Dejavniki večstopenjske avtentikacije so varnostni ukrepi, ki od uporabnikov zahtevajo, da za dostop do svojih računov ali digitalnih informacij predložijo več kot eno obliko identifikacije. Biometrična identifikacija je eden od načinov izvajanja večfaktorske avtentikacije, poznamo pa tudi metode, ki ne temeljijo na fizičnih lastnostih posameznika.
Ena najpogostejših oblik večstopenjske avtentikacije je uporaba gesel skupaj z varnostnimi ključi. Gesla je mogoče zlahka ogroziti, zato lahko uporaba fizičnega ključa, kot je pametna kartica ali ključavnica (glej sliko ključavnice spodaj), zagotovi dodatno raven varnosti. Ti ključi ustvarijo edinstveno kodo, ki je poleg gesla potrebna za dostop do računa ali informacij.
Druga metoda je ugotavljanje pristnosti na podlagi lokacije, ki za potrditev identitete preverja, kje se uporabnik nahaja. Banka lahko na primer od uporabnika zahteva, da vnese geslo in nato preveri njegovo lokacijo s pomočjo sistema GPS v mobilni napravi, preden mu odobri dostop do računa.
Preverjanje pristnosti na podlagi časa je še ena oblika večstopenjske avtentikacije. Pri tej metodi mora uporabnik navesti geslo in nato vnesti kodo, ki se spreminja v rednih časovnih intervalih, običajno vsakih 30 sekund. Kodo generira varnostni žeton ali mobilna aplikacija.
Navsezadnje pa je tu še preverjanje pristnosti na podlagi vedenja, ki temelji na edinstvenih vedenjskih vzorcih uporabnika, kot so hitrost tipkanja, premiki miške in vzorci podrsavanja. Ta metoda se lahko uporablja v kombinaciji z drugimi oblikami avtentikacije za dodatno okrepitev varnosti.
Če povzamemo, večstopenjsko preverjanje identitete zagotavlja dodatno raven varnosti za zaščito pred spletnimi tveganji. Ker morajo uporabniki predložiti več kot eno obliko identifikacije, je dostop do občutljivih informacij za nepooblaščene posameznike težji. Biometrična identifikacija je eden od načinov izvajanja večstopenjske avtentikacije, medtem ko druge metode, kot so varnostni ključi, lokacijska, časovna in vedenjska avtentikacija, pa ne temeljijo na fizičnih značilnostih. S kombinacijo teh metod lahko organizacije zagotovijo varnost svojega digitalnega premoženja in zaščitijo zasebnost svojih uporabnikov.
Praktični primer
Predstavljajte si Kristijana, ki mora pri dostopu do svojega bančnega računa s pomočjo aplikacije za pametni telefon vnesti svoje identifikacijsko uporabniško ime in kodo PIN/geslo. Vendar pa pri vsakem prenosu denarja z računa tretji osebi prejme sporočilo SMS z avtentikacijskim ključem. Ta ključ je potrebno v aplikacijo vnesti v naslednjih dveh minutah, da se transakcija lahko izvrši; v nasprotnem primeru se transakcija prekliče. Ta mehanizem zagotavlja dodatno raven potrjevanja, da je Kristijan tisti, ki izvaja transakcijo, saj zahteva uporabo informacij, povezanih s telefonsko številko, v določenem časovnem okviru.
