Pochopenie toho, čo je dvojfaktorová autentifikácia a ako funguje
Dvojfaktorové overenie je bezpečnejšia metóda overovania alebo validácie vašej identity pri používaní online účtov , ako je Facebook alebo vaša banka.
Overenie je dôležitým aspektom počítačovej bezpečnosti. Aby váš počítač, aplikácia alebo webová stránka určili, či ste alebo nie ste autorizovaným prístupom, musíte najprv určiť, kto ste. Existujú tri základné spôsoby, ako vytvoriť svoju totožnosť pomocou overovania:
- čo vieš
- čo máš
- kto si
Najbežnejšou metódou overovania je používateľské meno a heslo. To sa môže zdať ako dva faktory, ale aj používateľské meno a heslo sú komponenty "čo viete" a užívateľské meno je všeobecne verejné alebo ľahko uhádnuté. Takže heslo je jediná vec, ktorá stojí medzi útočníkom a vydáva sa za vás.
Dvojfaktorové overenie vyžaduje použitie dvoch rôznych metód alebo faktorov, ktoré poskytujú ďalšiu vrstvu ochrany. Je veľmi dôležité, aby ste to povolili aj na finančných účtoch . Dvojfaktorové overenie typicky zahŕňa používanie "toho, čo máte" alebo "kto ste", okrem štandardného používateľského mena a hesla ("čo viete"). Nižšie sú uvedené niektoré rýchle príklady:
- Čo máte . Táto metóda sa zvyčajne opiera o čipovú kartu, jednotku USB flash alebo iný typ objektu, ktorý musí používateľ používať na autentifikáciu. Na autentifikáciu sa do počítača musia fyzicky vložiť karty SmartCard a USB. K dispozícii sú aj šifrovacie tokeny, ktoré zobrazujú náhodne meniace sa kódy PIN, ktoré musí používateľ zadávať na autentifikáciu. V obidvoch prípadoch by útočník musel poznať vaše heslo ("čo viete") a tiež mať vo fyzickom vlastníctve token alebo čipovú kartu ("to, čo máte"), aby ste sa overili ako vy.
- Kto ste . Kto ste, je ťažké sa vydávať. Základnou formou autentifikácie "kto ste" je ID fotografie. Poskytnutie oficiálneho identifikátora, ktorý sa dá overiť ako tvoja na základe vašej fotografie na ňom, spĺňa kritériá "čo máš" a "kto si". Identifikátor fotografie však nie je pri práci s počítačom prístupný. Biometria je bežná forma autentifikácie "kto ste". Mnoho charakteristík je jedinečné pre každého jednotlivca, ako sú odtlačky prstov, vzory sietnice, štýl rukopisu, hlasový vzor atď. Útočník môže byť schopný hádať alebo spútať vaše heslo, ale predstieranie vášho odtlačku prsta alebo sietnice je prakticky nemožné.
Vyžadovaním faktora "čo máte" alebo "kto ste" je faktor okrem štandardného používateľského mena a hesla, dvojfaktorová autentifikácia poskytuje podstatne lepšiu bezpečnosť a robí to oveľa ťažšie pre útočníka, aby vás zosobňoval a získal prístup k vášmu počítaču, účtom , alebo iných zdrojov.