Az MFA (jelentése: Multi-Factor Authentication) gyakorlati szempontból nagyon gyakran a TFA (Two-Factor Authentication) megoldást jelenti. Egy faktor egy autentikációs pontnak minősül, a legközismertebb ilyen a felhasználónév-jelszó párosítás, de ugyanígy beszélhetünk PIN-kódról, ujjlenyomatról, és bármilyen más azonosítási módszerről. Mivel jelszavak ellopására számtalan módszer létezik, ezért lehet érdemes egy második faktort bevezetni. Vállalati környezetben könnyebb megoldani egy birtokolt eszköz használatát, mint például jelszógenerátorok disztributálása a dolgozóknak, smart kártyák használata, vagy például SMS-ben a felhasználók (akár céges telefonjának) számára elküldött ideiglenes jelszó. Mivel a biometrikus (például ujjelnyomat, írisz) azonosításra az eszközök nagy volumenben komoly költségeket vonnak maguk után, meghibásodásuk esetén pedig drága a csere, ezért nem annyira népszerűek. A teljes beszámoló tartalmazza, hogyan lehet ezt Windows alapú vállalati környezetben megvalósítani, valamint ennek potenciális veszélyforrásait is ismerteti.
Sztán-Kovács Barnabás, BME-VIK / HIT tanszék, CrySyS Adat- és Rendszerbiztonság laboratórium
A kutatási beszámoló letölthető innen (PDF)
- március 12.