Hasło słownika

MFA

Uwierzytelnianie wieloskładnikowe - logowanie wymaga dodatkowego potwierdzenia poza hasłem.

Cyberbezpieczeństwokategoria
2aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Multi-Factor Authentication 2FA

Opis

MFA znacząco utrudnia przejęcie konta po wycieku hasła. Najlepsze są klucze sprzętowe (FIDO2/WebAuthn), potem aplikacje TOTP, a na końcu SMS (lepsze niż nic, ale ma słabości). Ważne: zabezpieczyć także reset hasła i odzyskiwanie konta.

Przykłady

  • Logowanie wymaga kodu z aplikacji Authenticator.
  • Dostęp do panelu admina tylko z kluczem U2F.
  • Zmiana danych płatniczych wymaga ponownego MFA.
IAMLeast privilegePhishingPrzejęcie sesji