lisautentimise

Lisautentimine on turvameede, kus süsteem nõuab kasutaja identiteedi kinnitamiseks täiendavat tõendit peale parooli. See on osa mitme- või kaheastmelisest autentimisest (MFA või 2FA) ning kombineerib kaks või enamat erinevat autentikategooriat.

Töövoog on tavaliselt järgmine: kasutaja sisestab parooli; süsteem nõuab teist tõendit, näiteks ajutise koodi autentimisrakendusest (TOTP/HOTP),

Kolm peamist tõendikategooriat on: midagi, mida kasutaja teab (parool); midagi, mis kasutajal on (nt autentimisrakendus, turvavõti

Plussid on märkimisväärne kontode turvalisus, vähendatud risk varastatud paroolide põhjal ligipääsu saamiseks, parem vastavus regulatiivsetele nõuetele

Väljakutsed hõlmavad kasutusmugavuse suurenemist, seadmete ja kontode kaotust või varastamist, ning mõnede meetodite (näiteks SMS-koodide) haavatavust

Lõpuks on lisautentimine oluline turvameede, mida rakendatakse nii era- kui avalikus sektoris parandamaks kasutajate ja andmete