MFA

Metoda uwierzytelniania wymagająca użycia co najmniej dwóch niezależnych składników.

Data dodania: 18-05-2025
Znany również jako:
Multi-Factor AuthenticationUwierzytelnianie WieloskładnikoweUwierzytelnienie Wielopoziomowe

Definicja MFA

Multi-Factor Authentication (MFA) to technika uwierzytelniania tożsamości użytkownika, która wymaga co najmniej dwóch z trzech kategorii składników: czegoś, co użytkownik zna (np. hasło), coś, co posiada (np. token, smartfon), lub czym jest (np. odcisk palca, rozpoznawanie twarzy). MFA znacząco utrudnia przejęcie konta nawet w przypadku kradzieży hasła.

Typowe czynniki MFA

Kategoria Przykłady
Wiedza (knowledge) Hasło, PIN, odpowiedź na pytanie kontrolne
Posiadanie (possession) Telefon z aplikacją OTP, klucz sprzętowy (np. YubiKey), karta inteligentna
Cechy biometryczne (inherence) Odcisk palca, skan twarzy, głosu lub siatkówki

Architektura MFA

  1. Mechanizm podstawowy – najczęściej hasło lub login + hasło.
  2. Mechanizm dodatkowy – kod OTP (TOTP/SMS), aplikacja mobilna, token sprzętowy lub biometria.
  3. Broker tożsamości (IdP) – obsługuje proces uwierzytelnienia (np. Azure AD, Okta).
  4. Kanał dostarczania – push, SMS, e-mail, aplikacja mobilna lub protokół FIDO2/WebAuthn.

Zastosowania MFA w organizacjach

  • Dostęp do systemów korporacyjnych (VPN, ERP, CRM).
  • Logowanie do kont e-mail, chmurowych i bankowych.
  • Autoryzacja transakcji finansowych i zmian krytycznych ustawień.
  • Wymóg zgodności z normami ISO 27001, NIS2, PCI DSS i GPDR.

Korzyści wdrożenia MFA

  • Redukcja ryzyka przejęcia konta – nawet przy złamaniu hasła.
  • Spełnienie wymogów audytowych – kluczowy element programów GRC.
  • Ochrona pracy zdalnej – bezpieczny dostęp spoza sieci firmowej.
  • Zwiększenie zaufania klientów i partnerów – potwierdzona tożsamość użytkowników.

Wyzwania i ograniczenia

  1. User experience – dodatkowe kroki mogą zniechęcać użytkowników.
  2. Zarządzanie tokenami i urządzeniami – ryzyko zgubienia lub kompromitacji.
  3. Koszty wdrożenia – integracja z istniejącymi systemami może być złożona.
  4. Ataki socjotechniczne – MFA nie chroni przed phishingiem proxy i SIM-swappingiem.

Trendy w MFA

  • Passwordless – logowanie bez hasła z wykorzystaniem FIDO2 i biometrii.
  • Adaptive MFA – dynamiczne dostosowanie wymagań na podstawie ryzyka.
  • MFA push phishing-resistant – nowe metody potwierdzania (np. numer do przepisania).
  • Zgodność z Zero Trust – MFA jako warunek dostępu kontekstowego.
  • Integracja z MDM/UEM – MFA tylko na zgodnych, zaufanych urządzeniach.

Narzędzia i dostawcy MFA

  • Microsoft Authenticator, Google Authenticator, Duo, Okta Verify, Authy
  • Klucze sprzętowe: YubiKey, Feitian, SoloKey
  • Rozwiązania enterprise: PingID, Cisco Duo, Azure MFA, ForgeRock

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Odkryj zaufane polskie firmy specjalizujące się w ochronie cyfrowej. Nasz katalog gromadzi podmioty, które kompleksowo dbają o bezpieczeństwo Twojej organizacji.

Copyright © 2025 CyberKatalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Zespół CyberKatalog nie świadczy usług doradczych przy wyborze dostawców. Naszą misją jest rozwój polskiej branży cybersecurity. Tworzymy niezależną przestrzeń, w której decydenci mogą łatwo nawiązywać kontakt z zweryfikowanymi firmami. To specjaliści oferujący zaawansowane usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT.

Zwiększ widoczność online - dodaj firmę

Dodaj firmę