Вход
Главная Глоссарий Многофакторная аутентификация (MFA)

Многофакторная аутентификация (MFA)

Что такое многофакторная аутентификация (MFA)?

Многофакторная аутентификация (MFA) — это способ проверки личности пользователя при доступе к чему-либо —  будь то компьютерная система, онлайн-сервис или просто важные данные. Вместо того, чтобы полагаться только на один пароль (что небезопасно), MFA требует подтверждения личности с помощью нескольких независимых методов. 

Как работает MFA?

  1. Ввод первого фактора: пользователь вводит логин и пароль
  2. Проверка второго фактора: например, код из приложения (приложения Multifactor), аппаратный токен или отпечаток пальца
  3. Доступ: система подтверждает личность и открывает доступ

Отличие двухфакторной аутентификации от многофакторной

И двухфакторная, и многофакторная аутентификация — это способы повысить безопасность входа, но между ними есть различия в уровне защиты.

Двухфакторная аутентификация (2FA)

2FA требует два разных фактора:

1. Что-то, что вы знаете (логин и пароль)

2. Что-то, что у вас есть (одноразовый код из приложения или СМС)

Пример: при подключении к удалённому рабочему столу (RDP) вы сначала вводите свой логин и пароль, а затем — одноразовый код из приложения или СМС.

Многофакторная аутентификация (MFA)

MFA включает два или более факторов, но не ограничивается только двумя. Например:

1. Логин и пароль

2. Аппаратный ключ (токен)

3. Биометрический фактор (скан отпечатка пальца или лица)

В многофакторной аутентификации обычно добавляется дополнительный уровень проверки. 

Пример: при работе с конфиденциальными данными может потребоваться и одноразовый код, и биометрический отпечаток.

FAQ

Многофакторная аутентификация (MFA) обязательна, поскольку она значительно повышает безопасность учётных записей, добавляя дополнительный уровень защиты, помимо пароля.

Такие современные методы MFA, как push-уведомления на смартфоне (простое нажатие кнопки «Подтвердить») или биометрия (сканирование отпечатка пальца) значительно упрощают процедуру входа в аккаунт (учётную запись).  Они часто оказываются быстрее и удобнее, чем ввод сложных паролей, при этом обеспечивают более высокий уровень защиты от несанкционированного доступа.

Взломать MFA довольно сложно, особенно при использовании биометрии или FIDO2-токенов. 

Да, облачные решения с SLA 99,9% просты во внедрении и подходят даже небольшим компаниям.

Интегрируется с Рутокен или СМС-кодами, защищая доступ (152-ФЗ). MFA интегрируется с 1С и защищает доступ в соответствии с требованиями 152-ФЗ. В качестве второго фактора используются: мобильное приложение Multifactor, push-подтверждение в Telegram или звонок по номеру телефона.

Читать также

Биометрическая аутентификация

Единый вход (SSO)

Двухфакторная аутентификация (2FA)

OTP-коды

Мобильное приложение Multifactor

Изображение продукта
Система двухфакторной аутентификации и контроля доступа для любого удалённого подключения: RDP, VPN, VDI, SSH.
Узнать больше
Изображение продукта
Полностью готовое решение для отправки и автоматизации push-сообщений на любые платформы.
Перейти на сайт
Изображение продукта
Служба каталогов с открытым исходным кодом и бесплатной Community-версией
Перейти на сайт
Сookies
Продолжая использовать сайт, вы соглашаетесь с тем, что мы используем cookies