اصطلاح واژهنامه · M
MFA (تایید هویت چندعاملی)
تعریف
MFA (Multi-Factor Authentication، تایید هویت چندعاملی به فارسی — گاهی بهاختصار 2FA برای two-factor authentication زمانیکه دقیقاً دو عامل ترکیب میشود) مکانیزم امنیتی است که حداقل دو اثبات هویتی از دستههای مختلف را الزام میکند:
• عامل دانش (« آن چه میدانم ») : رمزعبور، کد PIN، پاسخ به سؤال مخفی، عبارت رمز.
• عامل تملک (« آن چه دارم ») : تلفنی که OTP را از طریق SMS یا اپلیکیشن TOTP دریافت میکند (Google Authenticator، Authy، 1Password)، YubiKey یا کلید FIDO2 دیگر، گواهی روی کارت هوشمند.
• عامل ذاتی (« آن چه هستم ») : اثر انگشت، تشخیص چهره، صدا، عنبیه. اجراشده از طریق APIهای بومی سیستمهای عامل جدید (Face ID، Touch ID، Windows Hello، Android BiometricPrompt).
MFA در مقابل 2FA : 2FA زیرمجموعه دقیق MFA است — دقیقاً دو عامل. MFA میتواند دو، سه یا بیشتر عامل را ترکیب کند. عموم مردم اغلب این دو واژه را اشتباه میگیرند؛ در امنیت B2B و حقوقی، MFA واژه عمومی است.
MFA و امضای الکترونیکی : امضای الکترونیکی پیشرفته (AES) تایید هویت قوی امضاکننده را الزام میکند، که عملاً به MFA (معمولاً ایمیل + OTP SMS) تبدیل میشود. امضای واجدشرایط (QES) MFA تقویتشده را الزام میکند — تایید هویت با سند هویتی + عامل تملک (کارت هوشمند یا QSCD). مقررات eIDAS صراحتاً MFA را نام نمیبرد اما آن را از طریق الزامات تایید هویت قوی الزام میکند.
اجرای Certyneo : MFA برای تمام دسترسیهای مدیر اجباری است (TOTP از طریق Google Authenticator یا OTP ایمیل انتخابپذیری). برای امضاکنندگان، ترکیب ایمیل + OTP SMS بهطور پیشفرض بر روی پاکتهای سطح AES اعمال میشود. OTP و تایید هویت قوی را نیز ببینید.
• عامل دانش (« آن چه میدانم ») : رمزعبور، کد PIN، پاسخ به سؤال مخفی، عبارت رمز.
• عامل تملک (« آن چه دارم ») : تلفنی که OTP را از طریق SMS یا اپلیکیشن TOTP دریافت میکند (Google Authenticator، Authy، 1Password)، YubiKey یا کلید FIDO2 دیگر، گواهی روی کارت هوشمند.
• عامل ذاتی (« آن چه هستم ») : اثر انگشت، تشخیص چهره، صدا، عنبیه. اجراشده از طریق APIهای بومی سیستمهای عامل جدید (Face ID، Touch ID، Windows Hello، Android BiometricPrompt).
MFA در مقابل 2FA : 2FA زیرمجموعه دقیق MFA است — دقیقاً دو عامل. MFA میتواند دو، سه یا بیشتر عامل را ترکیب کند. عموم مردم اغلب این دو واژه را اشتباه میگیرند؛ در امنیت B2B و حقوقی، MFA واژه عمومی است.
MFA و امضای الکترونیکی : امضای الکترونیکی پیشرفته (AES) تایید هویت قوی امضاکننده را الزام میکند، که عملاً به MFA (معمولاً ایمیل + OTP SMS) تبدیل میشود. امضای واجدشرایط (QES) MFA تقویتشده را الزام میکند — تایید هویت با سند هویتی + عامل تملک (کارت هوشمند یا QSCD). مقررات eIDAS صراحتاً MFA را نام نمیبرد اما آن را از طریق الزامات تایید هویت قوی الزام میکند.
اجرای Certyneo : MFA برای تمام دسترسیهای مدیر اجباری است (TOTP از طریق Google Authenticator یا OTP ایمیل انتخابپذیری). برای امضاکنندگان، ترکیب ایمیل + OTP SMS بهطور پیشفرض بر روی پاکتهای سطح AES اعمال میشود. OTP و تایید هویت قوی را نیز ببینید.
راهنماهای مرتبط
اصطلاحات مرتبط
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.