A hitelesítés olyan folyamat, amely lehetővé teszi, hogy felhasználóként azonosítsuk önmagunkat. Az egyfaktoros hitelesítésen – általában – a felhasználónév, valamint a hozzá tartozó jelszó megadását kell érteni. A kétfaktoros hitelesítés célja éppen az, hogy az azonosítást két különböző, egymástól eltérő módon tegyük meg.

Bár sokak számára hangozhat idegenül ez a kifejezés, valójában évtizedek óta élünk a kétfaktoros hitelesítés előnyeivel. A bankkártyák használata pontosan ezen az elven működik. A bankkártya birtoklásán túl egy PIN-kódra is szükségünk van ugyanis, ha 15 000 forint felett szeretnénk fizetni, vagy ha egy ATM-nél szeretnénk pénzügyi tranzakciót intézni. Így hiába szerzi meg valaki a bankkártyánkat, a PIN-kód nélkül csak korlátozottan tud visszaélni vele.

A hitelesítésnek három típusát különböztetjük meg:

• tudásalapú hitelesítés: amikor a hitelesítést az általunk ismert információkkal végezzük el (PIN-kód, jelszó);
• tulajdonságalapú hitelesítés: amikor valamilyen tulajdonság alapján hitelesítjük magunkat (ujjlenyomat, arcfelismerés);
• birtoklásalapú hitelesítés: amikor van valamink, amivel hitelesítjük magunkat (bankkártya, mobiltelefon, e-mail-fiók, e-személyi, token).

A kétfaktoros hitelesítés azt jelenti, hogy a fentiek közül legalább két különböző hitelesítési formát együtt használunk a magasabb fokú biztonság érdekében.

A kétfaktoros hitelesítés lényege

A kétfaktoros hitelesítést úgy kell elképzelni, mint egy olyan ládát, amelyet két lakattal zártunk le.

• Az első lakat kinyitásakor általában tudnunk, ismernünk kell valamit. Ez a felhasználónév-jelszó párosunk, ami ha nem elég komplex, illetve ritkán változtatjuk meg, akkor könnyen elérhetővé válhat illetéktelenek számára.
• A második lakat mások számára nehezen megismerhető azonban, hiszen vagy rendelkeznünk kell egy tulajdonsággal (pl. ujjlenyomat), vagy birtokolnunk kell valamit (pl. mobiltelefon) annak érdekében, hogy kinyithassuk.
• Amennyiben mindkét lakatot kinyitjuk, a láda és a benne rejlő értékek elérhetővé válnak.