Dviejų veiksnių autentifikavimas yra saugesnis būdas patikrinti ar patvirtinti jūsų tapatybę, kai naudojatės internetinėmis paskyromis, pvz., "Facebook" arba savo banku.
Autentifikavimas yra svarbus kompiuterio saugumo aspektas. Kad jūsų kompiuteris, programa ar svetainė nustatytų, ar turite teisę naudotis juo, turite nustatyti, kas jūs esate. Yra keletas pagrindinių būdų nustatyti tapatybę autentifikavimu:
- Ką žinote.
- Ką jūs turite.
- Kas tu esi.
Dažniausiai autentifikavimo metodas yra naudotojo vardas ir slaptažodis. Tai gali atrodyti kaip du veiksniai, tačiau naudotojo vardas ir slaptažodis yra "ką jūs žinote" komponentai, o naudotojo vardas paprastai yra viešas ar lengvai atspėjamas. Taigi slaptažodis yra vienintelis dalykas tarp atakuojančiojo asmens ir įžeidžiančio jus.
Dviejų veiksnių autentifikavimas reikalauja naudoti du skirtingus metodus ar veiksnius, kad būtų užtikrintas papildomas apsaugos sluoksnis. Labai svarbu, kad įjungtumėte tai ir finansinėse sąskaitose. Paprastai dviejų veiksnių autentifikavimas apima standartinį vartotojo vardą ir slaptažodį ("ką žinote") naudodami "ką turite" arba "kas jūs esate".
Pavyzdžiai
- Ką jūs turite. Šis metodas dažniausiai priklauso nuo intelekto kortelės, USB atmintinės ar kitos rūšies objektų, kuriuos naudotojas turi turėti, norėdamas patvirtinti autentiškumą. Norėdami patvirtinti autentiškumą, "smartcards" ir "USB" įrenginiai turi būti fiziškai įdėti į kompiuterį. Taip pat yra šifravimo žetonų, rodančių atsitiktinai keičiančius PIN kodus, kuriuos naudotojas turi įvesti, kad būtų galima autentifikuoti. Bet kuriuo atveju, užpuolikas turėtų žinoti savo slaptažodį ("ką žinote"), o taip pat fiziškai turėti savo kibernetinę ar "smartcard" kortelę ("ką turite"), kad tapatintumėte autentiškumą.
- Kas tu esi. Kas tu esi sunku apsimesti. Pradinė autentifikavimo "kas jūs esate" forma yra nuotraukos identifikatorius. Pateikiant oficialų identifikatorių, kuris gali būti patvirtinamas kaip jūsų pagal jūsų nuotrauką, jis atitinka "ką jūs turite" ir "kas tu esi" kriterijus. Tačiau asmens tapatybės dokumentas nėra labai funkcionalus sprendžiant kompiuterio prieigą. Biometrija yra įprasta autentiškumo "kas jūs esate" forma. Daugelis savybių yra unikalus kiekvienam asmeniui, pavyzdžiui, pirštų atspaudai, tinklainės modeliai, rašysenos stilius, balso modelis ir tt. Užpuolikas gali sugalvoti slaptažodį arba sugadinti jį, tačiau išpuolis iš jūsų pirštų atspaudų ar tinklainės modelio praktiškai neįmanomas.
Jei reikalaujama, kad be "standartinio vartotojo vardo ir slaptažodžio yra veiksnys" ką jūs "arba" kas yra ", dviejų faktorių autentifikavimas užtikrina gerokai patobulintą apsaugą ir užpuolėjui yra daug sunkiau apsimesti ir pasiekti kompiuterį, paskyras ar kiti ištekliai.
