אימות רב-שלבי

מתוך המכלול, האנציקלופדיה היהודית
(הופנה מהדף אימות דו-שלבי)
קפיצה לניווט קפיצה לחיפוש

אימות רב-שלביאנגלית: Multi-factor authentication או בקיצור MFA) הוא סוג אימות אלקטרוני אשר משתמש בשתי דרכים או יותר על מנת לאפשר גישה לחשבון/מערכת, ותפקידו להגן מפני גישה של גורמים בלתי רצויים גם במידה ואחד או יותר מדרכי האימות כשלו.

הפופולרי ביותר כיום הוא האימות הדו-שלבי (2FA), שבו פרטי המשתמש (איימייל, שם משתמש או סיסמה קבועה) הם האימות הראשוני, ולאחר מכן אימות משני (על ידי סיסמה חד-פעמית שנשלחת לנייד, לאימייל, לאפליקציה או למכשיר ייעודי).

אימות רב שלבי חייב לערב את צד השרת ולא להיות תלוי אך רק בצד הלקוח, כלומר אימות נכונות הפרטים או חלקם צריך להתרחש מול גורם חיצוני נפרד (אתר/מכשיר/אפליקציה/רשת סלולרית וכדומה). לדוגמה: במכשירים סלולרים חכמים אימות עם טביעת אצבע/זיהוי פנים אינו מהווה אימות רב שלבי בשל כך שהמכשיר מאחסן את פרטי ההתחברות הבסיסיים (כמו שם משתמש וסיסמה) מקומית ותו לא, ולכן כל עוד מידע מסוים לא מגיע/מאומת מול גורם חיצוני נפרד, מדובר על לא יותר מאשר מנהל סיסמאות.

יתרונות

שימוש בשיטה זו מונע משמעותית פריצה לחשבונות, שכן גם אם סיסמת המשתמש ידועה – גורם זדוני אינו מסוגל לקבל גישה לחשבון ללא הוכחה נוספת שהוא בעל החשבון.

נוסף על כך, לעיתים מדובר בנוחות, לדוגמה באתרים ממשלתיים רבים ניתן להכניס ת.ז בלבד ולקבל הודעה עם סיסמת כניסה חד פעמית למכשיר הנייד מבלי לזכור סיסמאות בעל פה.

חסרונות

ראשית, המשתמש עלול להינעל מחוץ לחשבון של עצמו אם לא הכין מראש קוד גיבוי לחשבונו (לדוגמה אם איבד גישה לאיימיל או לטלפון הנייד).

שנית, הליך זה אינו מגן אם המחשב או המכשיר נפרץ וממנו מקבלים גישה לכל החשבונות הנדרשים לכניסה.

שלישית, הליך זה אינו מגן מפני הנדסה חברתית.

סוגי אימות

סוגי האימות שמערכות משתמשות בכדי לאמת זהות הם:

אימות רב שלבי משתמש בכמה סוגים במקביל, ואינו נשען רק על אחד מהם.

ראו גם

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

אימות רב-שלבי36347413Q7878662