MFA

La autenticació de múltiples factors (AMF), més comunament coneguda per les sigles en anglès MFA (Multi Factor Authentication), és un mètode de control d'accés informàtic en què a un usuari se li concedeix accés al sistema només després que presenti dues o més proves diferents de què és qui diu que és. Aquestes proves poden ser diverses, com una contrasenya, que tingui una clau secundària rotativa, o un certificat digital instal·lat a l'equip, biometria, entre altres.

L'autenticació de dos factors (A2F), també usada la sigla anglesa 2FA (de two-factor authentication), és un mètode que confirma que un usuari és qui diu ser combinant dos components diferents dentre: 1) alguna cosa que saben; 2) alguna cosa que tenen; i 3) alguna cosa que són. És el mètode més estès actualment per accedir a comptes de correu com els d'iCloud o Gmail, però generalment se sol·licita que l'usuari activi voluntàriament aquesta capa de protecció addicional.

Un exemple de la vida quotidiana d‟aquest tipus d‟autenticació és la retirada d‟efectiu d‟un caixer automàtic. Només després de combinar una targeta de crèdit —una cosa que l'usuari té— i un pin —una cosa que l'usuari en sap— es permet que la transacció es dugui a terme. Un altre exemple passa a les xarxes socials com Facebook, WhatsApp o Instagram, fer servir la verificació en dos passos fa que pràcticament un hacker et pugui treure el teu compte. Doncs, encara que entri al teu compte canviï el teu mail i contrasenya, tu tindràs l'oportunitat de demostrar que el compte és teu a través d'aquestes 2 contrasenyes.

La autenticació en dos passos o verificació en dos passos és un mètode de confirmar la identitat d'un usuari utilitzant una cosa que coneixen (contrasenya) i un segon factor diferent del que siguin o tinguin. Un exemple d'un segon pas és que l'usuari hagi d'introduir alguna cosa que us sigui enviada a través d'un mitjà alternatiu, o que hagi d'introduir una sèrie de dígits generats per una aplicació coneguda per l'usuari i el sistema d'autenticació.