एमएफए एक प्रमाणीकरण सुविधा है जो उपयोगकर्ता को दो या अधिक सत्यापन साक्ष्य का समर्थन करने के बाद ही किसी विशिष्ट एप्लिकेशन, खाते या वेबसाइट तक पहुंचने में सक्षम बनाती है। दूसरे शब्दों में, यह सुनिश्चित करने का एक तरीका है कि किसी खाते में लॉग इन करने का प्रयास करने वाला व्यक्ति वास्तव में उस खाते का स्वामी है।
बहु-कारक प्रमाणीकरण आम तौर पर एक अतिरिक्त रक्षा का समर्थन करने और एक अनधिकृत व्यक्ति के लिए नेटवर्क या डेटाबेस तक पहुंचने के लिए इसे और अधिक जटिल बनाने के लिए जाना जाता है। यह एक मजबूत एमएफए समाधान को लागू कर सकता है जो तुरंत पहचान की चोरी, खाता स्पूफिंग और फ़िशिंग के खिलाफ सूचना और आईटी संसाधनों को सुरक्षित करता है।
बहु-कारक प्राधिकरण के विभिन्न तरीके हैं जो इस प्रकार हैं -
मोबाइल डिवाइस एप्लिकेशन "पुश" विधि
प्रमाणीकरण के उस दूसरे रूप को प्राप्त करने का सबसे लोकप्रिय तरीका सेलुलर डिवाइस पर किसी एप्लिकेशन को "पुश" करना है। ऐसे कई प्रमाणक ऐप्स हैं जो मुफ़्त और इंस्टॉल करने में आसान हैं और प्रमाणीकरण के लिए उपयोग करने में भी आसान हैं।
इस पद्धति का मुख्य लाभ यह है कि एक हमलावर को न केवल पासवर्ड पर बातचीत करनी होती है, बल्कि मोबाइल डिवाइस तक भौतिक पहुंच भी होनी चाहिए और उस डिवाइस में लॉग इन करने में सक्षम होना चाहिए।
जोखिम-आधारित प्रमाणीकरण - कभी-कभी अनुकूली बहु-कारक प्रमाणीकरण के रूप में भी जाना जाता है। इस पद्धति में, यह अनुकूली प्रमाणीकरण और एल्गोरिदम को जोड़ सकता है जो जोखिम की गणना करते हैं और निश्चित लॉगिन अनुरोधों के तत्व का निरीक्षण करते हैं। इस पद्धति का उद्देश्य अनावश्यक लॉगिन को कम करना और अधिक उपयोगकर्ता के अनुकूल कार्यप्रवाह का समर्थन करना है।
कई प्रणालियों के लिए कई लॉगिन वाले उपयोगकर्ताओं के लिए, जोखिम-आधारित प्रमाणीकरण एक महत्वपूर्ण समय बचाने वाला हो सकता है। हालांकि, इसे ऐसे सॉफ़्टवेयर की आवश्यकता थी जो यह समझे कि उपयोगकर्ता सिस्टम और आईटी ज्ञान के साथ कैसे संचार और प्रबंधन करते हैं।
स्थान-आधारित और समय-आधारित - प्रमाणीकरण सिस्टम उपयोग में आने वाली संरचना के लिए GPS पहनावा, नेटवर्क पैरामीटर और मेटाडेटा का उपयोग कर सकते हैं, और MFA के लिए डिवाइस की पहचान कर सकते हैं। अनुकूली प्रमाणीकरण इन डेटा बिंदुओं को ऐतिहासिक या आश्रित उपयोगकर्ता जानकारी से जोड़ता है।
उपयोगकर्ताओं के लिए आवश्यक छोटे इनपुट के साथ इन कारकों को पृष्ठभूमि में काम करने का लाभ होता है, जो परिभाषित करता है कि वे उत्पादकता में बाधा नहीं डालते हैं। लेकिन उन्हें उपयोग करने के लिए सॉफ़्टवेयर और विशेषज्ञता की आवश्यकता थी, वे आम तौर पर उच्च संगठनों के लिए लागू होते हैं जिनके पास उन्हें संभालने के लिए संसाधन होते हैं।
एसएमएस कोड विधि - इस विधि में मोबाइल डिवाइस की भी आवश्यकता होती है लेकिन इसके लिए किसी एप्लिकेशन की आवश्यकता नहीं होती है। इसलिए, यह गैर-स्मार्टफोन के साथ काम करता है। यदि यह एमएफए की इस पद्धति को स्थापित कर सकता है, जब यह उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन कर सकता है।
इस पद्धति में, खाता सर्वर मोबाइल फोन को वन-टाइम कोड के साथ एक टेक्स्ट संदेश भेजेगा। फिर वह उस कोड को वेबसाइट या डिवाइस पोर्टल में टाइप करेगा जहां वह पासवर्ड दर्ज कर सकता है।
भौतिक टोकन - एक भौतिक "टोकन" एक छोटा उपकरण है जो अक्सर उसी तरीके से कोड बनाता है जैसे मोबाइल डिवाइस पर एक प्रमाणीकरण ऐप होता है। यह केवल उतना ही काम कर सकता है, लेकिन इसमें एक और कमी है कि इसे इस अन्य डिवाइस का ट्रैक बनाए रखना पड़ सकता है।