Mõistke, mis kaheteguriline autentimine on ja kuidas see toimib
Kaksteguriline autentimine on turvalisem viis oma identiteedi kontrollimiseks või kinnitamiseks, kui kasutate veebikontoreid , näiteks Facebooki või oma pangat.
Autentimine on arvuti turvalisuse oluline aspekt. Selleks, et teie arvuti, rakendus või veebisait saaks kindlaks teha, kas teil on lubatud juurdepääs, peab see kõigepealt suutma otsustada, kes te olete. Identiteedi tuvastamiseks autentimisega on olemas kolm peamist võimalust:
- mida sa tead
- mis teil on
- kes sa oled
Kõige tavalisem autentimisviis on kasutajanimi ja parool. See võib tunduda kahe tegurina, kuid nii kasutajanimi kui ka parool on "mida te teate" komponente ja kasutajanime on üldiselt üldsusele teada või lihtsalt leiame. Seega on salasõna ainus asi, mis ründaja vahel seisab ja sind ennustab.
Kaksteguriline autentimine nõuab täiendava kaitsekihi saamiseks kahte erinevat meetodit või tegureid. Muidugi on oluline, et lubate selle finantskontodele . Tüüpiliselt tähendab kaheteguriline autentimine tavapärase kasutajanime ja parooli ("mida te teate") lisaks kas "olete" või "kes te olete" kasutate. Allpool on toodud mõned näited:
- Mis teil on See meetod põhineb tavaliselt kiipkaardil, USB- mälupulgal või mõnel muul objektil, mida kasutajal peab autentimiseks olema. Smart-kaardid ja USB-draivid tuleb automaatselt sisestada arvutisse autentimiseks. Samuti on olemas krüpteerimismärgid, mis näitavad juhuslikult muutuvaid PIN-koode, mida kasutaja peab autentimiseks sisestama. Mõlemal juhul peaks ründaja teadma teie parooli ("mida teate") ning oma autentimiseks teie ka oma sümboolika või kiipkaardi ("mis teil on") füüsiline valdusõigus.
- Kes sa oled . Kes sa oled, on raske kujutelda. Algne autentsuse "kes sa oled" elementaarne vorm on foto ID. Ametliku ID-i esitamine, mida saate oma fotoga seoses kinnitada oma olemusena, vastab nii teie kui teie "ja teie" kriteeriumidele. Kuid fotode ID ei ole arvutipöördusega tegelemisel eriti funktsionaalne. Biomeetria on tavaline "kes te olete" autentimine. Paljud omadused on igale üksikisikule ainulaadsed, näiteks sõrmejäljed, võrkkiipide mustrid, käsitsikirja stiil, häälmustrid jne. Ründaja võib teie parooli ära arvata või puruneda, kuid teie sõrmejälg või võrkkesta kujutamine on praktiliselt võimatu.
Kui lisaks tavapärasele kasutajanimele ja paroolile nõutakse teie tegurit "mida teil on" või "kes te olete", tagab kaheteguriline autentimine oluliselt paremat turvalisust ja teeb ründajale palju raskemaks, et teid teeksite ja saaksite oma arvutisse ja kontodele juurdepääsu või muud ressursid.