някакъв вид комуникация или искащ достъп до система, е кой - или какво - казва, че е. Използването на множество форми за удостоверяване на самоличността може да помогне за затрудняване на работата на хакера.

Трите най-често срещани категории, или фактори за удостоверяване, често се описват като:

• нещо, което знаете, или фактор на знанието;
• нещо, което имате, или факторът на притежание;
•  и нещо, което сте, или присъщ фактор.

MFA работи чрез комбиниране на два или повече фактора от тези категории.

Фактор знания. Удостоверяването, базирано на знания, обикновено изисква от потребителя да отговори на личен защитен въпрос. Технологиите на фактора знания обикновено включват пароли, четирицифрени лични идентификационни номера (ПИН) и еднократни пароли (OTP). Типичните потребителски сценарии включват следното:

• плъзгане на дебитна карта и въвеждане на ПИН на касата за хранителни стоки;
• изтегляне на клиент за виртуална частна мрежа с валиден цифров сертификат и влизане в VPN, преди да получите достъп до мрежа;
• предоставяне на информация, като моминско име на майката или предишен адрес, за да получите достъп до системата.

Фактор на притежание. Потребителите трябва да притежават нещо специфично, за да влязат, като например значка, жетон, ключодържател или SIM карта с модул за самоличност на абоната на телефона. За мобилно удостоверяване, смартфонът често предоставя фактор за притежание във връзка с OTP приложение.

Технологиите за фактор на притежание включват следното:

• Токените за сигурност са малки хардуерни устройства, които съхраняват личната информация на потребителя и се използват за удостоверяване на самоличността на това лице по електронен път.
• Устройство кaтo смарт карта, вграден чип в обект, като устройство с универсална серийна шина (USB) или безжичен етикет.
• Софтуерно базирано приложение за токен за сигурност, което генерира ПИН за еднократна употреба. Такива токени често се използват за мобилно многофакторно удостоверяване, при което самото устройство - като смартфон - осигурява удостоверяване с фактор на притежание.

Типичните потребителски сценарии на фактор за притежание включват следното:

мобилно удостоверяване, при което потребителите получават код чрез своя смартфон, за да получат или предоставят достъп - вариациите включват  телефонни обаждания или текстови съобщения, изпратени до потребителя, OTP приложения за смартфон.

Фактор на присъщност (свойственост). Всички биологични характеристики, които потребителят има, които са потвърдени за влизане. Технологиите за присъщ фактор включват следните биометрични методи за проверка:

• сканиране на ретината или ириса
• сканиране на пръстови отпечатъци
• гласово удостоверяване
• геометрия на ръката
• скенери за цифров подпис
• лицево разпознаване
• геометрия на ушната мида

Компонентите на биометричното устройство включват четец, база данни и софтуер за преобразуване на сканираните биометрични данни в стандартизиран цифров формат и за сравняване на точките на съвпадение на наблюдаваните данни със съхранените данни.

Типичните сценарии за присъщи фактори включват следното:

• използване на пръстов отпечатък или лицево разпознаване за достъп до смартфон;
• предоставяне на цифров подпис на каса;
• идентифициране на престъпник с помощта на геометрия на ушната мида.

Местоположението на потребителя често се предлага като четвърти фактор за удостоверяване. Отново, повсеместното разпространение на смартфоните може да помогне за облекчаване на тежестта за удостоверяване: потребителите обикновено носят телефоните си, а всички основни смартфони имат проследяване на глобалната система за позициониране, осигурявайки надеждно потвърждение на местоположението за влизане.

Удостоверяването, базирано на време, се използва и за доказване на самоличността на дадено лице чрез откриване на присъствие в определено време на деня и предоставяне на достъп до определена система или местоположение. Например, клиентите на банката не могат физически да използват своята ATM карта в САЩ и след това в Русия 15 минути по-късно. Тези видове логически ключалки могат да се използват за предотвратяване на много случаи на измами с онлайн банки.

Многофакторната автентификация е въведена, за да се укрепи достъпът до системи и приложения чрез хардуер и софтуер. Целта беше да се удостовери самоличността на потребителите и да се гарантира цялостта на техните цифрови транзакции. Недостатъкът на MFA е, че потребителите често забравят отговорите на личните въпроси, които потвърждават самоличността им, а някои потребители споделят дори лични ID токени и пароли.

h§ttps://www.techtarget.com/searchsecurity/definition/multifactor-authentication-MFA
h§ttps://www.onelogin.com/learn/what-is-mfa