Multifactorauthenticatie

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Multifactorauthenticatie (MFA) is een methode om de authenticiteit van een gebruiker te verifiëren op meer dan één enkele manier (met behulp van meerdere factoren). Door meerdere factoren te combineren kan de beveiliging bij toegangscontrole worden aangescherpt.

Dergelijke factoren bestaan doorgaans uit:[1]

  • iets dat de gebruiker weet, zoals een wachtwoord of pincode
  • iets dat de gebruiker heeft, zoals een pasje
  • iets dat de gebruiker is (een eigenschap van de gebruiker), zoals een vingerafdruk

Extra mogelijke factoren:

  • Waar de gebruiker is (locatie van de gebruiker): Bijvoorbeeld vanuit welk gebied de gebruiker toegang probeert te krijgen, of vanaf welk IP-adres.
  • De tijd: Op welk tijdstip de gebruiker toegang probeert te krijgen.

Een welbekend voorbeeld van MFA is de betaalkaart gecombineerd met een pincode. Een pincode (iets dat de gebruiker weet) wordt gecombineerd met een pasje (iets dat de gebruiker heeft). Deze twee factoren maken dit voorbeeld tot two-factor-authenticatie (2FA). Het pasje is in dit voorbeeld voor een kwaadwillende derde onbruikbaar zonder de pincode en vice versa.