การตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) เป็นเลเยอร์ของความปลอดภัยที่ทำให้มั่นใจได้ว่าบุคคลจะให้ข้อมูลสองชิ้นขึ้นไปเพื่อตรวจสอบการตรวจสอบความถูกต้องที่ให้การเข้าถึงบริการดิจิทัลหรือแอปพลิเคชันแบบดิจิทัลเพิ่มเติม ด้วยการให้ความนิยมอย่างมากของบริการออนไลน์ที่ครอบคลุมข้อมูลส่วนบุคคลและสำคัญอย่างลึกซึ้งเช่นตัวตนและการธนาคาร MFA ได้กลายเป็นการป้องกันที่จำเป็นต่อผู้บุกรุกบุคคลที่สามและนักแสดงที่เป็นอันตราย การพัฒนาที่สำคัญล่าสุดที่สนับสนุนการยอมรับ MFA รวมถึงเส้นทางของกฎระเบียบเช่นคำสั่งบริการชำระเงินของสหภาพยุโรป(PSD2) ในปี 2561 และการเกิดขึ้นของ Fido Alliance MFA มักจะครอบคลุมสามปัจจัย: ความรู้การครอบครองและการสืบทอด
ปัจจัยความรู้ขึ้นอยู่กับสิ่งที่ผู้ใช้รู้ รหัสผ่านหรือรหัสผ่านเฉพาะผู้ใช้จะรู้หรือคำตอบสำหรับคำถามเกี่ยวกับประวัติส่วนตัวเป็นปัจจัยความรู้ทั่วไปที่ใช้ในการตรวจสอบ ตัวแปรบนรหัสผ่านรวมถึง passphrases ที่เกิดขึ้นจากหลายคำและหมายเลขประจำตัวส่วนบุคคล (PIN) โดยทั่วไปจะสั้นกว่าและเป็นตัวเลขอย่างหมดจด
ปัจจัยการครอบครองให้ความปลอดภัยโดยให้การเข้าถึงกับสิ่งที่ผู้ใช้มีเท่านั้น วิธีนี้มักพบว่าเป็นโทเค็นที่ตัดการเชื่อมต่อเชื่อมต่อหรือซอฟต์แวร์ โทเค็นที่ถูกตัดการเชื่อมต่อไม่มีการเชื่อมต่อโดยตรงกับอุปกรณ์หลักและมักจะมีหน้าจอในตัวที่แสดงรหัสผ่านการสร้างแบบสุ่มที่ผู้ใช้ป้อนเข้าเช่น Securid ของ RSA โทเค็นที่เชื่อมต่อเชื่อมโยงโดยตรงไปยังอุปกรณ์หลักเพื่อส่งข้อมูลเพื่อปลดล็อกการเข้าถึงคล้ายกับล็อคและคีย์แบบดั้งเดิม โทเค็น USB เครื่องอ่านการ์ดและแท็กไร้สายเป็นตัวอย่างทั่วไป โทเค็นซอฟต์แวร์จะถูกเก็บไว้ในอุปกรณ์อเนกประสงค์ทั่วไปเช่นสมาร์ทโฟนและคอมพิวเตอร์ที่อนุญาตให้เข้าถึงอุปกรณ์หลักและสามารถทำซ้ำได้
ปัจจัยที่มีอยู่คือข้อมูลที่มีเฉพาะผู้ใช้เท่านั้นหรือชีวภาพ ใบหน้า, ลายนิ้วมือและเสียงชีวภาพมักถูกนำไปใช้เป็นปัจจัยที่มีอยู่ Biometrics ใน MFA กำลังเติบโตอย่างแพร่หลายด้วยการใช้สมาร์ทโฟนและแล็ปท็อปจำนวนมากที่สามารถใช้เป็นอุปกรณ์เก็บข้อมูลได้
PSD2 ถูกนำไปใช้เป็นวิธีการอัปเดตระบบการชำระเงินดิจิทัลของสหภาพยุโรปปกป้องความปลอดภัยของลูกค้าและส่งเสริมการแข่งขัน การเปลี่ยนแปลงที่สำคัญอย่างหนึ่งคือข้อกำหนดสำหรับการรับรองความถูกต้องของลูกค้าที่แข็งแกร่งสำหรับการทำธุรกรรมดิจิตอลทั้งหมดซึ่งจะทำให้การใช้ MFA อย่างน้อยสองรูปแบบขึ้นไป อย่างมีประสิทธิภาพธุรกิจใด ๆ ที่มีรอยเท้าดิจิทัลที่ดำเนินงานในสหภาพยุโรปจะต้องปฏิบัติตามด้วย PSD2 ผ่าน MFA
Fido Alliance เป็นองค์กรอุตสาหกรรมที่เปิดตัวในปี 2556 โดยมีสมาชิกรวมถึง Paypal, Apple, Google, Amazon, American Express, Meta และ Microsoft ที่มีจุดมุ่งหมายเพื่อส่งเสริม“ มาตรฐานการตรวจสอบสิทธิ์เพื่อช่วยลดการพึ่งพารหัสผ่านของโลก” โปรโตคอล FIDO ทำงานได้โดยการลงทะเบียนอุปกรณ์ของผู้ใช้ (พูดสมาร์ทโฟน) ซึ่งสร้างคู่ที่เชื่อมต่อของคีย์ส่วนตัวและสาธารณะ คีย์ส่วนตัวที่จัดขึ้นบนอุปกรณ์ได้รับการรับรองความถูกต้องโดยการจัดหา MFA รวมถึงข้อมูลไบโอเมตริกซ์เช่นลายนิ้วมือและเสียงหรือปัจจัยความรู้และการครอบครองซึ่งจะส่งสัญญาณไปยังคีย์สาธารณะเพื่อให้การเข้าถึง
คลิกที่นี่เพื่อดูเพิ่มเติมผู้อธิบายเกี่ยวกับแนวคิดในชีวภาพ-
หัวข้อบทความ
การจัดการการเข้าถึง-การรับรองความถูกต้อง-ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-Fido Alliance-การรับรองความถูกต้องหลายปัจจัย-PSD2-การทำธุรกรรมที่ปลอดภัย
