Înțelegerea autentificării cu două factori și modul în care funcționează
Verificarea în doi factori este o metodă mai sigură de verificare sau validare a identității dvs. atunci când utilizați conturi online , cum ar fi Facebook sau banca dvs.
Autentificarea este un aspect important al securității calculatorului. Pentru ca PC-ul dvs., o aplicație sau un site web să vă determine dacă sunteți sau nu acces autorizat, trebuie să vă puteți identifica cine sunteți. Există trei modalități de bază pentru a vă stabili identitatea cu autentificare:
- ce stii
- ce ai tu
- cine esti
Cea mai obișnuită metodă de autentificare este numele de utilizator și parola. Acest lucru poate părea ca doi factori, dar atât numele de utilizator, cât și parola sunt componentele "ceea ce știi", iar numele de utilizator este, în general, cunoscut de public sau ușor de ghicit. Deci, parola este singurul lucru care sta in picioare intre un atacator si te impersonalizezi.
Autentificarea în doi factori necesită utilizarea a două metode sau factori diferite pentru a oferi un strat suplimentar de protecție. Este esențial să permiteți acest lucru pe conturile financiare , apropo. În mod obișnuit, autentificarea cu doi factori implică utilizarea "a ceea ce aveți" sau a "cine sunteți" în plus față de numele de utilizator și parola standard ("ceea ce știți"). Mai jos sunt câteva exemple rapide:
- Ce ai . Această metodă se bazează, de obicei, pe o cartelă inteligentă, pe o unitate flash USB sau pe un alt tip de obiect pe care trebuie să îl aibă utilizatorul pentru a se autentifica. Cartelele inteligente și unitățile USB trebuie să fie introduse fizic în computer pentru a fi autentificate. Există, de asemenea, jetoane de criptare care afișează coduri PIN care schimbă aleatoriu pe care utilizatorul trebuie să le introducă pentru a se autentifica. În oricare dintre aceste situații, un atacator ar trebui să cunoască parola ("ceea ce știi") și, de asemenea, să fie în posesia fizică a jetonului sau smartcard-ului ("ceea ce ai") pentru a te autentifica ca tine.
- Cine sunteți . Cine sunteți, este dificil de a vă impersona. O formă rudimentară de autentificare "cine sunteți" este un ID de fotografie. Furnizarea unui cod oficial care poate fi verificat ca fiind al tău în virtutea faptului că fotografia ta se află pe ea îndeplinește criteriile "ce ai" și "cine esti". Cu toate acestea, o fotografie de identitate nu este foarte funcțională atunci când se ocupă de accesul la computer. Biometria reprezintă o formă comună a autentificării "cine sunteți". Multe caracteristici sunt unice pentru fiecare individ, cum ar fi amprentele digitale, tiparele retinei, stilul de mână, modelul de voce etc. Un atacator ar putea să vă ghicească sau să vă spargă parola, dar impersonarea amprentei digitale sau a modelului retinei este practic imposibilă.
Prin solicitarea unui factor "ce aveți" sau "cine sunteți" în plus față de numele de utilizator și parola standard, autentificarea cu două factori oferă o securitate substanțial mai bună și face mult mai dificil pentru un atacator să vă impersoneze și să vă acceseze computerul, conturile , sau alte resurse.