Dvofaktorska avtentifikacija je varnejši način preverjanja ali potrjevanja vaše identitete, kadar uporabljate spletne račune, kot sta Facebook ali vaša banka.
Autentifikacija je pomemben vidik računalniške varnosti. Če želite, da vaš računalnik ali aplikacija ali spletna stran določi, ali imate dovoljenje za dostop do njega, morate najprej ugotoviti, kdo ste. Obstajajo trije osnovni načini za ugotavljanje identitete s preverjanjem pristnosti:
- Kaj veš.
- Kaj imaš.
- Kdo ste.
Najpogostejši način preverjanja pristnosti je uporabniško ime in geslo. To se lahko zdi kot dva dejavnika, vendar sta uporabniško ime in geslo komponento, kar poznate, in uporabniško ime je splošno znano ali zlahka uganjeno. Torej, geslo je edina stvar, ki stoji med napadalcem in se ti zdi.
Dvo-faktorna avtentifikacija zahteva uporabo dveh različnih metod ali dejavnikov, da zagotovi dodaten sloj zaščite. Ključno je, da to omogočite na finančnih računih, mimogrede. Običajno je dvostopenjski avtentikacija poleg standardnega uporabniškega imena in gesla (»kaj veste«) uporabite "kaj imate" ali "kdo ste".
Primeri
- Kaj imaš. Ta metoda se ponavadi opira na pametno kartico, USB-pogon ali drugo vrsto predmeta, ki ga mora uporabnik imeti za preverjanje pristnosti. Pametne kartice in USB pogoni morajo biti fizično vstavljeni v računalnik, da se preveri pristnost. Obstajajo tudi šifrirni žetoni, ki prikazujejo naključno spremenljive kode PIN, ki jih mora uporabnik vnesti, da se preveri pristnost. V vsakem primeru bi napadalec moral vedeti vaše geslo (»kaj veste«) in tudi v fizičnem posedovanju vašega žetona ali pametne kartice (»kaj imate«), da bi se identificirali kot vi.
- Kdo ste. Kdo ste, je težko predstavljati. Osnovna oblika preverjanja pristnosti »kdo ste« je ID fotografije. Nudenje uradne osebne izkaznice, ki se lahko preveri kot tvoja na podlagi vaše fotografije na njej, ustreza merilom "kaj imate" in "kdo ste". Vendar pa ID fotografije ni zelo funkcionalna pri obravnavanju računalniškega dostopa. Biometrija je pogosta oblika identitete "kdo ste". Številne lastnosti so edinstvene za vsakega posameznika, kot so prstni odtisi, vzorci mrežnice, slog rokopisa, glasovni vzorec itd. Napadalec morda lahko ugane ali razbije vaše geslo, vendar je lažno predstavljanje vašega prstnega odtisa ali mrežnice.
Z zahtevo, da imate poleg standardnega uporabniškega imena in gesla potreben tudi »kaj imate« ali »kdo ste«, dvofaktorna avtentifikacija zagotavlja bistveno boljšo varnost in otežuje, da se napadalec lažno predstavi in dostopa do vašega računalnika, računov , ali druge vire.
