Viaceré autentifikačné faktory sú bezpečnostné opatrenia, ktoré vyžadujú, aby používatelia poskytli viac ako jednu formu identifikácie na prístup k svojim účtom alebo digitálnym informáciám. Zatiaľ čo biometrická autentifikácia je jedným zo spôsobov implementácie viacfaktorovej autentifikácie, iné metódy sa nespoliehajú na fyzické vlastnosti.
Jednou z najbežnejších foriem viacfaktorovej autentifikácie je používanie hesiel a bezpečnostných tokenov. Heslá možno ľahko prelomiť, takže použitie fyzického tokenu, ako je napríklad čipová karta alebo prívesok na kľúče (pozri obrázok prívesku na kľúče nižšie), môže pridať ďalšiu vrstvu zabezpečenia. Tieto tokeny generujú jedinečný kód, ktorý sa vyžaduje okrem hesla na prístup k účtu alebo informáciám.
Ďalšou metódou je autentifikácia založená na polohe, ktorá zahŕňa overenie polohy používateľa na overenie jeho identity. Banka môže napríklad od používateľa vyžadovať zadanie hesla a overenie polohy pomocou GPS na svojom mobilnom zariadení pred udelením prístupu k svojmu účtu.
Časová autentifikácia je ďalšou formou viacfaktorovej autentifikácie. Pri tejto metóde musí používateľ zadať heslo a potom zadať kód, ktorý sa mení v pravidelných intervaloch, zvyčajne každých 30 sekúnd. Kód generuje bezpečnostný token alebo mobilná aplikácia.
Nakoniec je tu autentifikácia založená na správaní, ktorá je založená na jedinečných vzorcoch správania používateľa, ako je rýchlosť písania, pohyby myši a vzory potiahnutia prstom. Túto metódu možno použiť v kombinácii s inými formami autentifikácie na ďalšie zvýšenie bezpečnosti.
Stručne povedané, viacfaktorová autentifikácia poskytuje ďalšiu vrstvu zabezpečenia na ochranu pred kybernetickými hrozbami. Tým, že sa od používateľov vyžaduje, aby poskytli viac ako jednu formu identifikácie, je pre neoprávnené osoby náročnejšie získať prístup k citlivým informáciám. Zatiaľ čo biometrická autentifikácia je jedným zo spôsobov implementácie viacfaktorovej autentifikácie, iné metódy, ako sú bezpečnostné tokeny, autentifikácia založená na polohe, autentifikácia na základe času a autentifikácia založená na správaní, sa nespoliehajú na fyzické vlastnosti. Kombináciou týchto metód môžu organizácie zaistiť bezpečnosť svojich digitálnych aktív a chrániť súkromie svojich používateľov.
Praktický príklad
Zamyslite sa nad Chrisom, ktorý pri prístupe k svojmu bankovému účtu pomocou aplikácie pre smartfóny musí zadať svoje prihlasovacie meno a PIN/heslo. Kedykoľvek však Chris iniciuje prevod peňazí z ich účtu na tretiu stranu, dostane SMS s overovacím tokenom. Tento token je potrebné zadať do aplikácie do 2 minút, aby mohla transakcia pokračovať. v opačnom prípade sa transakcia zruší. Tento mechanizmus poskytuje ďalšiu vrstvu potvrdenia, že transakciu vykonáva Chris, pretože zahŕňa použitie informácií spojených s telefónnym číslom v určitom časovom rámci.
