Nejen v oblasti multivíce-faktorové autentizace se vyskytuje množství odborných termínů a zkratek, s kterými je vhodné se seznámit pro snazší pochopení problematiky a souvisejících textů a dokumentace. Níže je uveden a stručně popsán výběr některých z nich.
MFA / 2FA
(Multi Factor Authentication / 2nd Factor Authentication)
Více-faktorová autentizace nebo autentizace druhým či dalším faktorem. Typicky znamená, že k autentizaci uživatele je kromě běžného jména a hesla použit ještě nějaký další faktor a tím je výrazně zvýšena bezpečnost.
Autentizace vs. autorizace
...
Autorizace oproti tomu znamená typicky potvrzení či oprávnění provést nějakou akci. Uživatel může být autorizován se přihlásit, pokud se úspěšně autentizuje, což je možná důvod, proč se tyto pojmy mohou někdy plést. Uživatel může také autorizovat různé operace, například bankovní převod. K tomu je opět možné využít různé faktory, obdobně jako při autentizaci.
MFA / 2FA
(Multi Factor Authentication / 2nd Factor Authentication)
Více-faktorová autentizace nebo autentizace s druhým/dalším faktorem.
Faktory pro autentizaci se obvykle dělí na tři základní kategorie:
něco, co znám (typicky heslo)
něco, co mám (typicky hw klíč, mobil)
něco, co jsem (typicky otisk prstu, obličeje)
Klasická autentizace pouze jménem a heslem využívá jen jeden faktor, heslo. Tj. “něco, co znám”. To se dnes ukazuje jako nedostačující a snadno zneužitelné (slabá hesla, úniky hesel, jedno heslo na více míst, apod.). Je tak třeba autentizaci doplnit o další faktor z jiné kategorie. Takovou autentizaci s využitím alespoň dvou faktorů pak nazýváme více-faktorová a přináší velmi výrazné zvýšení bezpečnosti.
Passwordless
Dnes velmi populární směr, kterým se vypadá (a je to rozumné) bude autentizace ubírat v budoucnosti. Cílem je odbourat hesla, která se ukazují jako největší slabina, neboť je lze snadno zneužít. Při passwordless přihlášení je heslo (a často i jméno) nahrazeno privátním klíčem, kterým se uživatel jednoznačně prokáže. Tento klíč je uložen buď na HW klíčence, nebo v moderních operačních systémech a uživatel jen potvrdí jeho použití (otiskem, obličejem, PINem).
...
Protokoly mají dvě strany/role: IdP (Identity Provider = poskytovatel identity) a SP (Service Provider = poskytovatel služby). Poskytovatel identity ověří uživatele (tam se uživatel přihlásí) a předá tuto informaci poskytovateli služby (to je aplikace, co uživatel používá). Tyto role se mohou kombinovat či řetězit. Google může být jak IdP tak SP zároveň. Nebo lze využít ADFS k přihlášení do Google a ten k přihlášení do aplikace, atd.
...