Фактор владения (то, что у вас есть)
Что такое Фактор владения (то, что у вас есть)?
Фактор владения (то, что у вас есть)Фактор аутентификации, основанный на физическом или криптографическом предмете во владении пользователя: аппаратный токен, смарт-карта, приложение-аутентификатор или зарегистрированный телефон.
Фактор владения подтверждает личность через то, чем пользователь обладает. Это аппаратные ключи безопасности (FIDO2/WebAuthn), смарт-карты (PIV, CAC), приложения TOTP/HOTP, телефоны, получающие SMS или push-подтверждение, аппаратные OTP-токены и криптографические ключи, привязанные к TPM или Secure Enclave. Такой фактор повышает планку для удалённых атак, так как компрометации только пароля недостаточно. Качество разнится: SMS и e-mail OTP уязвимы к SIM-swap и фишингу, тогда как фишинг-устойчивые FIDO2-ключи криптографически привязывают ответ к легитимному сайту. NIST SP 800-63B классифицирует аутентификаторы владения по уровням доверия.
● Примеры
- 01
Подтверждение входа push-уведомлением в Microsoft Authenticator на зарегистрированном iPhone.
- 02
Касание YubiKey для ответа на FIDO2-вызов корпоративного провайдера идентификации.
● Частые вопросы
Что такое Фактор владения (то, что у вас есть)?
Фактор аутентификации, основанный на физическом или криптографическом предмете во владении пользователя: аппаратный токен, смарт-карта, приложение-аутентификатор или зарегистрированный телефон. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Фактор владения (то, что у вас есть)?
Фактор аутентификации, основанный на физическом или криптографическом предмете во владении пользователя: аппаратный токен, смарт-карта, приложение-аутентификатор или зарегистрированный телефон.
Как работает Фактор владения (то, что у вас есть)?
Фактор владения подтверждает личность через то, чем пользователь обладает. Это аппаратные ключи безопасности (FIDO2/WebAuthn), смарт-карты (PIV, CAC), приложения TOTP/HOTP, телефоны, получающие SMS или push-подтверждение, аппаратные OTP-токены и криптографические ключи, привязанные к TPM или Secure Enclave. Такой фактор повышает планку для удалённых атак, так как компрометации только пароля недостаточно. Качество разнится: SMS и e-mail OTP уязвимы к SIM-swap и фишингу, тогда как фишинг-устойчивые FIDO2-ключи криптографически привязывают ответ к легитимному сайту. NIST SP 800-63B классифицирует аутентификаторы владения по уровням доверия.
Как защититься от Фактор владения (то, что у вас есть)?
Защита от Фактор владения (то, что у вас есть) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фактор владения (то, что у вас есть)?
Распространённые альтернативные названия: То, что у вас есть, Фактор обладания.
● Связанные термины
- identity-access№ 592
Фактор знания (то, что вы знаете)
Фактор аутентификации, основанный на сведениях, которые знает пользователь: пароль, PIN, парольная фраза или ответ на контрольный вопрос.
- identity-access№ 533
Биометрический фактор (то, кем вы являетесь)
Фактор аутентификации, основанный на биометрической характеристике пользователя: отпечатке пальца, лице, радужке, голосе или ритме набора.
- identity-access№ 623
Фактор местоположения (где вы находитесь)
Контекстный фактор аутентификации, использующий географическое или сетевое местоположение пользователя: GPS, геолокацию по IP или офисный Wi-Fi, для оценки входа.
- identity-access№ 1154
Фактор времени (аутентификация)
Контекстный фактор аутентификации, ограничивающий или оценивающий доступ по времени суток, дню недели или длительности сессии, часто в сочетании с риск-политиками.
- cryptography№ 413
FIDO-ключ безопасности
Аппаратный аутентификатор по стандартам FIDO U2F или FIDO2/WebAuthn, выполняющий устойчивую к фишингу аутентификацию по открытому ключу для веб- и корпоративных сервисов.
- identity-access№ 708
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.