Get your free and exclusive 80-page Banking Passkey Report
Back to Overview

Что такое уровень гарантии аутентификации (AAL)?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025

See the original glossary version in English here.

Что такое AAL (уровень гарантии аутентификации)?#

Уровень гарантии аутентификации (AAL) — это классификация, используемая для описания надежности и достоверности процессов аутентификации. Определенный в специальной публикации NIST SP 800-63-3, AAL помогает организациям определить соответствующий уровень безопасности для их цифровых взаимодействий.

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

Существует три уровня AAL:

AAL1: Базовая гарантия#

  • Предлагает определенную степень уверенности в аутентификации пользователя.
  • Обычно включает однофакторную аутентификацию, например, пароль или OTP-устройство.

AAL2: Высокая гарантия#

  • Требует два различных фактора для аутентификации.
  • Этот уровень включает дополнительные меры безопасности, такие как защита от атак повторного воспроизведения и сокращенное время повторной аутентификации.
  • Синхронизируемые ключи доступа (passkeys) соответствуют AAL2.

AAL3: Очень высокая гарантия#

  • Включает многофакторную аутентификацию с использованием аппаратного аутентификатора.
  • Отличается строгими требованиями безопасности, включая защиту от имперсонации верификатора и защиту от компрометации верификатора.
  • Ключи доступа, привязанные к устройству, соответствуют AAL3.

Каждый уровень адаптирован к различным потребностям в безопасности, от сред с низким уровнем риска на AAL1 до высоких требований к безопасности на AAL3.

  • Уровень гарантии аутентификации (AAL) — это мера надежности аутентификации.
  • AAL1 включает базовую безопасность, AAL2 усиливает ее двумя факторами, а AAL3 предлагает наивысшую безопасность с многофакторной аппаратной аутентификацией.
  • Ключевые требования включают защиту от атак повторного воспроизведения, защиту от имперсонации верификатора и защиту от компрометации верификатора.

Давайте подробнее рассмотрим уровни гарантии аутентификации и их значение:

AAL1: Доступность и риски#

  • Предназначен для приложений с низким уровнем безопасности, где удобство является приоритетом.
  • Уязвим для распространенных угроз безопасности из-за использования простых форм аутентификации, таких как пароли (например, фишинг, атака «человек посередине», подстановка учетных данных и т. д.)
Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

AAL2: Усиленные меры безопасности#

  • Подходит для транзакций, требующих более высокого уровня безопасности.
  • Сочетает физические (например, токены безопасности) и основанные на знаниях (например, пароли) факторы для усиления безопасности.

AAL3: Высочайшие стандарты безопасности#

  • Разработан для сред с высоким риском, обеспечивая максимальную безопасность.
  • Использует передовые криптографические меры и аппаратную защиту от физического взлома.

Улучшения в AAL, связанные с ключами доступа (Passkeys)#

  • NIST одобряет синхронизируемые ключи доступа (например, через iCloud Keychain) как соответствующие AAL2, что улучшает структуру безопасности для цифровых сущностей и открывает путь для более широкого внедрения ключей доступа.
  • Ключи доступа также могут использоваться в сценариях с более высоким риском как аутентификация, соответствующая AAL3, если это ключи, привязанные к устройству, не допускающие синхронизации между устройствами, как в AAL2.

Подробнее о соответствии ключей доступа требованиям AAL читайте в этом блоге.

Ben Gould Testimonial

Ben Gould

Head of Engineering

I’ve built hundreds of integrations in my time, including quite a few with identity providers and I’ve never been so impressed with a developer experience as I have been with Corbado.

Более 3000 разработчиков доверяют Corbado и делают Интернет безопаснее с помощью ключей доступа. Есть вопросы? Мы написали более 150 статей в блоге о ключах доступа.

Присоединяйтесь к сообществу Passkeys

Часто задаваемые вопросы об уровне гарантии аутентификации (AAL)#

Что такое AAL1 и когда он используется?#

AAL1 обеспечивает базовую безопасность аутентификации и обычно используется в средах с низким уровнем риска, где приоритетом является удобство пользователя.

Как AAL2 улучшает безопасность по сравнению с AAL1?#

AAL2 требует два различных фактора аутентификации, что значительно снижает риск несанкционированного доступа по сравнению с AAL1.

Каковы требования для AAL3?#

AAL3 — это наивысший уровень гарантии аутентификации, включающий аппаратные аутентификаторы и строгие меры безопасности, такие как защита от имперсонации верификатора.

Как ключи доступа (Passkeys) влияют на классификацию AAL?#

Синхронизируемые ключи доступа (например, через iCloud Keychain) классифицируются как соответствующие AAL2, в то время как ключи, привязанные к устройству, соответствуют AAL3. Подробнее об этом читайте в этом блоге.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article

LinkedInTwitterFacebook

Table of Contents

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

Join for free

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Subscribe for free

Related Terms

Related Articles

NIST Passkeys
Passkeys Strategy

NIST Passkeys: Synced Passkeys Recognized as AAL2-Compliant

Vincent - April 24, 2024

FSC Standard No. 29: MFA for Australian Super Funds Preview
Passkeys Strategy

FSC Standard No. 29: MFA for Australian Super Funds

Vincent - July 10, 2024

Essential Eight Passkeys MFA
Passkeys Strategy

Essential Eight Passkeys: Phishing-Resistant MFA

Vincent - July 6, 2024

continuous passive authentication
Authentication

Continuous Passive Authentication explained

Vincent - May 23, 2025

webauthn origin validation native apps
WebAuthn Know-How

WebAuthn Origin Validation in the Context of Native Apps

Amine - April 24, 2025