Kaksitekijän todennuksen perusteet

Kirjoittaja: Judy Howell
Luomispäivä: 2 Heinäkuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Kaksitekijän todennuksen perusteet - Tekniikka
Kaksitekijän todennuksen perusteet - Tekniikka

Sisältö


Ottaa mukaan:

Kaksivaiheinen todennus voi olla parempi kuin monet vaihtoehdoista, mutta se ei ole rautainen linnoitus.

Siellä on uusi tekniikka, joka vangitsee otsikot, eikä se ole uusin iPhone tai uusin tabletti. Itse asiassa sen turvatoimenpide, jota kutsutaan kaksifaktoriseksi todennukseksi. Kiitos useiden tärkeiden verkkosivustojen rikkomusten, digitaalisen tietoturvan kuuman aiheen ja kaikkien puhuvan mahdollisuuksista.

Koska loputon hakkereiden ja tietoverkkorikollisten virta ympäri maailmaa löytää uusia haarukoita IT-haarnissa joka päivä, ja yhä enemmän digitalisoitua, arkaluontoista tietoa ryöstää, se on välttämätöntä sekä yksityishenkilöille että yrityksille vahvistaa sähköisiä lukkojaan. Mutta riittääkö tämä strategia vai komplikoimmeko asioita vain loppukäyttäjille tarjomatta todellista tietoturvaetua? (Selvitä, mitä hakkereita on tehty 4 parhaan tuhoisimman hakkerin joukossa.)


Mikä on kaksifaktorinen todennus?

Kaksifaktorinen todennus on täsmälleen miltä se kuulostaa: Se on sisäänkirjautumisprosessi, joka vaatii kaksi vaihetta pääsyyn. Ensimmäinen tekijä on salasanasi ja toinen on puhelimellesi muokattu yksilöivä numeerinen turvakoodi. Tällä tavalla tilille pääsyyn tarvittavat kaksi tietoa tallennetaan kahteen erilliseen kohtaan, muistiin ja mobiililaitteeseesi.

Kaksifaktorisessa todennuksessa, jotta tiliä voitaisiin käyttää ensimmäistä kertaa uudella laitteella, puhelimeesi lähetetään kertaluonteinen suojakoodi, joka yrittää kirjautua sisään. Sinun on sitten annettava koodi suorittaaksesi kirjautumisprosessin loppuun. Jotkut palvelut, kuten Google, sallivat käyttäjien luoda sarjan kertakäyttöisiä koodeja, jotka voit kirjoittaa muistiin ja pitää sinut kanssasi, mikäli sinulla ei ole puhelintasi tai akku kuolee.


Tämän ylimääräisen vaiheen suorittaminen voi olla hiukan vaivaa joka kerta, kun haluat kirjautua sisään tilille eri laitteistosta, mutta kaksifaktorinen todennus on huomattavasti vaikeampi murtaa kuin pelkkä salasana. Monet ovat löytäneet tämän menetelmän pienten haittojen arvoiseksi, etenkin yritykset ja liikkuvat työntekijät, jotka käsittelevät arkaluontoista tietoa verkossa. (Jos haluat lisätietoja, katso miten hakkerit saavat tietosi.)

Ketkä käyttävät kaksifaktorista todennusta?

On vain järkevää, että monet pankit käyttävät tätä tekniikkaa yhä enemmän verkkopalveluihinsa. Lisäksi muutama tekniikan raskaista kärsimyksistä on jo varhain ottanut käyttöön kaksifaktorisen todennuksen. Sekä Google että ovat tarjonneet tätä ominaisuutta vuodesta 2011, ja Dropbox ja Amazon Web Services aloittivat sen käytön vuonna 2012. Vuonna 2013 Apple ja Microsoft liittyivät kaksivaiheiseen puolueeseen, ja sen odotetaan julkaisevan sen myös pian.

Jos mietit, miksi tilisi ja Gmail-tilisi toimivat hienosti pelkän salasanasi kanssa, syynä on, että kahden tekijän todennus ei ole oletusasetus useimmissa palveluissa. Sitä tarjotaan yleensä valinnaisena turvatoimenpiteenä, ja sinun on poimittava eri tilien suojausasetuksia löytääksesi se.

Nykyinen turvallisuusmaisema

Kaksitekijäinen todennus on vasta alkamassa pitoon, vaikka se on ollut olemassa jo jonkin aikaa. Itse asiassa ATM-kortit ovat eräs muoto tästä turvallisuusmenetelmästä - ne vaativat jotain, jota pidät mukaasi (pankkikortti) ja jotain, jonka olet muistanut (PIN-koodisi).

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Tällä hetkellä suosituimpia tietoturvamuotoja ovat:
  • Salasanat yksin
    Kahden tekijän todennus on tietysti turvallisempaa, etenkin koska monet ihmiset käyttävät edelleen heikkoja salasanan luontitapoja, kuten tavallisten koko sanan salasanojen määrittämistä tai saman salasanan käyttämistä useille tileille. (Saadaksesi tietoa salasanojen murtamisesta, katso 7 salaista tapaa hakkerit saada salasanasi.)
  • Turvallisuusmerkit
    Tämä on itse asiassa eräs kaksifaktorisen todennuksen muoto, mutta sen toteuttaminen on kallista, joten se ei ole niin suosittu. Menetelmä vaatii fyysisen tunnuksen, kuten avaimenperän tai pyyhkäisykortin, pääsyä varten.
  • Salaus ja digitaaliset allekirjoitukset
    Tämä menetelmä sekoittaa tiliä käyttävän henkilön vastaanottamat tiedot, kunnes heidän valtakirjansa on vahvistettu. Suurin osa valtakirjoista on salasanojen muodossa.
  • Etäpyyhintä
    Mobiililaitteille yleinen turvatoimenpide, etäpyyhkäisy, antaa käyttäjän poistaa kaikki laitteen kiintolevyn tiedot syöttämällä salasanan tai PIN-koodin toisesta laitteesta. Monet IT-ammattilaiset suhtautuvat skeptisesti etäpyyhkäisyn tehokkuuteen ja luotettavuuteen.

Onko tämä Pyhä Graali?

Ei ole epäilystäkään siitä, että kaksifaktorinen todennus on tehokkaampaa kuin salasanat yksin. Mutta lopettaako se kaikki rikkomusyritykset ja muuttaa tilimme rauta linnoituksiksi, joista tiedot eivät pääse?

Ei. Valitettavasti mikään turvatoimi ei ole sataprosenttisesti tehokas. Hyvä uutinen on, että suurin osa kaksifaktoriseen todennukseen liittyvistä riskeistä johtuu inhimillisistä virheistä, mikä tarkoittaa, että ne voidaan korjata. Tietojenkalasteluhuijaukset, kuten viimeaikaisesta AP-hakkeroinnista vastaava, ovat kehittyneet erittäin hienostuneiksi toimintoiksi, jotka saattavat pystyä estämään kaksivaiheisen kirjautumisprosessin huijaamalla käyttäjää.

Joten jos otat käyttöön kaksifaktorisen todennuksen ja opit pelaamaan turvallista verkossa, tietosi ovat melkein yhtä turvallisia kuin ne voivat saada.