Osnove dvofaktorne overitve

Avtor: Judy Howell
Datum Ustvarjanja: 2 Julij. 2021
Datum Posodobitve: 1 Julij. 2024
Anonim
WT Online nastava ASP NET Autorizacija i autentifikacija
Video.: WT Online nastava ASP NET Autorizacija i autentifikacija

Vsebina


Odvzem:

Dvostopenjska avtentikacija je morda boljša od mnogih drugih možnosti, vendar brez trdne trdnjave.

Obstaja nova tehnologija, ki zajema naslove, in to ni najnovejši iPhone ali najnovejši tablični računalnik. Pravzaprav je njen varnostni ukrep imenovan dvofaktorska overitev. Zahvaljujoč številnim kršitvam večjih spletnih mest, vroči temi digitalne varnosti in vsi govorimo o možnostih.

Ob nenehnem toku hekerjev in kibernetskih kriminalcev po vsem svetu, ki vsak dan najdejo nove verige IT oklepov, in vse večjo količino digitaliziranih, občutljivih informacij, ki jih lahko plenijo, je bistvenega pomena za posameznike in podjetja, da okrepijo svoje elektronske ključavnice. Toda, ali je ta strategija dovolj ali končne uporabnike preprosto zapletamo, ne da bi zagotovili resnično varnost? (Ugotovite, kateri hekerji so se lotili v Top 4 najbolj uničujočih heksih.)

Kaj je dvofaktorska overitev?

Dvofaktorska avtentikacija je natanko tako videti: to je postopek prijave, ki zahteva dva koraka za dostop. Prvi dejavnik je vaše geslo, drugi pa je edinstvena številčna zaščitna koda, ki je nastavljena na vaš telefon. Tako sta dva podatka, potrebna za vstop v račun, shranjena na dveh ločenih mestih, v pomnilniku in mobilni napravi.


Pri dvofaktorni avtentikaciji za prvi dostop do računa z nove naprave se vsakič, ko se poskusite prijaviti, v telefon pošlje enkraten zaščitni kod. Nato morate vnesti kodo za dokončanje postopka prijave. Nekatere storitve, kot je Google, omogočajo uporabnikom, da ustvarijo serijo kod za enkratno uporabo, ki jih lahko zapišete in hranite s seboj, samo v primeru, da nimate svojega telefona ali če baterija odmre.

Morda je nekaj dodatnega koraka zahtevati vsakič, ko se želite v račun prijaviti iz drugega kosa strojne opreme, vendar je dvofaktorsko preverjanje pristnosti veliko težje, kot samo geslo. Mnogi so ugotovili, da je ta metoda vredna majhnih nevšečnosti, zlasti podjetja in zaposleni v mobilnih napravah, ki v spletu obravnavajo občutljive podatke. (Za več vpogleda preverite, kako hekerji pridobivajo vaše podatke.)

Kdo uporablja dvofaktorsko preverjanje pristnosti?

Smiselno je le, da številne banke to tehnologijo vse pogosteje uporabljajo za svoje spletne storitve. Poleg tega je bilo nekaj težkih tehnoloških uporabnikov že zgodnje sprejetje dvofaktorne avtentikacije. Google in to funkcijo ponujata že od leta 2011, Dropbox in Amazon Web Services pa sta jo začela uporabljati leta 2012. Leta 2013 sta se v dvostopenjsko zabavo pridružila Apple in Microsoft, pričakovati pa bo tudi, da jo bo kmalu uvedel.


Če se sprašujete, zakaj vaši in Gmail računi dobro delujejo samo z vašim geslom, je zato, ker za večino storitev dvofaktorska avtentikacija ni privzeta nastavitev. Običajno je na voljo kot izbirni varnostni ukrep, za iskanje različnih računov pa boste morali poiskati varnostne nastavitve.

Trenutna varnostna krajina

Dvofaktorska avtentikacija šele začenja pridobivati ​​oprijem, čeprav je že nekaj časa. V resnici so kartice ATM oblika tega varnostnega načina - zahtevajo nekaj, kar imate s seboj (svojo debetno kartico) in nekaj, kar ste si zapomnili (svojo PIN).

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.

Trenutno bolj priljubljene oblike varnosti vključujejo:
  • Gesla sama
    Očitno je dvofaktorska avtentikacija bolj varna, še posebej zato, ker veliko ljudi še vedno uporablja šibke načine ustvarjanja gesla, kot so dodelitev običajnih gesel s celo besedo ali isto geslo za več računov. (Za vpogled v to, kako se lomijo gesla, si oglejte 7 hekerjev Sneaky Ways, ki lahko dobijo vaše geslo.)
  • Varnostni žetoni
    To je dejansko oblika dvofaktorne overitve, vendar je draga za implementacijo in zato ni tako priljubljena. Za dostop potrebujete fizični žeton, na primer ključ ali ključnico.
  • Šifriranje in digitalni podpisi
    Ta metoda šifrira informacije, ki jih je prejela oseba, ki dostopa do računa, dokler niso preverjene njihove poverilnice. Večina poverilnic je v obliki gesel.
  • Oddaljeno brisanje
    Varnostni ukrep, ki je običajen za mobilne naprave, oddaljeno brisanje uporabnikom omogoča brisanje vseh podatkov na trdem disku naprave z vnosom gesla ali PIN-a iz druge naprave. Mnogi IT strokovnjaki so skeptični glede učinkovitosti in zanesljivosti brisanja na daljavo.

Je to sveti gral?

Ni dvoma, da je dvofaktorska avtentikacija učinkovitejša kot gesla sama. Toda ali bo ustavila vsako poskušano kršitev in svoje račune spremenila v železne trdnjave, iz katerih ne morejo ubežati nobeni podatki?

Ne. Žal noben varnostni ukrep ni stoodstotno učinkovit. Dobra novica je, da je večina tveganj, povezanih z dvofaktorsko overitvijo, posledica človeških napak, kar pomeni, da jih je mogoče popraviti. Goljufije z lažnim predstavljanjem, kot je tista, ki je odgovorna za nedavni kramp AP, so se razvile v zelo izpopolnjene operacije, ki bodo morda zmotile dvostopenjski postopek prijave s preskušanjem uporabnika.

Če torej implementirate dvofaktorsko preverjanje pristnosti in se naučite igrati varno v spletu, bodo vaši podatki ravno tako varni.