رفتن به محتوای اصلی
Certyneo
اصطلاح واژه‌نامه · M

MFA (تایید هویت چندعاملی)

تعریف

MFA (Multi-Factor Authentication، تایید هویت چندعاملی به فارسی — گاهی به‌اختصار 2FA برای two-factor authentication زمانی‌که دقیقاً دو عامل ترکیب می‌شود) مکانیزم امنیتی است که حداقل دو اثبات هویتی از دسته‌های مختلف را الزام می‌کند:

عامل دانش (« آن چه می‌دانم ») : رمزعبور، کد PIN، پاسخ به سؤال مخفی، عبارت رمز.
عامل تملک (« آن چه دارم ») : تلفن‌ی که OTP را از طریق SMS یا اپلیکیشن TOTP دریافت می‌کند (Google Authenticator، Authy، 1Password)، YubiKey یا کلید FIDO2 دیگر، گواهی روی کارت هوشمند.
عامل ذاتی (« آن چه هستم ») : اثر انگشت، تشخیص چهره، صدا، عنبیه. اجرا‌شده از طریق APIهای بومی سیستم‌های عامل جدید (Face ID، Touch ID، Windows Hello، Android BiometricPrompt).

MFA در مقابل 2FA : 2FA زیرمجموعه دقیق MFA است — دقیقاً دو عامل. MFA می‌تواند دو، سه یا بیش‌تر عامل را ترکیب کند. عموم مردم اغلب این دو واژه را اشتباه می‌گیرند؛ در امنیت B2B و حقوقی، MFA واژه عمومی است.

MFA و امضای الکترونیکی : امضای الکترونیکی پیشرفته (AES) تایید هویت قوی امضاکننده را الزام می‌کند، که عملاً به MFA (معمولاً ایمیل + OTP SMS) تبدیل می‌شود. امضای واجد‌شرایط (QES) MFA تقویت‌شده را الزام می‌کند — تایید هویت با سند هویتی + عامل تملک (کارت هوشمند یا QSCD). مقررات eIDAS صراحتاً MFA را نام نمی‌برد اما آن را از طریق الزامات تایید هویت قوی الزام می‌کند.

اجرای Certyneo : MFA برای تمام دسترسی‌های مدیر اجباری است (TOTP از طریق Google Authenticator یا OTP ایمیل انتخاب‌پذیری). برای امضاکنندگان، ترکیب ایمیل + OTP SMS به‌طور پیش‌فرض بر روی پاکت‌های سطح AES اعمال می‌شود. OTP و تایید هویت قوی را نیز ببینید.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.