Autentificare cu mai mulți factori: Diferență între versiuni

← Diferența anterioară Diferența următoare →

Conținut șters Conținut adăugat

Aliniat

Versiunea de la 27 decembrie 2021 15:01

Autentificarea cu mai mulți factori (MFA; care cuprinde autentificarea cu doi factori sau 2FA) este o metodă de autentificare electronică în care unui utilizator a calculatorului i se acordă acces la un site web sau la o aplicație numai după prezentarea cu succes a două sau mai multe dovezi (sau factori) la un mecanism de autentificare: cunoaștere (ceva ce știe doar utilizatorul), posesie (ceva ce are doar utilizatorul) și inerență (ceva care este doar utilizatorul). MFA protejează utilizatorul de o persoană necunoscută care încearcă să-și acceseze datele, cum ar fi detalii de identificare personală sau active financiare.

Legislație și reglementare

Standardul de securitate a datelor pentru industria cardurilor de plăți (PCI), cerința 8.3, necesită utilizarea MFA pentru toate accesele la rețea de la distanță care provin din afara rețelei către un mediu de date de card (CDE).^[1] Începând cu PCI-DSS versiunea 3.2, utilizarea MFA este necesară pentru tot accesul administrativ la CDE, chiar dacă utilizatorul se află într-o rețea de încredere.^[2]

Brevet

În 2013, Kim Dotcom a susținut că a inventat autentificarea cu doi factori într-un brevet din 2000 și a amenințat pentru scurt timp că va da în judecată toate serviciile web majore. Cu toate acestea, Oficiul European de Brevete i-a revocat brevetul^[3] în folosul unui brevet american anterior din 1998 deținut de AT&T.

Note

^ „Official PCI Security Standards Council Site – Verify PCI Compliance, Download Data Security and Credit Card Security Standards”. www.pcisecuritystandards.org. Accesat în 25 iulie 2016.
^ „For PCI MFA Is Now Required For Everyone | Centrify Blog”. blog.centrify.com. 2 mai 2016. Accesat în 25 iulie 2016.
^ „Kim Dotcom claims he invented two-factor authentication—but he wasn't first”. Accesat în 28 noiembrie 2019.

[1] „Official PCI Security Standards Council Site – Verify PCI Compliance, Download Data Security and Credit Card Security Standards”. www.pcisecuritystandards.org. Accesat în 25 iulie 2016.

[2] „For PCI MFA Is Now Required For Everyone | Centrify Blog”. blog.centrify.com. 2 mai 2016. Accesat în 25 iulie 2016.

[3] „Kim Dotcom claims he invented two-factor authentication—but he wasn't first”. Accesat în 28 noiembrie 2019.

[1]

[2]

[3]

@@ Linia 3: / Linia 3: @@
 ==Legislație și reglementare==
 Standardul de securitate a datelor pentru industria cardurilor de plăți (PCI), cerința 8.3, necesită utilizarea MFA pentru toate accesele la rețea de la distanță care provin din afara rețelei către un mediu de date de card (CDE).<ref>{{cite web|url=https://www.pcisecuritystandards.org/document_library?document=pci_dss|title=Official PCI Security Standards Council Site – Verify PCI Compliance, Download Data Security and Credit Card Security Standards|website=www.pcisecuritystandards.org|access-date=2016-07-25}}</ref> Începând cu PCI-DSS versiunea 3.2, utilizarea MFA este necesară pentru tot accesul administrativ la CDE, chiar dacă utilizatorul se află într-o rețea de încredere.<ref>{{cite web|url=http://blog.centrify.com/pci-multi-factor-authentication-mfa/|title=For PCI MFA Is Now Required For Everyone {{!}} Centrify Blog|website=blog.centrify.com|access-date=2016-07-25|date=2016-05-02}}</ref>
+== Brevet ==
+În 2013, [[Kim Dotcom]] a susținut că a inventat autentificarea cu doi factori într-un brevet din 2000 și a amenințat pentru scurt timp că va da în judecată toate serviciile web majore. Cu toate acestea, Oficiul European de Brevete i-a revocat brevetul<ref>{{cite web | url=https://businesstimes.org/always-use-two-factor-authentication/| title=Kim Dotcom claims he invented two-factor authentication—but he wasn't first| accessdate=2019-11-28}}</ref> în folosul unui brevet american anterior din 1998 deținut de AT&T.
 ==Note==