Suprasti, koks dviejų veiksnių autentifikavimas yra ir kaip jis veikia
Dviejų veiksnių autentifikavimas yra saugesnis būdas patikrinti ar patvirtinti jūsų tapatybę, kai naudojatės internetinėmis paskyromis , pvz., " Facebook" arba savo banku.
Autentifikavimas yra svarbus kompiuterio saugumo aspektas. Kad jūsų kompiuteris, programa ar svetainė nustatytų, ar turite autorizuotą prieigą, pirmiausia turite nustatyti, kas jūs esate. Yra keletas pagrindinių būdų nustatyti tapatybę autentifikavimu:
- ką žinote
- ką jūs turite
- kas tu esi
Dažniausiai autentifikavimo metodas yra naudotojo vardas ir slaptažodis. Tai gali atrodyti kaip du veiksniai, tačiau naudotojo vardas ir slaptažodis yra "ką jūs žinote" komponentai, o naudotojo vardas paprastai yra viešas ar lengvai atspėjamas. Taigi slaptažodis yra vienintelis dalykas tarp atakuojančiojo asmens ir įžeidžiančio jus.
Dviejų veiksnių autentifikavimas reikalauja naudoti du skirtingus metodus ar veiksnius, kad būtų užtikrintas papildomas apsaugos sluoksnis. Labai svarbu, kad įjungtumėte tai ir finansinėse sąskaitose . Paprastai dviejų veiksnių autentifikavimas apima standartinį vartotojo vardą ir slaptažodį ("ką žinote") naudodami "ką turite" arba "kas jūs esate". Žemiau pateikiami keli greiti pavyzdžiai:
- Ką tu turi Paprastai šis metodas remiasi "smartcard", " flash" atmintine ar kitu objektu, kurį naudotojas privalo turėti, kad būtų galima autentifikuoti. Norėdami patvirtinti autentiškumą, "smartcards" ir "USB" įrenginiai turi būti fiziškai įdėti į kompiuterį. Taip pat yra šifravimo žetonų, rodančių atsitiktinai keičiančius PIN kodus, kuriuos naudotojas turi įvesti, kad būtų galima autentifikuoti. Bet kuriuo atveju užpuolikas turėtų žinoti savo slaptažodį ("ką žinote"), taip pat fiziškai valdyti savo kibernetinę ar "smartcard" ("ką turite"), kad tapatintumėte autentiškumą.
- Kas tu esi Kas tu esi sunku apsimesti. Pradinė autentifikavimo "kas jūs esate" forma yra nuotraukos identifikatorius. Pateikiant oficialų identifikatorių, kuris gali būti patvirtinamas kaip jūsų pagal jūsų nuotrauką, jis atitinka "ką jūs turite" ir "kas tu esi" kriterijus. Tačiau asmens tapatybės dokumentas nėra labai funkcionalus sprendžiant kompiuterio prieigą. Biometrija yra įprasta autentiškumo "kas jūs esate" forma. Daugelis savybių yra unikalus kiekvienam asmeniui, pavyzdžiui, pirštų atspaudai, tinklainės modeliai, rašysenos stilius, balso modelis ir tt. Užpuolikas gali sugalvoti slaptažodį arba sugadinti jį, tačiau išpuolis iš jūsų pirštų atspaudų ar tinklainės modelio praktiškai neįmanomas.
Jei reikalaujama, kad be "standartinio vartotojo vardo ir slaptažodžio yra veiksnys" ką jūs "arba" kas yra ", dviejų faktorių autentifikavimas užtikrina gerokai patobulintą apsaugą ir užpuolėjui yra daug sunkiau apsimesti ir pasiekti kompiuterį, paskyras ar kiti ištekliai.