Faktore anitzeko kautotze
Faktore anitzeko kautotzea —ingelesez: Multi-factor authentication (MFA)— kautotze metodo bat da zeinean ordenagailu erabiltzaile batek identifikazio mekanismo batean gutxienez bi froga edo faktore aurkeztu behar ditu sarbidea lortzeko. Faktoreak hiru motakoak izan daitezke: ezagutza (erabiltzaileak eta erabiltzaileak soilik dakien zerbait), edukitzea (erabiltzaileak eta erabiltzaileak soilik duen zerbait), eta izatea (erabiltzailea eta erabiltzaileak soilik den zerbait).
Bi faktoreko edo urratseko autentifikazioa (2FA) da zabalduen dagoen modalitatea eta bertan bi froga edo faktore eskatzen dira identitatea egiaztatzeko. Norberaren nortasuna frogatzeko beharrezkoak diren bi faktore aurkeztu behar dira. Identifikazio saiakera batean, gutxienez osagai bat falta bada edo osagaia zuzena ez ba sarbidea ukatu egiten da. Delako sarbidea eraikin baten sarrera fisikoa izan daiteke, webgune baten saio-hasiera, erosketa edo bestelako eragiketa baten balidazioa...
Autentifikazio faktoreak
[aldatu | aldatu iturburu kodea]Faktore anitzeko autentifikazio-eskemaren kautotze faktoreak honakoak izan daitezke:
- Ezagutza
- Erabiltzaileak eta soilik erabiltzailea dakien zerbait: pasahitza (karaktere-katea), PINa edo identifikazio pertsonaleko zenbakia, datu pertsonal baten galdera...
- Edukitzea
- Erabiltzailea eta soilik erabiltzaileak daukan zerbait: banku txartelaren datuak, segurtasun-tokena, erabilera bakarreko esteka, txarteleko erreferentzia zenbakiak, mugikorrera SMS bidez bidalitako kodea... Hainbat webgunek eta lineako zerbitzuek kontuak babesten dituzte mugikorrerako sortutako behin behineko kode baten bidez (TOTP edo Time based One-Time Passcode); gehienetan 30-60 segundo irauten dute eta jasotzean erabiltzaileak idatzi behar du kodea sarrera balidatzeko.
- Izatea
- Erabiltzailea eta soilik erabiltzailea den zerbait, berezkoa duena, gehienetan faktore biometriko bat: hatz-marka, aurpegia, irisa edo portaerazkoa, hala nola tekleatze biometrikoa.