Autentifikazioa sistema batek aktibo baten (pertsona, gailua edo prozesua) identitatea egiaztatzeko erabiltzen du. Horrela, gero, baimentze-prozesu baten ostean, aktibo hori dagozkion baliabideetara sar daiteke eta bere zerbitzuak erabili. Garrantzitsua da autentifikazioa, sistema batera sartzeko identitatea egiaztatzen duena, eta baimentzea desberdintzea, sistema horren aktibo jakin batzuentzat erabilera baimentzen duena.
Nahi diren informazio eta baliabideetara sartzeko baimena eskatzerakoan, identitate horrek autentifikazio-prozesua gainditu beharko du eman ahal izateko. Autentifikazio-faktorea da identitatea egiazkoa dela frogatzen duen froga-egiaztagiria, eta, beraz, autentifikazioa gainditu eta sistemara sar daiteke.
Autentifikazioa faktore anitzekoa bada, prozesua gainditzeko beharrezkoak izango dira identitatea egiazkoa dela frogatzeko hainbat froga (sartu ahal izateko). Faktore horiek izan daitezke:
- Badakien zerbait. Sartzeko baimena eskatzen duen subjektuak sisteman sartu behar duen informazio bat gogoratu beharko du identitatea egiaztatzeko. Esaterako, pasahitza.
- Badaukan zerbait. Sartzeko baimena eskatzen duen subjektuak erakutsi behar duen objektu bat du identitatea egiaztatzeko. Esaterako, sarbide-txartela.
- Baden zerbait. Pertsonen kasuan, subjektuak adierazle biometrikoren bat erakutsi behar du. Esaterako, identifikatzen duen hatz-marka.
Faktore anitzeko autentifikazioa sistema askotan egon ohi da maiz, ohiko kasua da autentifikazio faktore bikoitza. Hau da, prozesurako eskuragarri dauden hiru faktoreen artetik gehien erabili ohi direnak dira “badakien zerbait” eta “badaukan zerbait”. Autentifikazioko faktore bikoitzaren adibide argia da bankuetako kutxazain automatikoen eguneroko erabilera. Horietan, bezeroaren kontura sartu eta informazioa kontsultatzeko edo dirua ateratzeko, PIN zenbakia eta kreditu- edo zordunketa-txartela sartu behar dira.
Bestalde, hodeian dauden zerbitzu askok, hala nola sare sozialek edo web orriek oro har -kontu pertsonala erabili behar denean-, autentifikatzeko faktore bakarra eskatzen dute. Alabaina, zerbitzuaren sarbidea doitu daiteke eta faktore bikoitza aktibatu, telefono mugikorrera SMS bat bidalita edo ausazko kodeak eta aldi baterakoak sortzen dituzten aplikazioak erabilita, telefonoa autentifikaziorako faktore fisiko gisa erabiltzeko, aurretik aipatu dugun “badaukan zerbait”.
Faktore anitzeko autentifikatzaile bat erabiltzeko beharra faktore horietako edozein arriskuan jartzean oinarritzen da, sisteman legez kanpoko sarbidea ahalbidetuz.
Informazioa legez kanpo lortzea helburu duten zibererasoen barietatearen ondorioz, autentifikazio faktore mota bakoitza arriskuan egon daiteke, modu desberdinetan (pasahitza phishing baten bitartez lapurtu daiteke, txartela bikoiztu egin daiteke). Horregatik, autentifikazio-faktore anitza erabiliz eta adierazitako motetakoak direla ziurtatuz, sistema baterako sarbide okerrak prebenitu daitezke neurri handi batean.
