Divfaktoru autentifikācija (2FA)

Kas ir divu faktoru autentifikācija (2FA)?

Divfaktoru autentifikācija (2FA) ir otrais drošības slānis, lai aizsargātu kontu vai sistēmu. Pirms piekļuves kontam vai sistēmai lietotājiem ir jāiziet divi drošības līmeņi. 2FA palielina tiešsaistes kontu drošību, pirms lietotājs pieprasa no lietotāja divu veidu informāciju, piemēram, paroli vai PIN, e-pasta kontu, ATM karti vai pirkstu nospiedumu. Pirmais faktors ir parole; otrais faktors ir papildu prece.

Izpratne par divfaktoru autentifikāciju (2FA)

2FA ir paredzēts, lai nepieļautu neatļautu lietotāju piekļuvi kontam, kas satur tikai zagtu paroli. Lietotājiem var būt lielāks paroļu kompromitēšanas risks, nekā viņi saprot, it īpaši, ja viņi izmanto to pašu paroli vairāk nekā vienā vietnē. Lejupielādējot programmatūru un noklikšķinot uz saitēm e-pastā, indivīds var tikt pakļauts arī paroles zādzībai.

Neskatoties uz nelielām neērtībām, kas saistītas ar ilgāku pieteikšanās procesu, drošības eksperti iesaka iespēju robežās iespējot 2FA: e-pasta kontus, paroļu pārvaldniekus, sociālo mediju lietojumprogrammas, mākoņa krātuves pakalpojumus, finanšu pakalpojumus, emuāru veidošanas platformas un daudz ko citu. Piemēram, Apple kontu īpašnieki var izmantot 2FA, lai nodrošinātu, ka kontiem var piekļūt tikai no uzticamām ierīcēm. Ja lietotājs mēģina pieteikties savā iCloud kontā no cita datora, lietotājam būs nepieciešama parole, kā arī daudzciparu kods, ko Apple nosūtīs uz kādu no lietotāja ierīcēm, piemēram, viņu iPhone.

2FA tiek piemērota ne tikai tiešsaistes kontekstā. 2FA ir arī darbā, kad patērētājam pirms kredītkartes izmantošanas gāzes sūknī ir jāievada pasta indekss vai kad lietotājam ir jāievada autentifikācijas kods no RSA SecurID atslēgas fob, lai attālināti pieteiktos darba devēja sistēmā.

Lai arī 2FA uzlabo drošību, tas nav drošs. Hakeri, kas iegūst autentifikācijas faktorus, joprojām var iegūt nesankcionētu piekļuvi kontiem. Izplatītākie veidi, kā to izdarīt, ir pikšķerēšanas uzbrukumi, kontu atkopšanas procedūras un ļaunprātīga programmatūra. Hakeri var pārtvert arī 2FA izmantotās īsziņas. Kritiķi apgalvo, ka īsziņas nav patiesa 2FA forma, jo tās nav kaut kas tāds, kas jau ir lietotājam, bet drīzāk kaut kas, ko lietotājs nosūta, un nosūtīšanas process ir neaizsargāts. Tā vietā kritiķi apgalvo, ka šo procesu vajadzētu saukt par divpakāpju pārbaudi. Daži uzņēmumi, piemēram, Google, izmanto šo terminu. Tomēr pat divpakāpju verifikācija ir daudz drošāka nekā tikai paroles aizsardzība. Vēl spēcīgāka ir daudzfaktoru autentifikācija, kurai nepieciešami vairāk nekā divi faktori, pirms tiek piešķirta piekļuve kontam.

Investīciju kontu salīdzināšana Piegādātāja nosaukums Apraksts Reklāmdevēja atklāšana × Piedāvājumi, kas parādās šajā tabulā, ir no partnerībām, no kurām Investtopedia saņem kompensāciju.

Saistītie noteikumi

Izpratne par drošības marķieriem Drošības marķieris ir portatīva ierīce, kas elektroniski autentificē personas identitāti, saglabājot personisko informāciju. vairāk Darījuma autentifikācijas numurs (TAN) Darījuma autentifikācijas numurs ir vienreizējs kods, ko izmanto tiešsaistes darījumu validēšanai. vairāk Elektroniskā federālā nodokļu maksāšanas sistēma (EFTPS) Elektroniskā federālā nodokļu maksāšanas sistēma (EFTPS), ko piedāvā ASV Valsts kases departaments, ļauj nodokļu maksājumus veikt tiešsaistē vai pa tālruni. vairāk Krāpšanās cilvēkā, kas ietverta vidusdaļā, krāpšana ir noziegums, kurā neatļauta trešā persona iegūst slepenus datus, kad tā tiek nosūtīta internetā. vairāk Biometrija Biometrija ir digitālās drošības veids, ko izmanto, lai novērstu datu pārkāpumus, izmantojot individuālas pazīmes, piemēram, pirkstu nospiedumus. vairāk Ransomware Ransomware ir kibernoziegumu taktika, kurā tiek izmantota ļaunprātīga programmatūra, lai turētu lietotāja datorsistēmu ķīlnieku, līdz tiek samaksāta izpirkuma maksa. vairāk partneru saišu