Системы многофакторной аутентификации (MFA, МФА) — метод контроля доступа, при котором для подтверждения личности требуется предъявить более одного доказательства из разных категорий факторов аутентификации. Это создаёт многоуровневую защиту: если один фактор скомпрометирован, остальные блокируют несанкционированный доступ.
Основные факторы аутентификации
Знание (что вы знаете):
пароль;
PIN‑код;
ответ на секретный вопрос;
графический ключ.
Владение (чем вы владеете):
смартфон (для получения SMS, пуш‑уведомлений);
аппаратный токен (YubiKey, RSA SecurID);
смарт‑карта;
USB‑ключ;
брелок‑генератор одноразовых кодов (OTP).
Свойство (кем вы являетесь):
отпечаток пальца;
распознавание лица;
сканирование радужной оболочки;
голос;
поведенческая биометрия (скорость набора текста, движения мыши).
Важно: для настоящей MFA нужно комбинировать факторы из разных категорий. Например:
