Porozumění tomu, co je dvoufaktorová autentizace a jak funguje
Dvoufaktorová autentizace je bezpečnější metoda ověřování nebo ověřování totožnosti při používání online účtů , jako je Facebook nebo vaše banka.
Ověřování je důležitým aspektem zabezpečení počítače. Aby váš počítač, aplikace nebo webová stránka zjistila, zda máte oprávnění k přístupu, musí nejprve určit, kdo jste. Existují tři základní způsoby, jak zjistit vaši totožnost pomocí ověřování:
- co víš
- to, co máte
- kdo jsi
Nejběžnější metodou ověřování je uživatelské jméno a heslo. To se může zdát jako dva faktory, ale jak uživatelské jméno, tak heslo jsou komponenty "co víte" a uživatelské jméno je obecně veřejně známé nebo snadno uhodnotil. Takže heslo je jediná věc mezi útočníkem a vydáváním vás.
Dvojfaktorová autentizace vyžaduje použití dvou různých metod nebo faktorů, které poskytují další vrstvu ochrany. Je rozhodující, abyste to na finančních účtech povolili . Ověření pomocí dvou faktorů typicky zahrnuje použití standardního uživatelského jména a hesla ("co víte") buď "co máte" nebo "kdo jste". Níže uvádíme několik rychlých příkladů:
- Co máte . Tato metoda obvykle závisí na čipové kartě, jednotce USB flash nebo jiném typu objektu, který musí mít uživatel k ověření. Pro autentizaci musí být do počítače vloženy karty SmartCard a USB. K dispozici jsou také šifrovací tokeny, které zobrazují náhodně měnící se kódy PIN, které musí uživatel zadat, aby se ověřili. V obou případech by útočník musel znát vaše heslo ("co víte") a také fyzicky vlastnit svůj token nebo čipovou kartu ("to, co máte"), abyste se ověřili jako vy.
- Kdo jste . Kdo jste, je obtížné předstírat. Zásadní forma ověřování "kdo jste" je identifikační číslo fotografie. Poskytnutí oficiálního identifikačního čísla, které lze ověřit jako vaše prostřednictvím vaší fotografie, splňuje kritéria "co máte" a "kdo jste". ID fotografie však není při práci s počítačem příliš funkční. Biometrie jsou běžnou formou ověřování "kdo jste". Mnoho charakteristik je jedinečné pro každého jednotlivce, jako jsou otisky prstů, vzory sítnice, styl rukopisu, hlasový vzor atd. Útočník může být schopen odhadnout nebo splést vaše heslo, ale předstírání vašeho otisku prstu nebo vzoru sítnice je prakticky nemožné.
Tím, že požadujete, abyste kromě standardního uživatelského jména a hesla vyžadovali funkci "co máte" nebo "kdo jste", dvoufaktorová autentizace poskytuje podstatně lepší zabezpečení a útočníkovi mnohem obtížnější vydávat se za vás a přístup k počítači, účty , nebo jiné zdroje.