A kétütemű hitelesítés és működésének megértése
A kétütemű hitelesítés biztonságosabb módszer a személyazonosságának ellenőrzésére vagy érvényesítésére, amikor online fiókokat használ , például a Facebookot vagy a bankot.
A hitelesítés a számítógépbiztonság egyik fontos eleme. Annak érdekében, hogy számítógépén, alkalmazásán vagy webhelyén meghatározhassa, hogy engedélyezett-e vagy sem, először meg kell tudnia állapítani, hogy ki vagy. Három alapvető módja van az identitás azonosításának a hitelesítéssel:
- amit tudsz
- mid van
- ki vagy
A legáltalánosabb hitelesítési módszer a felhasználónév és a jelszó. Ez két tényezőnek tűnhet, de mind a felhasználónév, mind a jelszó az "amit tudsz" komponenseket tartalmaz, és a felhasználónév általában közismert vagy könnyen kitalálható. Tehát a jelszó az egyetlen olyan dolog, ami egy támadó között áll és megszemélyesít.
Két faktoros hitelesítéshez két különböző módszert vagy tényezőt kell használni, hogy további védelmi réteget biztosítson. Elengedhetetlen, hogy ezt pénzügyi számlákon engedélyezze , egyébként. A kétütemű hitelesítés általában azt jelenti, hogy a szokásos felhasználónév és jelszó ("amit tudsz") mellett a "mi van" vagy "ki vagy". Az alábbiakban néhány gyors példa található:
- Mi van . Ez a módszer általában egy intelligens kártyára, USB flash meghajtóra vagy más típusú objektumra támaszkodik, amelyet a felhasználónak hitelesítenie kell. A hitelesítő adatokhoz a kártyákat és az USB meghajtókat fizikailag be kell illeszteni a számítógépbe. Vannak olyan titkosítási tokenek is, amelyek véletlenszerűen változó PIN-kódokat jelenítenek meg, amelyeket a felhasználónak hitelesíteni kell. Mindkét esetben a támadónak meg kell tudnia a jelszavát ("amit tudsz"), és fizikailag is birtokolja a tokenet vagy az intelligens kártyát ("mi van") annak érdekében, hogy hitelesítse magát.
- Ki vagy . Aki te vagy, nehéz felidézni. A "ki vagy" hitelesítés alapul szolgáló formája egy fényképazonosító. A hivatalos azonosító megadása, amely az Ön fotójánál igazolható, mivel megfelel a fotónak, mindkettőnek megfelel "mindazoknak, amik" vagy "ki vagy te". Azonban a fényképazonosító nem nagyon működik a számítógépes hozzáférés kezelésénél. A biometrikus elemek a "ki vagy" hitelesítés leggyakoribb formája. Számos jellemző egyedülálló minden egyes személy számára, mint például ujjlenyomatok, retina minták, kézírás stílus, hangminta stb. A támadó képes lehet kitalálni vagy megtörni a jelszavát, de az ujjlenyomat vagy a retina minta megszemélyesítése gyakorlatilag lehetetlen.
A szabványos felhasználónév és jelszó mellett a "mire van" vagy "ki vagy" a tényező, a kétütemű hitelesítés lényegesen jobb biztonságot nyújt, és sokkal nehezebbé teszi a támadót, hogy megszemélyesítse és hozzáférjen a számítógéphez, a fiókokhoz , vagy más forrásokat.