A kétfaktoros hitelesítés alapjai

Szerző: Judy Howell
A Teremtés Dátuma: 2 Július 2021
Frissítés Dátuma: 23 Június 2024
Anonim
A kétfaktoros hitelesítés alapjai - Technológia
A kétfaktoros hitelesítés alapjai - Technológia

Tartalom


Elvitel:

A kétlépcsős hitelesítés jobb lehet, mint a sok alternatíva, de ennek nincs vas erődje.

Van egy új technológia, amely a címsorokat rögzíti, és nem a legújabb iPhone vagy a legújabb táblagép. Valójában ez egy kétfaktoros hitelesítésnek nevezett biztonsági intézkedés. A nagy webhelyek számos megsértésének, a digitális biztonság forró témájának és mindenki a lehetőségekről való beszélgetésének köszönhetően.

A végtelen hackerek és számítógépes bűnözők köre szerte a világon minden nap új chinkokat talál az IT páncélokban, és egyre növekszik a digitalizált, érzékeny információ, amelyet megfosztani lehet, és amely mind az egyének, mind a vállalkozások számára elengedhetetlen az elektronikus zárak megerősítéséhez. De elegendő-e ez a stratégia, vagy egyszerűen bonyolítjuk a dolgokat a végfelhasználók számára anélkül, hogy valódi biztonságot nyernénk? (Tudja meg, hogy mi volt a hackerek a 4 legrosszabb pusztító hackektől.)


Mi a kétfaktoros hitelesítés?

A két tényezőjű hitelesítés pontosan így hangzik: Ez egy bejelentkezési folyamat, amelynek eléréséhez két lépés szükséges. Az első tényező a jelszó, a második pedig a telefonjára szerkesztett egyedi numerikus biztonsági kód. Ily módon a fiókba történő bejutáshoz szükséges két információt két külön helyen tárolják: a memóriában és a mobilkészülékben.

Két tényezőjű hitelesítés során annak érdekében, hogy új fiókból először férjen hozzá egy fiókhoz, minden alkalommal be kell jelentkeznie a telefonjára egy egyszeri biztonsági kódot tartalmazó kódot. Akkor be kell írnia a kód a bejelentkezési folyamat befejezéséhez. Egyes szolgáltatások, például a Google, lehetővé teszik a felhasználók számára, hogy egyszeri felhasználási kódok készítését készítsék, amelyeket fel lehet jegyezni és magukkal tarthatják, arra az esetre, ha nincs telefonod, vagy ha az akkumulátor meghal.


Kicsit nehéz lehet ezt a kiegészítő lépést minden alkalommal végrehajtani, amikor egy másik hardverrészről szeretne bejelentkezni egy fiókba, de a két tényezővel történő hitelesítés sokkal nehezebb megtörni, mint egyedül a jelszó. Sokan úgy találták, hogy ez a módszer enyhén kellemetlenséget okoz, különösen azok a vállalkozások és mobil alkalmazottak, akik az érzékeny adatokkal online foglalkoznak. (További betekintésért nézd meg, hogy a hackerek hogyan szerezzék meg az adatait.)

Ki használ kétfaktoros hitelesítést?

Csak akkor van értelme, hogy sok bank egyre inkább ezt a technológiát használja online szolgáltatásokhoz. Ezen túlmenően néhány, a technológiát súlyosan sújtó személy már kétfaktoros hitelesítés korai alkalmazója. Mind a Google, mind pedig 2011 óta kínálják ezt a funkciót, a Dropbox és az Amazon Web Services pedig 2012-ben kezdte meg használatát. 2013-ban az Apple és a Microsoft csatlakozott a kétlépcsős félhez, és várhatóan hamarosan bevezeti azt.

Ha kíváncsi, hogy miért működik a Gmail és a Gmail fiókja csak a jelszóval, akkor az az oka, hogy a két tényező hitelesítése nem a legtöbb szolgáltatás alapértelmezett beállítása. Ezt általában opcionális biztonsági intézkedésként kínálják, és a különféle fiókjainak biztonsági beállításait körül kell keresnie, hogy megtalálják.

A jelenlegi biztonsági táj

A két tényezővel történő hitelesítés csak most kezd vonulni, bár ez már jó ideje fennáll. Valójában az ATM-kártyák képezik ennek a biztonsági módszernek a formáját - megkövetelik valamit, amit magával vihet (bankkártyáját), és valamit, amelyet megjegyez (PIN-kódot).

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.

Jelenleg a népszerűbb biztonsági formák a következők:
  • Jelszavak egyedül
    Nyilvánvaló, hogy a két tényezővel történő hitelesítés biztonságosabb, főleg azért, mert sok ember még mindig gyenge jelszó-létrehozási módszereket használ, például közös egészszavas jelszavak hozzárendelését vagy ugyanazt a jelszót több fiókhoz. (A jelszavak feltörésének betekintéséért tekintse meg a 7 alattomos módot, ahogyan a hackerek beolvashatják a jelszavad.)
  • Biztonsági tokenek
    Ez valójában egy két tényezőjű hitelesítés egyik formája, de a megvalósítása drága, ezért nem olyan népszerű. A módszerhez hozzáféréshez fizikai tokenre van szükség, például kulcsfontosságú elemre vagy ellopkártyára.
  • Titkosítás és digitális aláírások
    Ez a módszer a fiókhoz hozzáférő személy által kapott információkat átkódolja, amíg hitelesítő adataikat nem ellenőrzik. A legtöbb hitelesítő adat jelszó formájában történik.
  • Távoli törlés
    A mobil eszközökre jellemző biztonsági intézkedés, a távoli törlés lehetővé teszi a felhasználók számára, hogy az eszköz merevlemezén lévő összes adatot töröljék egy jelszó vagy PIN-kód megadásával egy másik eszközről. Számos IT szakember szkeptikusan reagál a távoli törlés hatékonyságára és megbízhatóságára.

Ez a Szent Grál?

Nem kétséges, hogy a két tényezős hitelesítés hatékonyabb, mint a jelszavak. De leállítja-e az összes megsértési kísérletet, és számláinkat vasvárakká alakítja, amelyekből semmilyen adat nem tud menekülni?

Dehogy. Sajnos egyetlen biztonsági intézkedés sem 100% -ban hatékony. A jó hír az, hogy a két tényezővel történő hitelesítéshez kapcsolódó legtöbb kockázat emberi hiba eredménye, azaz ezek kijavíthatók. Az adathalász csalások, mint például a legutóbbi AP-hackelés, rendkívül kifinomult műveletekké fejlődtek, amelyek a felhasználó becsapásával képesek lehetnek egy kétlépcsős bejelentkezési folyamat megakadályozására.

Tehát, ha kétfaktoros hitelesítést hajt végre, és megtanulja biztonságosan játszani az interneten, az adatai csak annyira biztonságosak lesznek, mint amennyit csak tudnak.