Co to jest uwierzytelnianie dwuskładnikowe? Dowiedz się tutaj! | VPNoverview.com

Pomyśl przez chwilę o ważnych informacjach o tobie, do których ktoś miałby dostęp, gdyby odgadł twoje hasło. Może to ujawnić informacje bankowe, informacje zdrowotne, e-mail i prywatne wiadomości. Hasła są podstawowym środkiem bezpieczeństwa w Internecie od zarania ery Internetu. Jednak badania pokazują, że dla większości z nas nasze hasła nie są tak bezpieczne, jak powinny. Większość haseł można złamać w ciągu sześciu godzin lub krócej. Zwykle używamy tego samego hasła do ochrony wielu kont. I mamy tendencję do utrzymywania haseł przez lata. 47% z nas korzysta z haseł starszych niż pięć lat. Uwierzytelnianie dwuskładnikowe to proste narzędzie, które może dziś znacznie poprawić Twoje bezpieczeństwo.


Dlaczego hasła są niewystarczające

Aby utworzyć bezpieczne hasło, należy wprowadzić WSZYSTKIE następujące elementy:

  • Więcej niż sześć znaków, najlepiej co najmniej dziesięć znaków
  • Powinien zawierać co najmniej jedną wielką literę, jedną małą literę, jedną cyfrę i jeden symbol
  • Nie powinien zawierać kolejnych klawiszy na klawiaturze, alfabetu ani cyfr
  • Powinien być unikalny dla każdego innego hasła, którego używasz – bez duplikatów haseł
  • Powinien być zmieniany co najmniej co sześć miesięcy na nowe unikalne hasło, którego jeszcze nie użyłeś
  • Powinny być niezapomniane, ale nie oparte na datach urodzin, łatwych do odgadnięcia słowach lub frazach

I powinieneś to zrobić dla każdego hasła, które utworzysz. Przeciętny użytkownik ma do zapamiętania 90 haseł do domu i pracy. Czy to zatem dziwne, że często wybieramy skróty? Zbyt wiele osób przetwarza hasła takie jak „123456” lub używa tego samego hasła do wielu witryn. Prawdopodobnie po ustawieniu hasła nie zmienisz go, chyba że będziesz do tego zmuszony. Aby nieco ułatwić życie, możesz użyć menedżera haseł, aby utworzyć i zapamiętać swoje hasła.

Problem polega na tym, że ktoś złamie twoje hasło w pewnym momencie. Niektóre witryny będą miały lukę w zabezpieczeniach, a hakerzy uzyskają dostęp do każdego hasła użytego w tej witrynie. Następnie haker musi uruchomić automatyczny program, aby wypróbować nazwę użytkownika i hasło w tysiącach witryn internetowych, aby sprawdzić, które witryny odblokowuje. Nagle Twoja prywatność jest całkowicie zagrożona, a ktoś ma dostęp do Twojego życia online.

Co to jest uwierzytelnianie dwuskładnikowe?

uwierzytelnianie dwuskładnikoweGdy wpiszesz nazwę użytkownika i hasło w witrynie, jest to uwierzytelnianie jednoskładnikowe. Ten typ logowania opiera się na czymś, co znasz – na haśle. Istnieją inne rodzaje technik uwierzytelniania. Na przykład, jeśli Twój telefon ma czytnik linii papilarnych do odblokowania urządzenia, zależy to od czegoś unikalnego – odcisku palca. Wiele biur polega na jeszcze innej formie uwierzytelnienia. Aby dostać się do budynku, może być konieczne przesunięcie karty. To zależy od czegoś, co masz – karty dostępu.

Uwierzytelnianie dwuskładnikowe wykorzystuje kombinację dwóch z tych technik uwierzytelniania. Zapewnia to, że osoba logująca się jest właściwą osobą. Jedna popularna forma uwierzytelniania dwuskładnikowego stosowana przez Google i inne obejmuje coś, co masz. Gdy spróbujesz zalogować się przy użyciu hasła, na Twój telefon zostanie wysłany unikalny kod SMS-em. Ten kod nadaje się tylko do jednorazowego użycia i zazwyczaj wygasa w ciągu kilku minut. Uwierzytelnianie korzysta z czegoś, co znasz, hasła i czegoś, co masz – telefonu.

Inne próby uwierzytelnienia 2-czynnikowego mogą spowodować wysłanie małego urządzenia potrzebnego do zalogowania się. To urządzenie wyświetla unikalny numer wygenerowany zgodnie z tajnym algorytmem. Aby skorzystać z tej metody, aby się zalogować, nie potrzebujesz tylko hasła, ale także numeru generowanego przez małe urządzenie.

W niektórych przypadkach może być konieczne podanie hasła wraz ze skanem odcisku palca. Oznacza to, że używasz hasła wraz z czymś unikalnym dla ciebie osobiście – odcisk palca. Innymi przykładami biometrii, które mogą wzmocnić Twoje hasło, są skanowanie oczu, skanowanie twarzy i odcisk głosu.

W każdym przypadku uwierzytelnianie dwuskładnikowe polega na dwóch różnych metodach potwierdzenia, że ​​właściwa osoba się loguje.

Jak uwierzytelnianie 2-czynnikowe zwiększa bezpieczeństwo

Jak widzieliśmy już zbyt wiele razy, zdeterminowany haker może złamać lub skradzić hasło. Gdy używasz uwierzytelniania jednoskładnikowego, osoba z dostępem do Twojego hasła może łatwo zalogować się na Twoje konto. Gdy używasz uwierzytelniania dwuskładnikowego, samo hasło nie wystarczy, aby włamać się do twoich informacji.

Nawet jeśli haker uzyska dostęp do hasła, bez dostępu do drugiej metody uwierzytelnienia nie będzie mógł uzyskać dostępu do Twojego konta. Zazwyczaj oznaczałoby to, że haker musiałby mieć twój odcisk palca, odcisk głosu lub coś innego unikalnego dla ciebie. W innych przypadkach haker może potrzebować dostępu do telefonu lub dostarczonego tokena w celu podania unikalnego kodu numerycznego.

Dzięki uwierzytelnianiu dwuskładnikowemu haker nie może po prostu ukraść hasła i dostać się na twoje konto. Uwierzytelnianie dwuskładnikowe to więcej niż podwojenie informacji niezbędnych do uzyskania dostępu do konta. W rzeczywistości uwierzytelnianie dwuskładnikowe utrudnia wykładniczy dostęp do informacji.

Potencjalne słabości dwuskładnikowego systemu uwierzytelniania

Co się stanie, jeśli złodziej ukradnie Twój telefon i zacznie hakować twoje konta? Niestety, w przypadku wielu systemów uwierzytelniania dwuskładnikowego otrzymywaliby oni SMS-a z kodem potrzebnym do zalogowania. Możesz zabezpieczyć się przed tego rodzaju kradzieżą, stosując dobrą metodę zabezpieczenia ekranu blokady telefonu. Twój kod może nie ukrywać zdeterminowanego złodzieja na zawsze. Ale może ci dać czas na odcięcie usługi telefonicznej, zanim on lub ona uzyska dostęp do twoich kont.

Chociaż dane biometryczne są unikalne dla Ciebie, to również niesie ryzyko hakowania. Gdy telefon lub inne urządzenie skanuje odcisk palca, odcisk głosu lub inne dane biometryczne, tworzy unikalny kod reprezentujący skan. Zasadniczo jest to bardzo złożone hasło, które tylko Ty posiadasz. Ale jeśli haker uzyskał dostęp do strony, na której zalogowałeś się za pomocą tego skanu, może również uzyskać dostęp do tego unikalnego kodu.

Ostatecznie nie ma jeszcze idealnego systemu bezpieczeństwa. Chociaż uwierzytelnianie dwuskładnikowe jest silne, istnieją sposoby, w jakie zdeterminowany złodziej może go obejść, aby uzyskać dostęp do twoich kont. Ale chroniąc się za pomocą uwierzytelniania dwuskładnikowego, wykluczasz przypadkowy dostęp do swoich kont z powodu kradzieży lub nieostrożności. Utrudniając dostęp do kont, wykładniczo zwiększasz szanse uniknięcia włamania. Nawet jeśli doskonałe bezpieczeństwo nie jest jeszcze możliwe, uwierzytelnianie dwuskładnikowe zapewnia dość prosty sposób na uniemożliwienie kradzieży informacji.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map