אימות רב-שלבי

מתוך ויקיפדיה, האנציקלופדיה החופשית

אימות רב-שלביאנגלית: Multi-factor authentication או בקיצור MFA) הוא סוג אימות אלקטרוני אשר משתמש בשתי דרכים או יותר על מנת להוכיח גישה לחשבון/מערכת.

רק במעבר כל השלבים תינתן גישה לחשבון (אלא אם קיים קוד גיבוי).

הפופולרי ביותר כיום הוא האימות הדו-שלבי (2FA), שבו פרטי המשתמש (איימייל, שם משתמש או סיסמה קבועה) הם האימות הראשוני, ולאחר מכן אימות משני (על ידי סיסמה חד-פעמית שנשלחת לנייד, לאימייל, לאפליקציה או למכשיר ייעודי).

יתרונות[עריכת קוד מקור | עריכה]

שימוש בשיטה זו מונע משמעותית פריצה לחשבונות, שכן גם אם סיסמת המשתמש ידועה – גורם זדוני אינו מסוגל לקבל גישה לחשבון ללא הוכחה נוספת שהוא בעל החשבון.

חסרונות[עריכת קוד מקור | עריכה]

ראשית, המשתמש עלול להינעל מחוץ לחשבון של עצמו אם לא הכין מראש קוד גיבוי לחשבונו (לדוגמה אם איבד גישה לאיימיל או לטלפון הנייד).

שנית, הליך זה אינו מגן אם המחשב או המכשיר נפרץ וממנו מקבלים גישה לכל החשבונות הנדרשים לכניסה.

שלישית, הליך זה אינו מגן מפני הנדסה חברתית.

ראו גם[עריכת קוד מקור | עריכה]