Mikä on 2-tekijän todennus? Ota selvää täältä! | VPNoverview.com

Ajattele hetken ajan tärkeitä tietojasi sinusta, joille joku voisi käyttää, jos he arvaavat salasanasi. Tämä saattaa paljastaa pankkitietosi, terveystiedot, sähköpostit ja yksityiset viestit. Salasanat ovat olleet ensisijainen verkkoturvallisuusväline Internet-aikakauden alusta lähtien. Tutkimukset osoittavat kuitenkin yhä uudelleen, että useimmille meistä salasanamme eivät ole niin turvallisia kuin niiden pitäisi olla. Useimmat salasanat voidaan murtaa enintään kuudessa tunnissa. Käytämme yleensä samaa salasanaa useiden tilien suojaamiseen. Ja meillä on tapana pitää salasanoja noin vuosia. 47% meistä käyttää yli viiden vuoden ikäisiä salasanoja. 2-tekijän todennus on yksinkertainen työkalu, joka voi parantaa tietoturvaa dramaattisesti.


Miksi salasanat eivät riitä

Turvallisen salasanan luomiseksi sinun tulee asettaa KAIKKI seuraavat:

  • Yli kuusi merkkiä, mieluiten vähintään kymmenen merkkiä
  • Pitäisi sisältää vähintään yksi iso, yksi pieni, yksi numero ja yksi symboli
  • Ei pitäisi sisältää peräkkäisiä näppäimiä näppäimistöllä tai aakkosia tai numeroita
  • Pitäisi olla ainutlaatuinen kaikista käyttämistäsi salasanoista – ei päällekkäisiä salasanoja
  • Olisi vaihdettava vähintään kuuden kuukauden välein uuteen yksilölliseen salasanaan, jota et ole vielä käyttänyt
  • Pitäisi olla ikimuistoinen, mutta ei perustunut syntymäpäiviin, helposti arvataviin sanoihin tai lauseisiin

Ja sinun pitäisi tehdä tämä jokaiselle luomallesi salasanalle. Tavallisella käyttäjällä on 90 salasanaa, jotka muistetaan kodissa ja töissä. Onko sitten ihme, että otamme usein pikakuvakkeita? Aivan liian monet ihmiset kierrättävät salasanoja, kuten ‘123456’, tai käyttävät samaa salasanaa useille sivustoille. On todennäköistä, että kun olet asettanut salasanan, et vaihda sitä, ellet pakota. Jotta elämästä tulisi hieman helpompaa, voit luoda salasananhallinnan avulla salasanojen hallintaan ja muistamiseen.

Ongelmana on, että joku murtaa salasanasi jossain vaiheessa. Joidenkin verkkosivustojen tietoturvassa on haavoittuvuus, ja hakkerit pääsevät käyttämään kaikkia kyseisessä sivustossa käytettyjä salasanoja. Sitten hakkerit tarvitsee vain suorittaa automaattinen ohjelma yrittääksesi käyttäjänimesi ja salasanasi tuhansilla verkkosivustoilla nähdäksesi, mitkä sivustot se avaa. Yhtäkkiä yksityisyytesi vaarantuu kokonaan, ja jollain on pääsy online-elämääsi.

Mikä on 2-tekijän todennus?

kaksifaktorinen todennusKun kirjoitat käyttäjänimesi ja salasanasi sivustolle, se on yksikerroinen todennus. Tämäntyyppinen sisäänkirjautuminen luottaa johonkin, mitä tiedät – salasanasi. On olemassa muun tyyppisiä todennustekniikoita. Jos puhelimellasi on esimerkiksi sormenjälkitunnistin laitteen lukituksen avaamiseksi, se luottaa johonkin sinulle ainutlaatuiseen – sormenjälkeen. Monet toimistot luottavat jälleen toiseen todennusmuotoon. Päästäksesi rakennukseen joudut ehkä pyyhkäisemään avainkortin. Tämä luottaa siihen, mitä sinulla on – avainkortti.

Kaksikerroinen todennus käyttää kahden tyyppisten autentikointitekniikoiden yhdistelmää. Tällä varmistetaan, että kirjautunut henkilö on oikea henkilö. Yksi suosittu kaksifaktorisen todennuksen muoto, jota Google ja muut käyttävät, sisältää jotain mitä sinulla on. Kun olet yrittänyt kirjautua sisään salasanalla, yksilöivä koodi lähetetään tekstiviestinä puhelimeesi. Tämä koodi on hyvä vain yhdelle käytölle ja tyypillisesti vanhenee vain muutamassa minuutissa. Tämä todennus hyödyntää jotain mitä tunnet, salasanaasi ja jotain mitä sinulla on, puhelinta.

Muut 2-tekijän todennustyöt voivat lähettää sinulle kirjautumiseen tarvittavan pienen laitteen. Tämä laite näyttää salaisen algoritmin mukaisesti generoidun yksilöivän numeron. Tätä menetelmää varten kirjautuaksesi sisään, sinun ei tarvitse vain salasanasi, vaan myös numeron, jonka pieni laite tuottaa.

Joissain tapauksissa joudut ehkä antamaan salasanasi sormenjäljen skannauksen mukana. Tämä tarkoittaa, että käytät salasanaasi ja jotain ainutlaatuista sinulle henkilökohtaisesti, sormenjälkeäsi. Muita esimerkkejä biometrisistä tiedoista, jotka voivat vahvistaa salasanasi, ovat silmäkuva, kasvojen skannaus ja äänenjälki.

Kummassakin tapauksessa kaksikerroinen todennus perustuu kahteen eri tapaan varmistaa oikea henkilö kirjautumalla sisään.

Kuinka 2-tekijätodennus parantaa tietoturvaa

Kuten olemme nähneet aivan liian monta kertaa aiemmin, päättäväinen hakkeri voi murtaa tai varastaa salasanan. Kun käytät yksikerroista todennusta, joku, jolla on pääsy salasanasi, voi helposti kirjautua sisään tilillesi. Kun käytät kaksikerroista todennusta, salasana yksin ei riitä murtautumaan tietoihisi.

Vaikka hakkeri saa pääsyn salasanasi, ilman että hän voi käyttää toista todennusmenetelmääsi, hän ei pääse tilillesi. Yleensä tämä tarkoittaisi sitä, että hakkeri tarvitsisi joko sormenjälkesi, äänitietosi tai jotain muuta sinulle ainutlaatuista. Muissa tapauksissa hakkeri saattaa tarvita pääsyn puhelimeesi tai mukana toimitettuun tunnukseen yksilöivän numerokoodin tarjoamiseksi.

Kaksikerroisella todennuksella hakkeri ei voi vain varastaa salasanaasi ja päästä tilillesi. 2-kertainen todennus merkitsee enemmän kuin vain tuplata tarvittavat tiedot tilillesi pääsemiseksi. Itse asiassa 2-kertainen todennus vaikeuttaa eksponentiaalisesti pääsyä tietoihisi.

2-tekijän todennusjärjestelmän mahdolliset heikkoudet

Mitä tapahtuu, jos varas varastaa puhelimesi ja alkaa yrittää hakkeroida tiliäsi? Valitettavasti monissa 2-tekijän todennusjärjestelmissä he saisivat tekstiviestin sisäänkirjautumisen edellyttämällä koodilla. Voit suojata tämän tyyppisiltä varkauksilta hankkimalla hyvän suojausmenetelmän puhelimen lukitusnäytölle. Koodisi ei välttämättä pidä määrätietoista varasta ikuisesti. Mutta se voi antaa sinulle aikaa katkaista puhelinpalvelusi ennen kuin hän voi päästä tiliisi.

Vaikka biometriset tiedot ovat sinulle ainutlaatuisia, myös niihin liittyy joitain hakkerointiriskiä. Kun puhelin tai muu laite skannaa sormenjälkeä, äänitulosta tai muuta biometristä tietoa, se luo yksilöivän koodin, joka edustaa skannaustasi. Pohjimmiltaan tämä on kuin erittäin monimutkainen salasana, joka vain sinulla on. Mutta jos hakkeri sai pääsyn sivustoon, johon olet kirjautunut sisään kyseisen skannauksen avulla, hän voi saada pääsyn myös kyseiseen yksilölliseen koodiin.

Viime kädessä ei ole vielä täydellistä turvajärjestelmää. Vaikka kaksikerroinen todennus on vahvaa, on olemassa tapoja, joilla päättäväinen varas voisi kiertää sitä päästäkseen tiliisi. Suojaamalla itseäsi 2-kertaisella todennuksella, suljet pois käytön tilillesi varkauden tai huolimattomuuden kautta. Tekemällä tilillesi erittäin vaikeaa päästä sisään, parannat eksponentiaalisesti kertoimia välttääksesi tunkeutumisen. Vaikka täydellinen suojaus ei ole vielä mahdollinen, 2-kertainen todennus tarjoaa melko yksinkertaisen tavan tehdä tietojen varastamisesta lähes mahdotonta.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me