Razumevanje kakva je dva-faktorska autentikacija i kako to funkcioniše
Dvostruka autentikacija je sigurniji način provjere ili potvrđivanja identiteta kada koristite online račune , kao što su Facebook ili vaša banka.
Autentifikacija je važan aspekt sigurnosti računara. Da biste svojim PC-jem ili aplikacijom ili veb-sajtom utvrdili da li ste ovlašćeni pristup ili ne, mora prvo da utvrdite ko ste. Postoje tri osnovna načina za utvrđivanje identiteta sa autentikacijom:
- ono što znaš
- šta imaš
- ko si ti
Najčešći metod autentifikacije je korisničko ime i lozinka. Ovo može izgledati kao dva faktora, ali i korisničko ime i lozinka su komponente "ono što znate", a korisničko ime je generalno javno znanje ili lako pogoditi. Znači, lozinka je jedina stvar koja stoji između napadača i koja vas lažno predstavlja.
Dva-faktorska autentikacija zahtijeva korištenje dvije različite metode ili faktora, kako bi se obezbedio dodatni sloj zaštite. Od ključne je važnosti da to omogućite finansijskim računima , inače. Tipično, dvostruka autentikacija podrazumeva korišćenje "šta imate" ili "ko ste vi" pored standardnog korisničkog imena i lozinke ("ono što znate"). U nastavku su neki brzi primjeri:
- Šta imaš . Ovaj metod se obično oslanja na pametnu karticu, USB fleš disk ili neku drugu vrstu predmeta koji korisnik mora imati da bi potvrdio autentičnost. Pametne kartice i USB drajvovi moraju biti fizički umetnuti u računar kako bi se identificirali. Postoje i tokeri šifrovanja koji prikazuju nasumično mijenjanje pin kodova koje korisnik mora uneti da bi se identificirali. U svakom slučaju, napadač bi morao da zna vašu lozinku ("ono što znate"), a takođe je u fizičkom posedovanju vašeg tokena ili pametne kartice ("šta imate") kako biste se identificirali kao i vi.
- Ko si ti . Ko si ti teško da se predstavljate. Jedinstveni oblik autentičnosti "ko ste vi" je ID fotografije. Obezbjeđivanje službenog dokumenta koji se može potvrditi kao vaš, na osnovu vaše fotografije na njemu ispunjava kriterijume 'šta imate' i 'ko si'. Međutim, ID fotografije nije vrlo funkcionalan kada se bavite pristupom računaru. Biometrija je uobičajen oblik identiteta "koga ste". Mnoge karakteristike su jedinstvene za svakog pojedinca, kao što su otisci prstiju, obrasci mrežnjača, stil rukopisa, glasovni uzorak itd. Napadač može moći da pogađa ili razbije svoju lozinku, ali imitiranje otiska prsta ili retina je praktično nemoguće.
Zahtijevanjem 'šta imate' ili 'ko ste vi' faktor pored standardnog korisničkog imena i lozinke, dvostruka autentikacija pruža znatno bolju sigurnost i otežava napadaču da vas lažira i pristupa vašem računaru, računima , ili drugih resursa.