Kas yra dviejų faktorių autentifikavimas? Sužinok čia! | VPNoverview.com

Trumpam pagalvok apie svarbią informaciją apie tave, su kuria kažkas galėtų susipažinti, jei atspėtų tavo slaptažodį. Tai gali atskleisti jūsų bankininkystės, sveikatos informaciją, el. Pašto ir asmeninius pranešimus. Nuo interneto amžiaus pradžios slaptažodžiai buvo pagrindinė interneto saugumo priemonė. Tačiau tyrimai ne kartą rodo, kad daugumai iš mūsų slaptažodžiai nėra tokie saugūs, kaip turėtų būti. Dauguma slaptažodžių gali būti nulaužti per šešias ar mažiau valandų. Mes linkę naudoti tą patį slaptažodį kelioms paskyroms apsaugoti. Ir mes linkę slaptažodžius saugoti daugelį metų. 47% mūsų naudojasi senesniais nei penkerių metų slaptažodžiais. Dviejų faktorių autentifikavimas yra paprastas įrankis, kuris galėtų žymiai pagerinti jūsų saugumą šiandien.


Kodėl slaptažodžių nepakanka?

Norėdami sukurti saugų slaptažodį, turėtumėte įdiegti VISKAS šiuos dalykus:

  • Daugiau nei šeši simboliai, geriausia ne mažiau kaip dešimt simbolių
  • Turėtų būti bent viena didžioji raidė, viena mažoji raidė, vienas skaičius ir vienas simbolis
  • Neturėtų būti iš eilės klaviatūros klavišų ar abėcėlės ar skaičių
  • Turėtų būti unikalus nuo visų kitų naudojamų slaptažodžių – nereikėtų dubliuoti slaptažodžių
  • Reikėtų pakeisti kas šešis mėnesius į naują unikalų slaptažodį, kurio dar nenaudojote
  • Turėtų būti įsimenamas, tačiau neturėtų būti pagrįstas gimimo datos, lengvai atspėjamais žodžiais ar frazėmis

Ir tai turėtumėte daryti su kiekvienu savo sukurtu slaptažodžiu. Paprastas vartotojas turi 90 slaptažodžių, kuriuos turi atsiminti namuose ir darbe. Ar tada yra nuostaba, kad dažnai imamės nuorodų? Per daug žmonių perdirba tokius slaptažodžius kaip „123456“ arba naudoja tą patį slaptažodį keliose svetainėse. Tikėtina, kad kai nustatysite slaptažodį, jo nepakeisite, nebent būsite priversti. Norėdami šiek tiek palengvinti gyvenimą, naudodamiesi slaptažodžių tvarkykle galite sukurti ir įsiminti slaptažodžius.

Problema ta, kad kažkas tam tikru momentu nulaužys jūsų slaptažodį. Kai kurių svetainių sauga bus pažeidžiama, o įsilaužėliai turės prieigą prie visų slaptažodžių, naudojamų toje svetainėje. Tada viskas, ką įsilaužėlis turi padaryti, tai paleisti automatinę programą, kad būtų galima išbandyti jūsų vartotojo vardą ir slaptažodį tūkstančiuose internetinių svetainių, kad pamatytumėte, kurias svetaines jis atrakina. Staiga jūsų privatumas yra visiškai sukompromituotas ir kažkas turi prieigą prie jūsų internetinio gyvenimo.

Kas yra dviejų faktorių autentifikavimas?

dviejų veiksnių autentifikavimasKai svetainėje įvedate savo vartotojo vardą ir slaptažodį, tai yra vieno faktoriaus autentifikavimas. Šis prisijungimo tipas priklauso nuo jūsų žinomo dalyko – slaptažodžio. Yra ir kitų tipų autentifikavimo būdai. Pvz., Jei jūsų telefone yra pirštų atspaudų skaitytuvas, kad atrakintumėte įrenginį, tai pasikliauja kažkuo išskirtiniu – pirštų atspaudu. Daugelis biurų naudojasi dar viena autentifikavimo forma. Norint patekti į pastatą, gali tekti perbraukti klaviatūros kortelę. Tai priklauso nuo jūsų turimo daikto – raktų pakabuko.

Dviejų faktorių autentifikavimui naudojamas dviejų šių tipų autentifikavimo būdų derinys. Tai užtikrina, kad prisijungęs asmuo yra tinkamas asmuo. Viena populiari dviejų veiksnių autentifikavimo forma, naudojama „Google“ ir kitose, apima tai, ką turite. Kai bandysite prisijungti naudodamiesi slaptažodžiu, unikalus kodas teksto žinute siunčiamas į jūsų telefoną. Šis kodas tinkamas naudoti tik vieną kartą ir paprastai nustoja galioti per kelias minutes. Ši autentifikacija naudoja tai, ką žinote, slaptažodį ir tai, ką turite, savo telefoną.

Dėl kitų 2 faktorių autentifikavimo pastangų gali būti atsiųstas mažas įrenginys, reikalingas prisijungti. Šis įrenginys rodo unikalų numerį, sugeneruotą pagal slaptą algoritmą. Norint prisijungti, jums reikia ne tik slaptažodžio, bet ir skaičiaus, kurį sukuria mažas įrenginys.

Kai kuriais atvejais gali reikėti pateikti slaptažodį kartu su nuskaitytu pirštų atspaudu. Tai reiškia, kad jūs naudojate savo slaptažodį kartu su kažkuo išskirtiniu, asmeniškai jums, savo pirštų atspaudu. Kiti biometrinių duomenų pavyzdžiai, galintys sustiprinti jūsų slaptažodį, yra akių nuskaitymas, veido nuskaitymas ir balso atspaudas.

Kiekvienu atveju dviejų faktorių autentifikavimas priklauso nuo dviejų skirtingų metodų, kad būtų galima patvirtinti, kad prisijungia tinkamas asmuo.

Kaip dviejų veiksnių autentifikavimas pagerina saugumą

Kaip praeityje per daug kartų matėme, ryžtingas įsilaužėlis gali sugadinti slaptažodį arba pavogti jį. Kai naudojate vieno faktoriaus autentifikaciją, kažkas, turintis prieigą prie jūsų slaptažodžio, gali lengvai prisijungti prie jūsų paskyros. Kai naudojate dviejų veiksnių autentifikavimą, vien slaptažodžio nepakanka, kad įsilaužtų į jūsų informaciją.

Net jei įsilaužėlis gauna prieigą prie jūsų slaptažodžio, be prieigos prie jūsų antrojo autentifikavimo metodo, jis negali patekti į jūsų sąskaitą. Paprastai tai reikštų, kad įsilaužėliui reikės turėti jūsų pirštų atspaudus, balso atspaudus ar dar ką nors išskirtinio. Kitais atvejais įsilaužėliui gali reikėti prieigos prie jūsų telefono ar pateikto prieigos rakto, kad būtų suteiktas unikalus numerio kodas.

Naudodamas 2 veiksnių autentifikavimą, įsilaužėlis negali tiesiog pavogti slaptažodžio ir patekti į jūsų sąskaitą. Dviejų faktorių autentifikavimas reiškia ne tik dvigubą informacijos, reikalingos norint patekti į jūsų sąskaitą, skaičių. Tiesą sakant, dviejų veiksnių autentifikavimas daro eksponentiškai sunkiau prieigą prie jūsų informacijos.

Galimi 2 faktorių autentifikavimo sistemos trūkumai

Kas nutinka, jei vagis pavogia tavo telefoną ir pradeda bandyti nulaužti tavo paskyras? Deja, naudodamiesi daugeliu 2 faktorių autentifikavimo sistemų, jie gaus teksto pranešimą su kodu, reikalingu prisijungti. Galite apsisaugoti nuo tokio tipo vagysčių naudodami gerą telefono užrakinimo ekrano saugos metodą. Jūsų kodas gali neišstumti ryžtingo vagio per amžius. Bet tai gali suteikti laiko nutraukti telefono paslaugą, kol jis arba ji galės pasiekti jūsų paskyras.

Nors biometriniai duomenys jums būdingi, jie taip pat kelia pavojų įsilaužimui. Kai jūsų telefonas ar kitas įrenginys nuskaito jūsų pirštų atspaudus, balso atspaudus ar kitus biometrinius duomenis, jis sukuria unikalų kodą, kuris nurodo jūsų nuskaitymą. Iš esmės tai yra tarsi labai sudėtingas slaptažodis, kurį turite tik jūs. Bet jei įsilaužėlis įgijo prieigą prie svetainės, kurioje buvote prisijungę naudodamiesi tuo nuskaitymu, jis taip pat gali gauti prieigą prie to unikalaus kodo.

Galų gale dar nėra tobulos apsaugos sistemos. Nors dviejų faktorių autentifikavimas yra stiprus, yra būdų, kaip ryžtingas vagis galėtų jį apeiti, kad galėtų pasiekti jūsų paskyras. Tačiau apsisaugodami nuo dviejų veiksnių autentifikavimo, jūs pašalinsite atsitiktinę prieigą prie savo paskyrų vagystės ar neatsargumo dėka. Padarę savo sąskaitą labai sunkiai įsisavinamą, jūs eksponentiškai padidinate savo šansus išvengti įsibrovimų. Net jei tobulas saugumas dar neįmanomas, dviejų faktorių autentifikavimas suteikia gana paprastą būdą, dėl kurio pavogti jūsų informaciją yra beveik neįmanoma..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me