Autentificare cu mai mulți factori

Autentificarea cu mai mulți factori (MFA; care cuprinde autentificarea cu doi factori sau 2FA) este o metodă de autentificare electronică în care unui utilizator a calculatorului i se acordă acces la un site web sau la o aplicație numai după prezentarea cu succes a două sau mai multe dovezi (sau factori) la un mecanism de autentificare: cunoaștere (ceva ce știe doar utilizatorul), posesie (ceva ce are doar utilizatorul) și inerență (ceva care este doar utilizatorul). MFA protejează utilizatorul de o persoană necunoscută care încearcă să-și acceseze datele, cum ar fi detalii de identificare personală sau active financiare.

Legislație și reglementare

Standardul de securitate a datelor pentru industria cardurilor de plăți (PCI), cerința 8.3, necesită utilizarea MFA pentru toate accesele la rețea de la distanță care provin din afara rețelei către un mediu de date de card (CDE).^[1] Începând cu PCI-DSS versiunea 3.2, utilizarea MFA este necesară pentru tot accesul administrativ la CDE, chiar dacă utilizatorul se află într-o rețea de încredere.^[2]

Brevet

În 2013, Kim Dotcom a susținut că a inventat autentificarea cu doi factori într-un brevet din 2000 și a amenințat pentru scurt timp că va da în judecată toate serviciile web majore. Cu toate acestea, Oficiul European de Brevete i-a revocat brevetul în folosul unui brevet american anterior din 1998 deținut de AT&T.

Note

1. ^ „Official PCI Security Standards Council Site – Verify PCI Compliance, Download Data Security and Credit Card Security Standards”. www.pcisecuritystandards.org. Accesat în 25 iulie 2016. 
2. ^ „For PCI MFA Is Now Required For Everyone | Centrify Blog”. blog.centrify.com. 2 mai 2016. Accesat în 25 iulie 2016.