मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एक सुरक्षा प्रक्रिया है जिसके लिए उपयोगकर्ताओं को नेटवर्क या अन्य ऑनलाइन सॉफ़्टवेयर तक पहुंचने से पहले अपनी पहचान का परीक्षण करने के अनुरोधों का जवाब देना पड़ता है। एमएफए सत्यनिष्ठा साबित करने के लिए ज्ञान, भौतिक तत्वों के नियंत्रण, या भौगोलिक या नेटवर्क क्षेत्रों का उपयोग कर सकता है।
बहु-कारक प्रमाणीकरण जानकारी और अनुप्रयोगों की सुरक्षा के लिए एक स्तरित विधि है जहां एक सिस्टम को उपयोगकर्ता को लॉगिन के लिए उपयोगकर्ता की पहचान का परीक्षण करने के लिए दो या दो से अधिक क्रेडेंशियल्स का एक सेट प्रस्तुत करने की आवश्यकता होती है।
एमएफए अधिक सत्यापन डेटा की आवश्यकता के द्वारा संचालित होता है जिसे "प्रमाणीकरण कारक" के रूप में जाना जाता है। यह सुनिश्चित कर सकता है कि डिजिटल उपयोगकर्ता वही हैं जो वे कहते हैं कि वे हैं। इन तत्वों को उपयोगकर्ता की अखंडता का प्रमाण माना जाता है, जिसे क्रेडेंशियल भी कहा जाता है।
विभिन्न प्रकार के बहु-कारक प्रमाणीकरण हैं जो इस प्रकार हैं -
बायोमीट्रिक प्रमाणीकरण - बायोमेट्रिक प्रौद्योगिकियां प्रमाणीकरण का एक रूप है जो उपयोगकर्ताओं को उनके मोबाइल उपकरणों के माध्यम से सटीक और तेजी से प्रमाणित करती है। विशिष्ट बायोमेट्रिक तौर-तरीके फ़िंगरप्रिंट स्कैन और चेहरे की पहचान हैं।
बायोमेट्रिक प्रमाणीकरण में व्यवहारिक बायोमेट्रिक्स भी शामिल है, जो किसी व्यक्ति को अपने कंप्यूटर या मोबाइल डिवाइस जैसे कीस्ट्रोक्स, स्वाइप पैटर्न, माउस मूवमेंट आदि से कनेक्ट होने के विशिष्ट तरीकों के आधार पर अक्सर प्रमाणित करके सुरक्षा की एक अदृश्य परत का समर्थन करता है।
मोबाइल प्रमाणीकरण - मोबाइल प्रमाणीकरण किसी उपयोगकर्ता को उनके एंड्रॉइड या आईओएस डिवाइस के माध्यम से सत्यापित करने या डिवाइस को स्वयं सत्यापित करने की प्रक्रिया है। यह तकनीक उपयोगकर्ताओं को सुरक्षित क्षेत्रों में प्रवेश करने और बेहतर सुरक्षा के साथ कहीं से भी संसाधनों तक पहुंचने में सक्षम बनाती है।
हार्डवेयर टोकन - हार्डवेयर प्रमाणक छोटे, उपयोग में आसान उपकरण होते हैं जिन्हें एक मालिक नेटवर्क सेवा तक पहुंच को अधिकृत करने के लिए स्थानांतरित करता है। यह वन-टाइम पासकोड (ओटीपी) के साथ मजबूत प्रमाणीकरण प्रदान कर सकता है, भौतिक टोकन बहु-कारक प्रमाणीकरण के लिए एक अधिकार तत्व का समर्थन करते हैं, जबकि बैंकों और एप्लिकेशन प्रदाताओं के लिए बेहतर सुरक्षा की अनुमति देते हैं, जिन्हें एक व्यक्तिगत डिवाइस के साथ कई एप्लिकेशन की सुरक्षा करने की आवश्यकता होती है।
उपभोक्ता पहचान - पहचान की चोरी से उपयोगकर्ता डेटा को सुरक्षित करने के लिए एमएफए एक आवश्यक उपकरण है। उपभोक्ता चोरी में, यह इस उपाय को लागू कर सकता है, पारंपरिक उपयोगकर्ता नाम और पासवर्ड लॉगिन की सुरक्षा सुरक्षा की एक और परत द्वारा पूरक है।
साइबर अपराधियों के पास TOTP को तोड़ने में एक जटिल समय होगा क्योंकि यह संदेश के माध्यम से या एक स्वचालित फोन कॉल के माध्यम से भेजा जाता है। एक उपभोक्ता को अपने संसाधन तक पहुँचने के लिए डेटा के दो तत्वों की आवश्यकता होती है। एमएफए प्रमाणीकरण के लिए देखभाल की भावना जोड़ता है।
कार्यान्वयन में आसान - बहु-कारक प्रमाणीकरण गैर-आक्रामक है। यह किसी संगठन या संस्था के बाकी आभासी क्षेत्र को प्रभावित नहीं करता है। जोड़ने के लिए, इसका सहज उपयोगकर्ता अनुभव इसे उपभोक्ता द्वारा लगभग बिना किसी प्रयास के चुने जाने में सक्षम बनाता है।
एकल साइन-ऑन (SSO) संगतता - सिंगल साइन-ऑन (एसएसओ) एक उत्पादकता-सुधार प्रमाणीकरण विधि है जो उपयोगकर्ताओं के लिए केवल एक समूह के क्रेडेंशियल्स के साथ कई एप्लिकेशन और वेबसाइटों के साथ प्रमाणित करने के लिए इसे लागू करता है। एसएसओ सुरक्षित है क्योंकि कनेक्शन पहचान प्रदाताओं के पास सेवा प्रदाताओं के साथ है।