אימות רב-שלבי
אימות רב-שלבי (באנגלית: Multi-factor authentication או בקיצור MFA) הוא סוג אימות אלקטרוני אשר משתמש בשתי דרכים או יותר על מנת לאפשר גישה לחשבון/מערכת, ותפקידו להגן מפני גישה של גורמים בלתי רצויים גם במידה ואחד או יותר מדרכי האימות כשלו.
הפופולרי ביותר כיום הוא האימות הדו-שלבי (2FA), שבו פרטי המשתמש (איימייל, שם משתמש או סיסמה קבועה) הם האימות הראשוני, ולאחר מכן אימות משני (על ידי סיסמה חד-פעמית שנשלחת לנייד, לאימייל, לאפליקציה או למכשיר ייעודי).
אימות רב שלבי חייב לערב את צד השרת ולא להיות תלוי אך רק בצד הלקוח, כלומר אימות נכונות הפרטים או חלקם צריך להתרחש מול גורם חיצוני נפרד (אתר/מכשיר/אפליקציה/רשת סלולרית וכדומה). לדוגמה: במכשירים סלולרים חכמים אימות עם טביעת אצבע/זיהוי פנים אינו מהווה אימות רב שלבי בשל כך שהמכשיר מאחסן את פרטי ההתחברות הבסיסיים (כמו שם משתמש וסיסמה) מקומית ותו לא, ולכן כל עוד מידע מסוים לא מגיע/מאומת מול גורם חיצוני נפרד, מדובר על לא יותר מאשר מנהל סיסמאות.
יתרונות עריכה
שימוש בשיטה זו מונע משמעותית פריצה לחשבונות, שכן גם אם סיסמת המשתמש ידועה – גורם זדוני אינו מסוגל לקבל גישה לחשבון ללא הוכחה נוספת שהוא בעל החשבון.
נוסף על כך, לעיתים מדובר בנוחות, לדוגמה באתרים ממשלתיים רבים ניתן להכניס ת.ז בלבד ולקבל הודעה עם סיסמת כניסה חד פעמית למכשיר הנייד מבלי לזכור סיסמאות בעל פה.
חסרונות עריכה
ראשית, המשתמש עלול להינעל מחוץ לחשבון של עצמו אם לא הכין מראש קוד גיבוי לחשבונו (לדוגמה אם איבד גישה לאיימיל או לטלפון הנייד).
שנית, הליך זה אינו מגן אם המחשב או המכשיר נפרץ וממנו מקבלים גישה לכל החשבונות הנדרשים לכניסה.
שלישית, הליך זה אינו מגן מפני הנדסה חברתית.
סוגי אימות עריכה
סוגי האימות שמערכות משתמשות בכדי לאמת זהות הם:
- משהו שאתה יודע- כמו שם משתמש וסיסמה, קוד כניסה קבוע וכדומה.
- משהו בבעלותך- מכשיר פיזי כמו מכשיר סלולרי שמייצר סיסמאות חד פעמיות.
- משהו שאתה- אמצעים ביומטרים כגון טביעת אצבע או זיהוי פנים.
אימות רב שלבי משתמש בכמה סוגים במקביל, ואינו נשען רק על אחד מהם.