Глава 14. Аутентификация пользователя

14.1. Многофакторная аутентификация

Для защищённых приложений применяется многофакторная аутентификация одновременно по факторам различной природы:

1. Свойство, которым обладает субъект. Например: биометрия, природные уникальные отличия (лицо, радужная оболочка глаз, папиллярные узоры, последовательность ДНК).
2. Знание – информация, которую знает субъект. Например: пароль, PIN (Personal Identification Number).
3. Владение – вещь, которой обладает субъект. Например: электронная или магнитная карта, флэш-память.

В обычных массовых приложениях из-за удобства использования применяется аутентификация только по паролю, который является общим секретом пользователя и информационной системы. Биометрическая аутентификация по отпечаткам пальцев применяется существенно реже. Как правило, аутентификация по отпечаткам пальцев является дополнительным, а не вторым обязательным фактором (тоже из-за удобства её использования).