Шта је двофакторска аутентификација? Сазнајте овде! | ВПНовервиев.цом

Размислите на тренутак о виталним информацијама о вама којима би нетко имао приступ ако погоди вашу лозинку. Ово би могло изложити ваше банкарске податке, здравствене податке, е-пошту и приватне поруке. Лозинке су основно средство безбедности на мрежи од зоре интернета. Ипак студије изнова и изнова показују да за већину нас лозинке нису толико сигурне колико би требале бити. Већина лозинки се може пробити за шест сати или мање. Склони смо кориштењу исте лозинке за заштиту више налога. А склони смо да лозинке чувамо годинама. 47% нас користи лозинке старије од пет година. 2-факторска аутентификација је једноставан алат који би данас могао драматично побољшати вашу сигурност.


Зашто лозинке нису довољне

Да бисте створили сигурну лозинку, требало би да поставите СВЕ следеће:

  • Више од шест знакова, по могућности најмање десет знакова
  • Треба да садржи најмање једну малу, малу, малу и један симбол
  • Не треба да садржи узастопне тастере на тастатури или абецеди или бројевима
  • Треба да буде јединствена за сваку другу лозинку коју користите – без дупликата
  • Требало би да се мења најмање сваких шест месеци у нову јединствену лозинку коју још нисте користили
  • Треба бити упамћен, али не заснован на датумима рођења, лако погодивим речима или фразама

И то бисте требали да урадите за сваку лозинку коју креирате. Просечни корисник има 90 лозинки које мора запамтити за дом и посао. Да ли се онда чуди што често радимо пречице? Превише људи рециклира лозинке попут „123456“ или исту лозинку користе на више веб локација. Вероватно је да када једном поставите лозинку, нећете је мењати, осим ако нисте на то приморани. Да бисте олакшали живот можете да користите лозинку за креирање и памћење лозинки.

Проблем је у томе што ће неко провалити вашу лозинку. Сигурност неких веб локација има рањивост и хакери ће добити приступ свакој лозинци која се користи на тој веб локацији. Тада све што хакер мора урадити је покретање аутоматизованог програма за испробавање вашег корисничког имена и лозинке на хиљадама веб локација на мрежи како бисте видели које веб локације откључава. Одједном вам је приватност потпуно угрожена, а неко има приступ вашем животу на мрежи.

Шта је двофакторска аутентификација?

двофакторска аутентификацијаКада на веб локацији укуцате корисничко име и лозинку, то је идентитет једног фактора. Ова врста пријаве ослања се на нешто што знате – вашу лозинку. Постоје и друге врсте техника аутентификације. На пример, ако ваш телефон има читач отиска прста за откључавање уређаја, то се ослања на нешто јединствено за вас – ваш отисак прста. Многе канцеларије се ослањају на још један облик аутентификације. Да бисте ушли у зграду, можда ћете морати да превучете прстом тастатуру. То се ослања на нешто што имате – картицу тастера.

2-факторска аутентификација користи комбинацију две ове врсте аутентификације. Ово осигурава да је особа која се пријављује права особа. Један од популарних облика аутентификације са 2 фактора који користи Гоогле и други укључује нешто што имате. Једном када покушате да се пријавите са лозинком, текстуалном поруком се на ваш телефон шаље јединствени код. Овај код је добар за само једну употребу и обично истиче за само неколико минута. Ова аутентификација користи нешто што знате, своју лозинку и нешто што имате, свој телефон.

Остали напори на аутентификацији са 2 фактора могу вам послати мали уређај потребан за пријаву. Овај уређај приказује јединствени број генерисан у складу са тајним алгоритмом. Да бисте се пријавили, не требате само лозинку, већ и број који мали уређај генерише.

У неким случајевима ће вам можда требати да унесете лозинку заједно са скенирањем вашег отиска прста. То значи да користите своју лозинку, заједно са нечим јединственим за вас лично, вашим отиском прста. Остали примери биометрије који могу ојачати вашу лозинку су скенирање очију, преглед лица и отисак гласа.

У сваком случају, 2-факторска аутентификација се ослања на две различите методе како би потврдили да се права особа пријави.

Како двофакторска провјера идентитета побољшава сигурност

Као што смо видели превише пута у прошлости, одлучни хакер може провалити или украсти лозинку. Када користите једнофакторну аутентификацију, неко ко има приступ вашој лозинци може се лако пријавити на ваш налог. Када користите 2-факторску аутентификацију, сама лозинка није довољна за пробој у ваше податке.

Чак и ако хакер добије приступ вашој лозинци, без приступа вашој другој методи провјере аутентичности, не може ући у ваш налог. Обично би то значило да ће хакеру требати или ваш отисак прста, гласовни отисак или нешто друго јединствено за вас. У другим случајевима, хакеру ће можда требати приступ вашем телефону или испоручени токен за пружање јединственог броја.

Са 2-факторском аутентификацијом, хакер не може једноставно украсти вашу лозинку и ући у ваш налог. 2-факторска аутентификација чини више него двоструко информације потребне за улазак на ваш налог. Заправо, 2-факторска аутентификација отежава приступ вашим подацима експоненцијално.

Потенцијалне слабости дво-факторског система провере идентитета

Шта се дешава ако лопов украде ваш телефон и почне да хакује ваше рачуне? Нажалост, са многим системима за потврду идентитета са 2 фактора, они би добили текстуалну поруку са кодом потребним за пријаву. Од ове врсте крађе можете се заштитити добром методом заштите за закључани екран вашег телефона. Ваш код можда неће заувек сачувати одлучног крадљивца. Али то вам може дати времена да искључите своју телефонску услугу пре него што он или она добију приступ вашим рачунима.

Иако су биометријски подаци јединствени за вас, они такође носе одређени ризик од хаковања. Када телефон или други уређај скенирају ваш отисак прста, говорни отисак или друге биометријске податке, он ствара јединствени код који представља скенирање. У суштини, ово је као изузетно сложена лозинка коју имате само ви. Али ако је хакер добио приступ локацији на којој сте се пријавили помоћу тог скенирања, можда ће добити и приступ том јединственом коду.

На крају, још увек не постоји савршени систем безбедности. Иако је двофакторска провјера аутентичности јака, постоје начини на које се одлучни лопов може потрудити да приступи вашим рачунима. Али ако се заштитите двофакторном аутентификацијом, искључујете повремени приступ својим рачунима крађом или непажњом. Тако што је у ваше рачуне врло тешко ући, експоненцијално побољшавате своје шансе да избегнете упад. Чак и ако савршена сигурност још није могућа, двофакторска аутентификација пружа прилично једноставан начин онемогућавања крађе података.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map