мультифакторная аутентификация — это способ проверки пользователя по двум и более параметрам (факторам аутентификации). Существует три типа таких факторов:
То, что вы знаете: например, пароль, PIN-код, ответ на контрольный вопрос.
То, что вы имеете: физический токен (например, смарт-карта, USB-флешка, NFC-карта, TOTP-брелок) или устройство (телефон, планшет), на которое приходит одноразовый пароль в виде СМС, e-mail или Push-уведомлений.
То, что является частью вас: биометрические данные (например, отпечаток пальца, радужная оболочка глаза, лицо, голос). Идентификация (от лат. identifico «отождествлять») – это распознавание какого-либо субъекта по его имени (идентификатору). В сфере информационных технологий идентификация – это присвоение субъектам и объектам доступа идентификатора (обычно состоит из букв, цифр или символов) и его сравнение с перечнем присвоенных идентификаторов.
Аутентификация (греч. αὐθεντικός [authentikos] «реальный, подлинный» < αὐτός [autos] «сам; он самый») – это проверка подлинности, т. е. доказательство, что субъект является тем, кем себя называет. В доказательство он может предъявить: - то, что он знает, – например, пользователь должен ввести пароль или PIN-код; - то, что у него есть, – например, пользователь должен прислонить пластиковую карту к считывающему устройству или использовать USB-ключ; - то, чем он (его часть) является, – эта категория подразумевает применение методов биометрической аутентификации, таких как: сканирование отпечатков пальцев, глаза, распознавание лица и голоса, изображения вен на ладони, формы мочки уха. К наиболее редким, но также применимым биометрическим факторам можно отнести поведенческую биометрию (походка, динамика нажатия клавиш или речевые паттерны).