Hvað er staðfesting á tveimur þáttum? Finndu út hérna! | VPNoverview.com

Hugsaðu um stund um nauðsynlegar upplýsingar um þig sem einhver hefði aðgang að ef þeir giska á lykilorð þitt. Þetta gæti leitt í ljós bankaupplýsingar þínar, heilsufarsupplýsingar, tölvupóst og einkaskilaboð. Lykilorð hafa verið aðal öryggisleiðin frá upphafi netaldar. Samt sýna rannsóknir aftur og aftur að fyrir flest okkar eru lykilorð okkar ekki eins örugg og þau ættu að vera. Flest lykilorð geta klikkað á sex klukkustundum eða skemur. Við höfum tilhneigingu til að nota sama lykilorð til að verja marga reikninga. Og við höfum tilhneigingu til að geyma lykilorð í mörg ár. 47% okkar nota lykilorð sem eru eldri en fimm ára. Tvíþáttarvottun er einfalt tæki sem gæti bætt öryggi þitt verulega í dag.


Af hverju lykilorð eru ekki nóg

Til að búa til öruggt lykilorð ættirðu að setja á fót ÖLL eftirfarandi:

  • Meira en sex stafir, helst að minnsta kosti tíu stafir
  • Ætti að innihalda að lágmarki einn hástaf, einn lágstaf, eina tölu og eitt tákn
  • Ætti ekki að innihalda takka í röð á lyklaborðinu, stafrófinu eða tölunum
  • Ætti að vera einstakt frá hverju öðru lykilorði sem þú notar – engin afrit lykilorð
  • Ætti að breyta að minnsta kosti á sex mánaða fresti í nýtt einstakt lykilorð sem þú hefur ekki notað ennþá
  • Ætti að vera eftirminnilegt, en ekki byggt á fæðingardegi, auðveldlega giskuðum orðum eða setningum

Og þú ættir að gera þetta fyrir hvert lykilorð sem þú býrð til. Meðalnotandi hefur 90 lykilorð til að muna fyrir heimili og vinnu. Er það þá furða að við tökum oft flýtileiðir? Alltof margir endurvinna lykilorð eins og ‘123456’ eða nota sama lykilorð á mörg vefsvæði. Það er líklegt að þegar þú hefur sett lykilorð muntu ekki breyta því nema þú neyðist til. Til að gera lífið aðeins auðveldara geturðu notað lykilorðastjóra til að búa til og muna lykilorð þín.

Vandamálið er að einhver klikkar lykilorðið þitt á einhverjum tímapunkti. Öryggi sumra vefsíðna mun vera með varnarleysi og tölvusnápur öðlast aðgang að öllum lykilorðum sem notuð eru á þeim vef. Síðan sem allt tölvusnápur þarf að gera er að keyra sjálfvirkt forrit til að prófa notandanafn og lykilorð á þúsundum vefsvæða á netinu til að sjá hvaða síður það læsir upp. Allt í einu er friðhelgi einkalífs þíns í hættu og einhver hefur aðgang að lífi þínu á netinu.

Hvað er staðfesting á tveimur þáttum?

tveggja þátta staðfestingÞegar þú slærð inn notandanafn og lykilorð á vefsíðu er það staðfesting á einum þætti. Þessi tegund innskráningar treystir á eitthvað sem þú þekkir – lykilorðið þitt. Það eru til aðrar gerðir af auðkenningartækni. Til dæmis, ef síminn þinn hefur fingrafaralesara til að opna tækið, treystir það þér á eitthvað sérstakt – fingrafar þitt. Mörg skrifstofur reiða sig á enn eina auðkenningu. Til að komast í bygginguna gætirðu þurft að strjúka lyklakort. Þetta treystir á eitthvað sem þú hefur – lyklakortið.

Tvíþátta auðkenning notar sambland af tveimur af þessum tegundum auðkenningartækni. Þetta tryggir að sá sem skráir sig inn er rétti maðurinn. Eitt vinsælt form af tveggja þátta auðkenningu sem Google og aðrir nota er eitthvað sem þú hefur. Þegar þú reynir að skrá þig inn með lykilorði er einstök kóða send með textaskilaboðum í símann þinn. Þessi kóði er góður fyrir aðeins einnota notkun og rennur venjulega á örfáum mínútum. Þessi staðfesting notar eitthvað sem þú veist, lykilorðið þitt og það sem þú hefur í símanum þínum.

Önnur tveggja þátta staðfestingartilraunir geta sent þér lítið tæki sem þarf til að skrá þig inn. Þetta tæki sýnir einstakt númer myndað samkvæmt leynilegri reiknirit. Til þess að skrá þig inn þarftu ekki bara lykilorðið þitt heldur einnig númerið sem litla tækið býr til.

Í sumum tilvikum gætirðu þurft að gefa upp lykilorð þitt ásamt skönnun á fingrafarinu þínu. Þetta þýðir að þú notar lykilorðið þitt ásamt einhverju sérstöku fyrir þig persónulega, fingrafar þitt. Önnur dæmi um líffræðileg tölfræði sem geta styrkt lykilorðið þitt eru augnskönnun, andlitsskönnun og raddmerki.

Í báðum tilvikum treystir tveggja þátta staðfesting á tveimur mismunandi aðferðum til að staðfesta að réttur aðili skrái sig inn.

Hvernig staðfesting tveggja þátta bætir öryggið

Eins og við höfum séð of oft í fortíðinni getur lykilorð sprungið eða stolið af ákveðnum tölvusnápur. Þegar þú notar staðfestingu á einum þætti getur einhver með aðgang að lykilorðinu þínu auðveldlega skráð sig inn á reikninginn þinn. Þegar þú notar tvíþátta staðfestingu dugar lykilorð eitt og sér ekki til að brjótast inn í upplýsingarnar þínar.

Jafnvel þó að tölvusnápur öðlist aðgang að lykilorðinu þínu, án aðgangs að annarri staðfestingaraðferð þinni, geta þeir ekki komist inn á reikninginn þinn. Venjulega myndi þetta þýða að tölvuþrjóturinn þyrfti annað hvort að hafa fingrafar þitt, talhólfið eða eitthvað annað sem er sérstakt fyrir þig. Í öðrum tilvikum gæti tölvusnápur þurft að fá aðgang að símanum þínum eða auðkenninu sem fylgir til að gefa upp einstaka númerakóða.

Með staðfestingu í tveimur þáttum getur tölvusnápur ekki einfaldlega stolið lykilorðinu þínu og komist inn á reikninginn þinn. Tvíþátta sannvottun gerir meira en aðeins tvöfalda nauðsynlegar upplýsingar til að komast inn á reikninginn þinn. Reyndar, tvíþátta auðkenningar gerir það að verkum að erfiðara er að fá aðgang að upplýsingum þínum.

Hugsanlegar veikleika tvíþátta auðkenningarkerfis

Hvað gerist ef þjófur stelur símanum þínum og byrjar að prófa reikningana þína? Því miður, með mörgum tveggja þátta staðfestingarkerfi, fengu þau textaskilaboð með kóðanum sem þarf til að skrá þig inn. Þú getur verndað gegn þessari tegund af þjófnaði með því að hafa góða öryggisaðferð fyrir læsiskjá símans. Kóðinn þinn gæti ekki haldið ákveðnum þjófi úti að eilífu. En það getur gefið þér tíma til að hætta við símaþjónustuna áður en hann eða hún gæti fengið aðgang að reikningum þínum.

Þó líffræðileg tölfræðileg gögn séu einstök fyrir þig, þá eru þau líka með nokkur áhætta á reiðhestum. Þegar síminn þinn eða annað tæki skannar fingrafar þitt, raddprentun eða önnur líffræðileg tölfræði gögn skapar hann sérkóða sem táknar skönnun þína. Í meginatriðum er þetta eins og ákaflega flókið lykilorð sem aðeins þú átt. En ef tölvusnápur fékk aðgang að síðu þar sem þú skráðir þig inn með því að nota skannann, þá geta þeir fengið aðgang að þessum einstaka kóða líka.

Á endanum er ekkert fullkomið öryggiskerfi ennþá. Þó að tveggja þátta staðfesting sé sterk, þá eru leiðir sem ákveðinn þjófur gæti unnið í kringum það til að fá aðgang að reikningum þínum. En með því að vernda sjálfan þig með tvíþátta staðfestingu útilokar þú frjálsan aðgang að reikningum þínum með þjófnaði eða kæruleysi. Með því að gera reikninga þína mjög erfiða að komast inn bætir þú veldisvísi líkurnar á því að forðast afskipti. Jafnvel þó að fullkomið öryggi sé ekki mögulegt ennþá, þá er tveggja þátta staðfesting mjög einföld leið til að gera það næstum ómögulegt að stela upplýsingum þínum.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me