MFA (Multi-Factor Authentication)

MFA (Multi-Factor Authentication), czyli uwierzytelnianie wieloskładnikowe, to mechanizm bezpieczeństwa, który dodaje dodatkową warstwę ochrony do procesu logowania. Zamiast polegać wyłącznie na jednym dowodzie tożsamości (najczęściej haśle), MFA wymaga od użytkownika przedstawienia co najmniej dwóch różnych, niezależnych od siebie czynników (dowodów), aby pomyślnie zweryfikować swoją tożsamość.
Celem MFA jest drastyczne utrudnienie nieautoryzowanego dostępu do kont, nawet w przypadku, gdy hasło użytkownika zostanie skradzione.
Skuteczność MFA opiera się na wykorzystaniu co najmniej dwóch z trzech głównych kategorii czynników uwierzytelniających:

• Czynnik wiedzy (Something you know): Informacja, którą zna tylko użytkownik. Najczęstszym przykładem jest hasło lub kod PIN.
• Czynnik posiadania (Something you have): Fizyczny przedmiot, który posiada użytkownik. Przykłady obejmują telefon komórkowy (do odbioru kodu SMS), aplikację uwierzytelniającą (np. Google Authenticator) generującą kody TOTP lub fizyczny klucz bezpieczeństwa (np. YubiKey).
• Czynnik biometryczny (Something you are): Unikalna cecha fizyczna lub behawioralna użytkownika. Przykłady to odcisk palca, skan twarzy (np. Face ID) czy skan siatkówki.
  Typowy proces logowania z użyciem MFA wygląda następująco: użytkownik najpierw podaje swoje hasło (czynnik wiedzy), a następnie system prosi go o drugi dowód, np. o wpisanie kodu z aplikacji na telefonie (czynnik posiadania). Dopiero po pomyślnej weryfikacji obu czynników, dostęp jest udzielany.
  Wdrożenie MFA jest obecnie uznawane za jeden z najważniejszych i najskuteczniejszych sposobów ochrony kont. Badania Microsoftu wskazują, że MFA jest w stanie zablokować ponad 99,9% ataków polegających na próbie przejęcia konta.