Разумевање каква је два-факторска аутентикација и како то функционише
Два фактора потврде идентитета је сигурнији начин провјере или валидације вашег идентитета када користите онлине рачуне , као што су Фацебоок или ваша банка.
Аутентификација је важан аспект сигурности рачунара. Да бисте својим ПЦ-јем или апликацијом или веб-сајтом утврдили да ли сте овлашћени приступ или не, мора прво да утврдите ко сте. Постоје три основна начина за утврђивање идентитета са аутентикацијом:
- шта знаш
- оно што имате
- ко си ти
Најчешћи метод аутентификације је корисничко име и лозинка. Ово може изгледати као два фактора, али и корисничко име и лозинка су компоненте "оно што знате", а корисничко име је генерално јавно знање или лако погодити. Значи, лозинка је једина ствар која стоји између нападача и која вас лажно представља.
Двострука аутентикација захтева коришћење два различита метода или фактора, како би се обезбедио додатни слој заштите. Од кључне је важности да то омогућите финансијским рачунима , иначе. Типично, двострука аутентикација подразумева коришћење "шта имате" или "ко сте ви" поред стандардног корисничког имена и лозинке ("оно што знате"). У наставку су приказани неки брзи примјери:
- Шта имаш . Ова метода се обично ослања на паметну картицу, УСБ флеш диск или неку другу врсту предмета који корисник мора имати да би се идентифицирао. Паметне картице и УСБ драјвови морају бити физички уметнути у рачунар како би се потврдили аутентичност. Постоје и токери шифровања који приказују насумично мијењање ПИН кода које корисник мора унети да би се идентифицирали. У сваком случају, нападач би морао да зна вашу лозинку ('оно што знате'), а такође је у физичком власништву вашег тока или паметне картице ('шта имате') како бисте се идентифицирали као и ви.
- Ко си ти . Ко си ти тешко да се представљате. Јединствени облик аутентичности "ко сте ви" је ИД фотографије. Обезбеђивање службеног документа који се може потврдити као ваш, на основу ваше фотографије на њему испуњава критеријуме "шта имате" и "ко си". Међутим, ИД фотографије није врло функционалан када се бавите приступом рачунару. Биометрија је уобичајени облик аутентичности "ко сте ви". Многе карактеристике су јединствене за сваког појединца, као што су отисци прстију, обрасци мрежњача, стил рукописа, гласовни узорак итд. Нападач може моћи да погађа или разбије своју лозинку, али имитирање отиска прста или ретина је практично немогуће.
Ако захтевате 'оно што имате' или 'ко сте ви' фактор поред стандардног корисничког имена и лозинке, двострука аутентикација пружа знатно бољу сигурност и отежава нападачу да вас лажира и приступа вашем рачунару, рачунима , или других ресурса.