Mis on kahefaktoriline autentimine? Uuri siit! | VPNoverview.com

Mõelge korraks olulisele teabele teie kohta, millele kellelgi oleks juurdepääs, kui ta teie parooli ära arvaks. See võib paljastada teie panganduse, terviseteabe, e-posti ja privaatsõnumid. Paroolid on olnud Interneti-põhise turvalisuse peamine vahend alates internetiajastu algusest. Kuid uuringud näitavad ikka ja jälle, et enamiku jaoks pole meie paroolid nii turvalised kui peaks olema. Enamiku paroolide purustamiseks on võimalik kuni kuus tundi. Mitme konto kaitseks kipume kasutama sama parooli. Ja me kipume paroole hoidma umbes aastaid. 47% meist kasutab vanemaid kui viie aasta vanuseid paroole. 2-faktoriline autentimine on lihtne tööriist, mis võib teie turvalisust täna märkimisväärselt parandada.


Miks paroolid pole piisavalt

Turvalise parooli loomiseks peaksite paika panema kõik järgmised:

  • Rohkem kui kuus märki, eelistatavalt vähemalt kümme tähemärki
  • Peaks sisaldama vähemalt ühte suurtähte, ühte väiketähte, ühte numbrit ja ühte sümbolit
  • Ei tohiks sisaldada järjestikuseid klaviatuuri klahve ega tähestikku ega numbreid
  • Peaks olema ainulaadne kõigi teiste kasutatavate paroolide korral – mitte dubleerivaid paroole
  • Tuleks vahetada vähemalt iga kuue kuu järel uue kordumatu parooli vastu, mida te pole veel kasutanud
  • Peaks olema meeldejääv, kuid mitte põhinema sünnikuupäevadel, kergesti äraarvatavatel sõnadel või fraasidel

Ja seda peaksite tegema iga loodud parooli puhul. Keskmisel kasutajal on kodu ja töö jaoks 90 parooli, mida meeles pidada. Kas on siis mingi ime, et me teeme sageli otseteid? Liiga paljud inimesed taaskasutavad paroole (nt „123456”) või kasutavad sama parooli mitme saidi jaoks. On tõenäoline, et kui olete parooli määranud, ei muuda te seda enne, kui olete sunnitud. Elu pisut lihtsamaks muutmiseks võite paroolide halduri abil oma paroole luua ja meelde jätta.

Probleem on selles, et keegi murrab teie parooli mingil hetkel. Mõne veebisaidi turvalisuses on haavatavus ja häkkerid saavad juurdepääsu igale sellel saidil kasutatavale paroolile. Seejärel peab häkker tegema ainult automatiseeritud programmi, et proovida tuhandeid veebisaidid teie kasutajanime ja parooli, et näha, millistel saitidel see avatakse. Järsku on teie privaatsus täielikult ohustatud ja kellelgi on juurdepääs teie veebielule.

Mis on kahefaktoriline autentimine?

kahefaktoriline autentimineKui sisestate saidile oma kasutajanime ja parooli, on see ühe teguri autentimine. Seda tüüpi sisselogimine sõltub millestki, mida teate – teie paroolist. On ka teist tüüpi autentimisvõtteid. Näiteks kui teie telefonil on seadme avamiseks sõrmejäljelugeja, tugineb see teie jaoks millelegi ainulaadsele – sõrmejäljele. Paljud kontorid loodavad veel ühele autentimisvormile. Hoonesse pääsemiseks peate võib-olla pühkima võtmekaarti. See sõltub millestki, mis teil on – võtmekaardist.

Kahefaktoriline autentimine kasutab kahe seda tüüpi autentimismeetodi kombinatsiooni. See tagab, et sisse logiv inimene on õige inimene. Google’i ja teiste kasutatav kahefaktorilise autentimise üks populaarsemaid vorme hõlmab midagi, mis teil on. Kui olete proovinud parooliga sisse logida, saadetakse kordumatu kood tekstisõnumiga teie telefoni. See kood sobib ainult ühekordseks kasutamiseks ja aegub tavaliselt vaid mõne minutiga. See autentimine kasutab midagi, mida teate, teie parooli ja midagi teie telefoni.

Muud kahefaktorilised autentimistoimingud võivad saata teile sisselogimiseks vajaliku väikese seadme. See seade kuvab salajase algoritmi järgi genereeritud unikaalse numbri. Selle meetodi jaoks sisselogimiseks pole vaja ainult parooli, vaid ka numbrit, mille väike seade genereerib.

Mõnel juhul peate võib-olla sisestama oma parooli koos sõrmejälje skannimisega. See tähendab, et kasutate oma parooli koos midagi isiklikku ainulaadse oma sõrmejäljega. Muud biomeetria näited, mis võivad teie parooli tugevdada, on silma skaneerimine, näo skaneerimine ja hääljälg.

Mõlemal juhul tugineb kahefaktoriline autentimine kahel erineval viisil, et kinnitada, et õige inimene logib sisse.

Kuidas kahefaktoriline autentimine turvalisust parandab?

Nagu me oleme minevikus liiga palju kordi näinud, võib määratud häkker parooli murda või varastada. Kui kasutate ühefaktorilist autentimist, saab keegi, kellel on juurdepääs teie paroolile, hõlpsalt teie kontole sisse logida. Kui kasutate kahefaktorilist autentimist, ei piisa ainult paroolist, et teie teabe siseneda.

Isegi kui häkker pääseb juurde teie paroolile, ei pääse ta teie kontole ilma teie teise autentimismeetodi kasutamiseta. Tavaliselt tähendaks see, et häkkeril peaks olema teie sõrmejälg, hääljälg või midagi muud teie jaoks ainulaadset. Muudel juhtudel võib häkker unikaalse numbrikoodi saamiseks vajada juurdepääsu teie telefonile või kaasasolevale tokenile.

Kahefaktorilise autentimisega ei saa häkker lihtsalt teie parooli varastada ja teie kontole sattuda. Kahefaktoriline autentimine ei tähenda enamat, kui ainult kahekordistab teie kontole sisenemiseks vajalikku teavet. Tegelikult muudab kahefaktoriline autentimine teie teabele juurdepääsu eksponentsiaalselt keerukamaks.

Kahefaktorilise autentimissüsteemi võimalikud nõrkused

Mis juhtub, kui varas varastab su telefoni ja üritab sinu kontosid häkkida? Kahjuks saavad paljud kahefaktorilised autentimissüsteemid tekstsõnumeid sisselogimiseks vajaliku koodiga. Sellise varguse eest saate kaitsta, kui omate telefoni lukustuskuva jaoks head turvameetodit. Teie kood ei pruugi kindlameelset varga igavesti välja jätta. Kuid see võib anda teile aega oma telefoniteenuse katkestamiseks, enne kui ta pääseb teie kontodele juurde.

Kuigi biomeetrilised andmed on teie jaoks ainulaadsed, kaasneb sellega ka häkkimise oht. Kui teie telefon või muu seade skannib teie sõrmejälge, hääljälge või muid biomeetrilisi andmeid, loob see kordumatu koodi, mis tähistab teie skannimist. Sisuliselt on see nagu äärmiselt keeruline parool, mis ainult teil on. Kuid kui häkker sai juurdepääsu saidile, kuhu olete selle skannimise abil sisse loginud, võib ta pääseda juurde ka sellele unikaalsele koodile.

Lõppkokkuvõttes puudub veel täiuslik turvasüsteem. Ehkki kahefaktoriline autentimine on tugev, on kindel viis, kuidas teie varastatud kontole juurdepääsu saamiseks teie kontodel on võimalusi. Kuid kaitstes ennast kahefaktorilise autentimisega, välistate juhusliku juurdepääsu oma kontodele varguse või hooletuse kaudu. Tehes oma kontodele sisenemise väga raskeks, parandate eksponentsiaalselt oma sissetungimise vältimise tõenäosust. Isegi kui täiuslik turvalisus pole veel võimalik, pakub kahefaktoriline autentimine üsna lihtsat viisi, mis muudab teie teabe varastamise peaaegu võimatuks..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me