Divfaktoru autentifikācijas pamati

Autors: Judy Howell
Radīšanas Datums: 2 Jūlijs 2021
Atjaunināšanas Datums: 23 Jūnijs 2024
Anonim
What is Two-Factor Authentication? (2FA)
Video: What is Two-Factor Authentication? (2FA)

Saturs


Izņemšana:

Divpakāpju autentifikācija var būt labāka nekā daudzas no alternatīvām, taču tā nav dzelzs cietoksnis.

Ir jauna tehnoloģija, kas uztver virsrakstus, un tas nav jaunākais iPhone vai jaunākais planšetdators. Faktiski tā drošības pasākums, ko sauc par divu faktoru autentifikāciju. Pateicoties vairākiem galveno vietņu pārkāpumiem, tā ir karstā tēma digitālajā drošībā un visi runā par iespējām.

Ar nebeidzamu hakeru un kibernoziedznieku plūsmu visā pasaulē katru dienu IT bruņās atrod arvien jaunus šķēršļus un arvien vairāk digitalizētas, sensitīvas informācijas, ko izlaupīt, ir ļoti svarīgi, lai gan privātpersonas, gan uzņēmumi stiprinātu savas elektroniskās slēdzenes. Bet vai ar šo stratēģiju pietiek, vai mēs vienkārši sarežģām lietas gala lietotājiem, nesniedzot reālu ieguvumu no drošības? (Uzziniet, kādi hakeri ir tikuši pie četriem postošākajiem hakiem.)

Kas ir divu faktoru autentifikācija?

Divfaktoru autentifikācija ir tieši tā, kā izklausās: Tas ir pierakstīšanās process, kuram nepieciešama divas darbības, lai piekļūtu. Pirmais faktors ir jūsu parole, bet otrais ir unikāls ciparu drošības kods, kas tiek rediģēts jūsu tālrunī. Tādā veidā divas informācijas vienības, kas vajadzīgas, lai iekļūtu kontā, tiek glabātas divās atsevišķās vietās - atmiņā un mobilajā ierīcē.


Divfaktoru autentifikācijā, lai pirmo reizi piekļūtu kontam no jaunas ierīces, tālrunim katru reizi, kad mēģināt pieteikties, tiek nosūtīts vienreizējs drošības kods. Pēc tam jums jāievada kods, lai pabeigtu pieteikšanās procesu. Daži pakalpojumi, piemēram, Google, ļauj lietotājiem ģenerēt virkni vienreizējas lietošanas kodu, kurus varat pierakstīt un paturēt pie sevis, tikai gadījumā, ja jums nav sava tālruņa vai akumulators nomirst.

Var būt mazliet problēmu veikt šo papildu darbību katru reizi, kad vēlaties pieteikties kontā no citas aparatūras, taču divu faktoru autentifikācija ir daudz grūtāk uzlaužama nekā parole vien. Daudzi ir noskaidrojuši, ka šī metode ir neliela neērtība vērta, jo īpaši uzņēmumiem un mobilajiem darbiniekiem, kuri tiešsaistē apstrādā sensitīvus datus. (Lai iegūtu vairāk ieskatu, skatiet sadaļu Kā hakeri iegūst jūsu datus.)

Kas izmanto divu faktoru autentifikāciju?

Ir tikai jēga, ka daudzas bankas šo tehnoloģiju arvien vairāk izmanto tiešsaistes pakalpojumiem. Turklāt daži no smagajiem tehnikas traucējumiem ir bijuši divu faktoru autentifikācijas agrīni ieviesēji. Gan Google, gan šo funkciju piedāvā kopš 2011. gada, un Dropbox un Amazon Web Services sāka to izmantot 2012. gadā. 2013. gadā Apple un Microsoft pievienojās divpakāpju partijai, un ir paredzams, ka tā drīz tiks ieviesta.


Ja jums rodas jautājums, kāpēc jūsu un Gmail konti darbojas tikai ar tikai paroli, tas notiek tāpēc, ka divu faktoru autentifikācija nav noklusējuma iestatījums lielākajai daļai pakalpojumu. Tas parasti tiek piedāvāts kā izvēles drošības pasākums, un, lai to atrastu, jums ir jāiepazīstas ar dažādu kontu drošības iestatījumiem.

Pašreizējā drošības ainava

Divfaktoru autentifikācija tikai sāk gūt vilci, kaut arī tā notiek jau labu laiku. Faktiski bankomātu kartes ir šīs drošības metodes forma - tām ir nepieciešams kaut kas, ko varat nēsāt līdzi (debetkarte) un kaut kas, ko esat iegaumējis (PIN).

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.

Pašlaik pie populārākiem drošības veidiem pieder:
  • Paroles vienatnē
    Acīmredzot divu faktoru autentifikācija ir drošāka, jo īpaši tāpēc, ka daudzi cilvēki joprojām izmanto vājas paroļu izveides metodes, piemēram, piešķirot parastu veselu vārdu paroles vai vienu un to pašu paroli izmantojot vairākiem kontiem. (Lai iegūtu ieskatu par to, kā tiek uzlauztas paroles, skatiet 7 slepenos veidus, kā hakeri var iegūt jūsu paroli.)
  • Drošības žetoni
    Tas faktiski ir divu faktoru autentifikācijas veids, taču tas ir dārgi ieviests, un tāpēc nav tik populārs. Lai piekļūtu, šai metodei ir nepieciešams fizisks marķieris, piemēram, atslēgas fob vai swipe card.
  • Šifrēšana un digitālie paraksti
    Ar šo metodi tiek kodēta informācija, ko saņem persona, kura piekļūst kontam, līdz tiek pārbaudīti viņu akreditācijas dati. Lielākā daļa akreditācijas datu ir paroļu veidā.
  • Attālā tīrīšana
    Drošības pasākums, kas kopīgs mobilajām ierīcēm, attālā tīrīšana ļauj lietotājiem izdzēst visus ierīces cietajā diskā esošos datus, ievadot paroli vai PIN no citas ierīces. Daudzi IT speciālisti skeptiski vērtē attālās tīrīšanas efektivitāti un uzticamību.

Vai tas ir Svētais Grāls?

Nav šaubu, ka divu faktoru autentifikācija ir efektīvāka nekā tikai paroles. Bet vai tas pārtrauks katru pārkāpuma mēģinājumu un pārvērtīs mūsu kontus par dzelzs cietokšņiem, no kuriem nevar izkļūt dati?

Nē. Diemžēl neviens drošības pasākums nav simtprocentīgi efektīvs. Labā ziņa ir tā, ka lielākā daļa risku, kas saistīti ar divu faktoru autentifikāciju, ir cilvēku kļūdu rezultāts, kas nozīmē, ka tos var labot. Pikšķerēšanas veida izkrāpšana, piemēram, par neseno AP uzlauzšanu, ir kļuvusi par ļoti sarežģītām operācijām, kuras, iespējams, var maldināt divpakāpju pieteikšanās procesu, maldinot lietotāju.

Tātad, ja jūs ieviesīsit divu faktoru autentifikāciju un iemācīsities spēlēt tiešsaistē droši, jūsu dati būs gandrīz tikpat droši, cik vien tie var iegūt.