Izpratne par to, kas ir divu faktoru autentifikācija un kā tā darbojas
Divu faktoru autentifikācija ir drošāka veids, kā pārbaudīt vai apstiprināt jūsu identitāti, kad izmantojat tiešsaistes kontus , piemēram, Facebook vai savu banku.
Autentifikācija ir svarīgs datora drošības aspekts. Lai jūsu dators vai lietojumprogramma vai vietne noteiktu, vai jums ir autorizēta piekļuve, tai vispirms jāspēj noteikt, kas jūs esat. Identitātes noteikšanai ar autentifikāciju ir trīs galvenie veidi:
- ko jūs zināt
- kas jums ir
- kas tu esi
Visizplatītākā autentifikācijas metode ir lietotājvārds un parole. Tas var likties kā divi faktori, taču gan lietotājvārds, gan parole ir "ko jūs zināt", un lietotājvārds parasti ir publiski zināms vai viegli nosakāms. Tātad parole ir vienīgā lieta, kas atrodas starp uzbrucēju un uzdoties par jums.
Divu faktoru autentifikācijai nepieciešams izmantot divas dažādas metodes vai faktorus, lai nodrošinātu papildu aizsardzības slāni. Starp citu, ir svarīgi, lai jūs to iespējotu arī finanšu kontos . Parasti divu faktoru autentifikācija ietver standarta lietotājvārdu un paroli ("ko jūs zināt") vai nu "kas jums ir" vai "kas jūs esat". Zemāk ir daži ātri piemēri:
- Kas jums ir Šī metode parasti ir atkarīga no viedkartes, USB zibatmiņas vai cita veida objekta, kas lietotājam ir nepieciešams, lai autentificētu. Viedkartes un USB diskdziņi fiziski jāievieto datorā, lai autentificētu. Pastāv arī šifrēšanas marķieri, kuros tiek parādīti nejauši maināmie pin kodi, kurus lietotājam jāievada autentificēšanai. Jebkurā gadījumā uzbrucējam būtu jāzina sava parole ("ko jūs zināt"), kā arī fiziska jūsu pilnvaras vai viedkartes valdījumā ("kas jums ir"), lai autentificētu kā jūs.
- Kas tu esi Kas jūs esat, ir grūti izdomāt. Automātiska autentifikācijas pamatnosaukuma forma ir foto ID. Norādot oficiālu ID, kuru jūs varat pārbaudīt kā tādu, kas atrodas jūsu fotoattēlā, tas atbilst gan kritērijiem, gan jums, gan jums. Tomēr, ja runa ir par datora piekļuvi, fotoattēlu ID nav ļoti funkcionāls. Biometrija ir izplatīta "kas jūs esat" autentifikācija. Daudzi raksturlielumi ir unikāli katram indivīdam, piemēram, pirkstu nospiedumi, tīklenes raksti, rokraksta stils, balss raksts utt. Uzbrucējs var uzminēt vai salauzt jūsu paroli, taču uzdoties par pirkstu nospiedumu vai tīklenes modeli praktiski nav iespējams.
Ja papildus parastajam lietotājvārdam un parolei papildus standarta lietotājvārdam un parolei tiek prasīts faktors "kas jums ir" vai "kas jums ir", divu faktoru autentifikācija nodrošina ievērojami labāku drošību, un uzbrucējam ir daudz grūtāk uzdoties par sevi un piekļūt savam datoram, kontiem vai citi resursi.