Ano ang 2-Factor Authentication? Alamin Narito! | VPNoverview.com

Mag-isip ng ilang sandali tungkol sa mahahalagang impormasyon tungkol sa iyo ng isang tao ay may mai-access kung hulaan nila ang iyong password. Maaaring mailantad nito ang iyong impormasyon sa pagbabangko, impormasyong pangkalusugan, email, at mga pribadong mensahe. Ang mga password ay naging pangunahing paraan ng seguridad sa online mula pa noong madaling araw ng edad ng internet. Ngunit ang mga pag-aaral ay nagpapakita ng paulit-ulit na para sa karamihan sa atin, ang aming mga password ay hindi ligtas na nararapat. Karamihan sa mga password ay maaaring basag sa anim na oras o mas kaunti. Kami ay may posibilidad na gamitin ang parehong password upang maprotektahan ang maraming mga account. At malamang na panatilihin namin ang mga password sa loob ng maraming taon. 47% sa amin ang gumagamit ng mga password na mas matanda kaysa sa limang taong gulang. Ang 2-Factor Authentication ay isang simpleng tool na maaaring kapansin-pansing mapabuti ang iyong seguridad ngayon.


Bakit Hindi Sapat ang Mga Password

Upang lumikha ng isang secure na password, dapat mong ilagay ang LAHAT ng mga sumusunod:

  • Mahigit sa anim na character, mas mabuti ng hindi bababa sa sampung character
  • Dapat maglaman ng isang minimum ng isang uppercase, isang maliit na maliit, isang numero at isang simbolo
  • Hindi dapat maglaman ng magkakasunod na mga susi sa keyboard o alpabeto o mga numero
  • Dapat na natatangi mula sa bawat iba pang mga password na ginagamit mo – walang dobleng mga password
  • Dapat baguhin nang hindi bababa sa bawat anim na buwan sa isang bagong natatanging password na hindi mo pa ginagamit
  • Dapat itong hindi malilimutan, ngunit hindi batay sa mga kaarawan, madaling nahulaan na mga salita, o parirala

At dapat mong gawin ito para sa bawat password na nilikha mo. Ang average na gumagamit ay may 90 mga password na dapat tandaan para sa bahay at trabaho. Ito ba ay nakakagulat na pagkatapos na madalas kaming gumawa ng mga shortcut? Masyadong napakaraming mga tao ang nagre-recycle ng mga password tulad ng ‘123456’ o gumagamit ng parehong password sa maraming site. Malamang na kapag nagtakda ka ng isang password, hindi mo ito babaguhin maliban kung napipilit ka. Upang gawing mas madali ang buhay, maaari mong gamitin ang isang tagapamahala ng password upang lumikha at matandaan ang iyong mga password.

Ang problema ay ang isang tao ay pumutok sa iyong password sa ilang mga punto. Ang ilang seguridad ng website ay magkakaroon ng kahinaan at ang mga hacker ay makakakuha ng access sa bawat password na ginamit sa site na iyon. Pagkatapos ang lahat ng isang hacker ay kailangang gawin ay magpatakbo ng isang awtomatikong programa upang subukan ang iyong username at password sa buong libu-libong mga site sa online upang makita kung aling mga site na ito ay magbubukas. Bigla, ang iyong pagkapribado ay ganap na nakompromiso, at mayroong may access sa iyong online na buhay.

Ano ang 2-Factor Authentication?

dalawang-factor na pagpapatunayKapag nag-type ka sa iyong username at password sa isang site, iyon ang iisang factor na pagpapatunay. Ang ganitong uri ng pag-login ay nakasalalay sa isang bagay na alam mo – ang iyong password. Mayroong iba pang mga uri ng mga diskarte sa pagpapatunay. Halimbawa, kung ang iyong telepono ay may isang fingerprint reader upang i-unlock ang aparato, na umaasa sa isang bagay na kakaiba sa iyo – ang iyong fingerprint. Maraming mga tanggapan ang umaasa sa isa pang anyo ng pagpapatunay. Upang makapasok sa gusali, maaaring kailanganin mong mag-swipe ng isang keycard. Ito ay nakasalalay sa isang bagay na mayroon ka – ang keycard.

Ang 2-factor na pagpapatotoo ay gumagamit ng isang kumbinasyon ng dalawa sa mga ganitong uri ng mga diskarte sa pagpapatunay. Tinitiyak nito na ang taong nag-log in ay ang tamang tao. Ang isang tanyag na form ng 2-factor na pagpapatunay na ginagamit ng Google at iba pa ay nagsasangkot ng isang bagay na mayroon ka. Kapag sinusubukan mong mag-log in gamit ang isang password, isang natatanging code ay ipinadala sa pamamagitan ng text message sa iyong telepono. Ang code na ito ay mabuti para sa isang solong paggamit lamang at karaniwang mag-expire sa loob lamang ng ilang minuto. Ang pagpapatunay na ito ay gumagamit ng isang bagay na alam mo, iyong password, at isang bagay na mayroon ka, sa iyong telepono.

Ang iba pang mga pagsisikap sa pagpapatunay ng 2-factor ay maaaring magpadala sa iyo ng isang maliit na aparato na kinakailangan upang mag-log in. Ang aparato na ito ay nagpapakita ng isang natatanging numero na nabuo ayon sa isang lihim na algorithm. Para sa pamamaraang ito, upang mag-log in, hindi mo na kailangan ang iyong password, kundi pati na rin ang bilang na binubuo ng maliit na aparato.

Sa ilang mga kaso, maaaring kailanganin mong ibigay ang iyong password kasama ang isang pag-scan ng iyong fingerprint. Nangangahulugan ito na gagamitin mo ang iyong password, kasama ang isang bagay na natatangi sa iyo nang personal, ang iyong fingerprint. Ang iba pang mga halimbawa ng biometrics na maaaring palakasin ang iyong password ay isang pag-scan sa mata, isang pag-scan sa mukha at isang voiceprint.

Sa bawat kaso, ang 2-factor na pagpapatunay ay nakasalalay sa dalawang magkakaibang pamamaraan upang kumpirmahin na ang tamang tao ay nag-log in.

Paano Nagpapabuti ang Security ng 2-Factor

Tulad ng napakaraming beses nating nakita sa nakaraan, ang isang password ay maaaring basagin o magnakaw ng isang tinukoy na hacker. Kapag gumagamit ka ng pagpapatunay ng isang kadahilanan, ang isang taong may access sa iyong password ay madaling mag-log in sa iyong account. Kapag gumagamit ka ng pagpapatunay ng 2-factor, ang isang password lamang ay hindi sapat upang masira ang iyong impormasyon.

Kahit na ang isang hacker ay nakakakuha ng access sa iyong password, nang walang pag-access sa iyong pangalawang paraan ng pagpapatunay, hindi sila makakapasok sa iyong account. Kadalasan ito ay nangangahulugang ang hacker ay kakailanganin na magkaroon ng iyong fingerprint, voiceprint, o ibang bagay na kakaiba sa iyo. Sa iba pang mga kaso, maaaring kailanganin ng hacker ang pag-access sa iyong telepono o ang token na ibinigay upang magbigay ng natatanging code ng numero.

Sa pagpapatunay ng 2-factor, ang isang hacker ay hindi maaaring magnakaw lamang ng iyong password at makapasok sa iyong account. Ang 2-factor na pagpapatotoo ay higit pa sa doble lamang ng impormasyong kinakailangan upang makapasok sa iyong account. Sa katunayan, ang 2-factor na pagpapatunay ay ginagawang mas mahirap na makakuha ng pag-access sa iyong impormasyon.

Mga Potensyal na Kahinaan ng isang 2-Factor Authentication System

Ano ang mangyayari kung ang isang magnanakaw ay nagnanakaw ng iyong telepono at nagsisimulang subukan ang hack ang iyong mga account? Sa kasamaang palad, sa maraming mga sistema ng pagpapatunay ng 2-factor, makakatanggap sila ng isang text message na may code na kinakailangan upang mag-log in. Maaari kang maprotektahan laban sa ganitong uri ng pagnanakaw sa pamamagitan ng pagkakaroon ng isang mahusay na pamamaraan ng seguridad para sa lock screen ng iyong telepono. Ang iyong code ay maaaring hindi mapanatili ang isang tiyak na magnanakaw out magpakailanman. Ngunit mabibigyan ka nito ng oras upang putulin ang iyong serbisyo sa telepono bago siya makakuha ng access sa iyong mga account.

Habang ang data ng biometric ay natatangi sa iyo, nagdadala din ito ng ilang mga panganib ng pag-hack. Kapag na-scan ng iyong telepono o iba pang aparato ang iyong fingerprint, voiceprint, o iba pang data na biometric, lumilikha ito ng isang natatanging code na kumakatawan sa iyong pag-scan. Sa esensya, ito ay tulad ng isang sobrang kumplikadong password na mayroon ka lamang. Ngunit kung ang isang hacker ay nakakuha ng access sa isang site kung saan ka naka-log in gamit ang scan na iyon, maaari silang makakuha ng access sa natatanging code na iyon.

Sa huli, wala pa ring perpektong sistema ng seguridad. Bagaman ang 2-factor na pagpapatotoo ay malakas, may mga paraan na maaaring magtrabaho ang isang determinadong magnanakaw upang makakuha ng access sa iyong mga account. Ngunit sa pamamagitan ng pagprotekta sa iyong sarili ng 2-factor na pagpapatunay, pinamamahalaan mo ang kaswal na pag-access sa iyong mga account sa pamamagitan ng pagnanakaw o kawalang-pag-iingat. Sa pamamagitan ng paggawa ng iyong mga account na napakahirap upang makapasok, pinapaunlad mo ang iyong mga logro na maiwasan ang isang panghihimasok. Kahit na ang perpektong seguridad ay hindi posible, ang 2-factor na pagpapatunay ay nagbibigay ng isang simpleng paraan ng paggawa nito halos imposible upang nakawin ang iyong impormasyon.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me