प्रमाणीकरण कारक सुरक्षा क्रेडेंशियल का एक विशिष्ट तत्व है जिसका उपयोग किसी सुरक्षित नेटवर्क, सिस्टम या सॉफ़्टवेयर से एक्सेस प्राप्त करने, कनेक्शन भेजने या जानकारी का अनुरोध करने का प्रयास करने वाले उपयोगकर्ता की पहचान और प्राधिकरण की जांच करने के लिए किया जा सकता है।
प्रत्येक प्रमाणीकरण कारक समान प्रकार के सुरक्षा नियंत्रण के एक तत्व को परिभाषित करता है। प्रत्येक तत्व के भीतर, सुरक्षा विश्लेषक एक ऐसी सुविधा का डिज़ाइन या चयन कर सकते हैं जो पहुंच, लागत, कार्यान्वयन की सामग्री आदि के संदर्भ में उनकी आवश्यकताओं के अनुरूप हो।
यह एक सिस्टम तक पहुँचने के लिए आवश्यक कई प्रमाणीकरण तत्वों को बढ़ा सकता है, लॉगिन प्रक्रिया को और अधिक बोझिल बना सकता है, और सिस्टम तक पहुँचने में सहायता के लिए क्लाइंट अनुरोधों की संख्या में वृद्धि कर सकता है। फिर भी, प्रमाणीकरण प्रक्रिया यह सुनिश्चित करने के लिए प्रदान करती है कि केवल अधिकृत उपयोगकर्ता ही नेटवर्क या एप्लिकेशन तक पहुंच सकते हैं।
एकल-कारक प्रमाणीकरण प्रमाणीकरण का सबसे आसान तरीका है। उपयोगकर्ता को सिस्टम तक पहुंचने के लिए सक्षम करने के लिए इसे केवल उपयोगकर्ता नाम और पासवर्ड की आवश्यकता हो सकती है। सिंगल-फैक्टर ऑथेंटिकेशन (एसएफए) किसी दिए गए सिस्टम तक पहुंच हासिल करने की एक प्रक्रिया है, जिसमें एक नेटवर्क या वेबसाइट शामिल है जो क्रेडेंशियल के केवल एक तत्व के माध्यम से एक्सेस का अनुरोध करने वाले पक्ष को पहचानती है।
एकल कारक प्रमाणीकरण का एक उदाहरण पासवर्ड-आधारित प्रमाणीकरण है। पासवर्ड सुरक्षा सिस्टम प्रबंधन या खाता शुरू करने वाले उपयोगकर्ता के परिश्रम पर निर्भर करती है। इसमें एक मजबूत पासवर्ड बनाना और यह प्रदान करना शामिल है कि कोई भी इसे एक्सेस नहीं कर सकता है।
सिंगल-फैक्टर ऑथेंटिकेशन (एसएफए) एक पहचान सत्यापन प्रक्रिया है जिसके लिए एक्सेस-अनुरोध करने वाली पार्टी (एक व्यक्ति, एप्लिकेशन या डिवाइस हो सकती है) की आवश्यकता होती है ताकि प्रमाणीकरण पार्टी को एक एकल पहचानकर्ता बनाया जा सके जो उसकी पहचान से जुड़ा हो। कुछ सिस्टम में डिफ़ॉल्ट रूप से SFA का उपयोग किया जा सकता है क्योंकि यह प्रदर्शन करने के लिए सरल और सस्ता है।
सबसे उत्कृष्ट एकल कारक पहचानकर्ता पासवर्ड है। कुछ पहचानकर्ता आमतौर पर उपयोग किए जाते हैं जैसे किसी पंजीकृत मोबाइल डिवाइस पर एसएमएस-कोड, किसी भौतिक डिवाइस द्वारा उत्पन्न वन-टाइम पासवर्ड (ओटीपी) या मोबाइल डिवाइस या कंप्यूटर पर चल रहे एप्लिकेशन द्वारा।
SFA को MFA से कम सुरक्षित माना जाता है। यह विशेष रूप से तब होता है जब पहचानकर्ता एक कमजोर पासवर्ड होता है। किसी भी साइबर सुरक्षा पेशेवर द्वारा प्रदान किए जाने वाले समर्थन में से एक है एकाधिक खातों में पासवर्ड का पुन:उपयोग करने से रोकना।
हालांकि, जब उपयोगकर्ताओं को कई खातों में लंबे और जटिल पासवर्ड का समर्थन करना चाहिए, तो वे अपने पासवर्ड को शब्दशः या छोटे बदलावों के साथ पुन:उपयोग करने के लिए प्रभावित करते हैं।
सिंगल फैक्टर ऑथेंटिकेशन द्वारा सुरक्षित सिस्टम में एक पहचानकर्ता एक हमलावर के बीच खड़ा होता है और सिस्टम तक पहुंच होता है। सिस्टम की सुरक्षा इस बात पर कमजोर है कि पहचानकर्ता को चोरी करना या उसका उत्पादन करना कितना आसान है।
पासवर्ड, जो कई वर्षों से और कुछ प्रणालियों पर प्रमाणीकरण के एकल कारक के रूप में उपयोग किए गए हैं, ने चोरी और जालसाजी (जैसे क्रूर बल हमले, शब्दकोश हमले, आदि) दोनों के लिए सुलभ होने की अनुमति दी है।