Razumijevanje onoga što je autentičnost s dva faktora i kako funkcionira
Provjera autentičnosti s dva faktora sigurnija je metoda potvrđivanja ili potvrđivanja vašeg identiteta kada koristite račune na mreži , kao što je Facebook ili vaša banka.
Autentifikacija je važan aspekt računalne sigurnosti. Da bi vaše računalo, aplikacija ili web mjesto moglo utvrditi jeste li ovlašteni pristup, prvo mora biti u mogućnosti utvrditi tko ste vi. Postoje tri osnovna načina za uspostavljanje identiteta s provjerom autentičnosti:
- što ti znaš
- ono što imate
- tko si ti
Najčešća metoda provjere autentičnosti je korisničko ime i lozinka. To se može činiti kao dva čimbenika, ali i korisničko ime i lozinka su komponente "ono što znate", a korisničko ime općenito je poznavanje javnosti ili jednostavno nagađanje. Dakle, lozinka je jedina stvar koja stoji između napadača i lažno predstavlja.
Dva faktora za provjeru autentičnosti zahtijevaju korištenje dvije različite metode ili čimbenike kako bi se osigurao dodatni sloj zaštite. Bitno je da to omogućite na financijskim računima , usput. Uobičajeno, autentikacija s dva faktora uključuje upotrebu "onoga što imate" ili "tko ste" uz standardno korisničko ime i zaporku ("ono što znate"). Slijedi nekoliko primjera:
- Što imaš . Ta se metoda obično oslanja na inteligentnu karticu, USB bljesak vozilo ili neku drugu vrstu objekta koju korisnik mora imati kako bi provjerio autentičnost. Pametne kartice i USB pogoni moraju biti fizički umetnuti u računalo kako bi provjerili autentičnost. Tu su i tokeni šifriranja koji prikazuju slučajne šifre PIN kodova koje korisnik mora unijeti kako bi provjerio autentičnost. U oba slučaja, napadač bi morao znati vašu zaporku ("ono što znate"), a isto tako biti u fizičkom posjedu vašeg token ili smart kartice ("ono što imate") kako biste autentificirali kao i vi.
- Tko ste vi . Tko ste, teško je lažno predstavljati. Osnovni oblik autentikacije 'koji jeste' je ID fotografije. Pružanje službeni identifikacijski broj koji se može potvrditi kao vaš jer je vaša fotografija na njoj zadovoljava i ono što imate i tko ste. Međutim, ID fotografije nije vrlo funkcionalan kada se bavi pristupom računalu. Biometrije su uobičajeni oblik autentikacije "tko ste". Mnoge osobine su jedinstvene za svakog pojedinca, kao što su otisci prstiju, obrasci mrežnice, stil rukopisa, glasovni uzorak itd. Napadač može pogoditi ili lomiti vašu lozinku, ali lažno predstavljanje vašeg otiska prsta ili mrežnice je gotovo nemoguće.
Traženjem "što imate" ili "tko ste" faktor uz standardno korisničko ime i zaporku, autentikacija s dva faktora pruža znatno bolju sigurnost i čini ga teškom za napadača da se lažno predstavlja i pristupi vašem računalu, računima , ili drugih resursa.