Основы двухфакторной аутентификации

Автор: Judy Howell
Дата создания: 2 Июль 2021
Дата обновления: 23 Июнь 2024
Anonim
двухфакторная аутентификация - что такое аутентификация и авторизация
Видео: двухфакторная аутентификация - что такое аутентификация и авторизация

Содержание


вынос:

Двухэтапная аутентификация может быть лучше, чем многие альтернативы, но это не железная крепость.

Существует новая технология захвата заголовков, и это не последний iPhone или новейший планшет. Фактически, его мера безопасности называется двухфакторной аутентификацией. Благодаря ряду нарушений на крупных веб-сайтах, это горячая тема в области цифровой безопасности, и все говорят о возможностях.

С бесконечным потоком хакеров и киберпреступников по всему миру, которые каждый день находят новые возможности в ИТ-защите, и растущим количеством оцифрованной, конфиденциальной информации, которую нужно грабить, важно, чтобы как частные лица, так и компании укрепляли свои электронные замки. Но достаточно ли этой стратегии, или мы просто усложняем задачу для конечных пользователей, не обеспечивая реального повышения безопасности? (Узнайте, чем занимались хакеры в Топ-4 самых разрушительных хаков.)

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация - это именно то, на что это похоже: это процесс входа в систему, требующий двух шагов для получения доступа. Первый фактор - это ваш пароль, а второй - уникальный цифровой код безопасности, введенный в ваш телефон. Таким образом, две части информации, необходимые для входа в учетную запись, хранятся в двух разных местах: в вашей памяти и на вашем мобильном устройстве.


При двухфакторной аутентификации, чтобы впервые получить доступ к учетной записи с нового устройства, на ваш телефон каждый раз при входе в систему отправляется одноразовый защитный код. Затем вам необходимо ввести код для завершения процесса входа в систему. Некоторые сервисы, такие как Google, позволяют пользователям генерировать серию одноразовых кодов использования, которые вы можете записать и сохранить при себе, на случай, если у вас нет телефона или аккумулятор разрядился.

Может быть немного хлопотно выполнять этот дополнительный шаг каждый раз, когда вы хотите войти в учетную запись с другого оборудования, но двухфакторную аутентификацию гораздо сложнее взломать, чем один пароль. Многие считают этот метод оправдывающим небольшие неудобства, особенно предприятия и мобильные сотрудники, которые работают с конфиденциальными данными в Интернете. (Для получения дополнительной информации проверьте, как хакеры получают ваши данные.)

Кто использует двухфакторную аутентификацию?

Имеет смысл только то, что многие банки все чаще используют эту технологию для своих онлайн-услуг. Кроме того, некоторые из тех, кто активно работал с технологиями, были первыми, кто внедрил двухфакторную аутентификацию. И Google, и предлагали эту функцию с 2011 года, а Dropbox и Amazon Web Services начали использовать ее в 2012 году. В 2013 году Apple и Microsoft присоединились к двухэтапному участнику, и, как ожидается, вскоре также развернут его.


Если вы задаетесь вопросом, почему ваши учетные записи и учетные записи Gmail отлично работают только с вашим паролем, это потому, что двухфакторная проверка подлинности не является настройкой по умолчанию для большинства служб. Обычно он предлагается в качестве дополнительной меры безопасности, и вам придется поискать настройки безопасности для различных учетных записей, чтобы найти его.

Текущий ландшафт безопасности

Двухфакторная аутентификация только начинает набирать обороты, хотя она существует уже довольно давно. На самом деле, банкоматные карты являются формой этого метода безопасности - они требуют что-то, что вы носите с собой (свою дебетовую карту) и что-то, что вы запомнили (ваш PIN-код).

Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни

Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.

Прямо сейчас, более популярные формы безопасности включают в себя:
  • Только пароли
    Очевидно, что двухфакторная аутентификация более безопасна, особенно потому, что многие люди все еще используют слабые методы создания паролей, такие как назначение общих паролей из целых слов или один и тот же пароль для нескольких учетных записей. (Чтобы узнать, как взломать пароли, ознакомьтесь с 7 хитрыми способами, которыми хакеры могут получить ваш пароль.)
  • Жетоны безопасности
    На самом деле это форма двухфакторной аутентификации, но она дорогая в реализации и поэтому не так популярна. Для этого метода требуется физический токен, такой как брелок или свайп-карта.
  • Шифрование и Цифровая подпись
    Этот метод шифрует информацию, полученную лицом, имеющим доступ к учетной записи, пока его учетные данные не будут проверены. Большинство учетных данных в форме паролей.
  • Удаленное стирание
    Мера безопасности, общая для мобильных устройств, удаленная очистка позволяет пользователям стирать все данные на жестком диске устройства, вводя пароль или PIN-код с другого устройства. Многие ИТ-специалисты скептически относятся к эффективности и надежности удаленной очистки.

Это Святой Грааль?

Нет сомнений в том, что двухфакторная аутентификация более эффективна, чем одни пароли. Но остановит ли это каждую попытку взлома и превратит ли наши счета в железные крепости, из которых не могут сбежать никакие данные?

Нет. К сожалению, никакие меры безопасности не являются эффективными на 100 процентов. Хорошей новостью является то, что большинство рисков, связанных с двухфакторной аутентификацией, являются результатом человеческой ошибки, что означает, что их можно исправить. Фишинг-мошенничество, такое как тот, который ответственен за недавний взлом AP, превратилось в очень сложные операции, которые могут помешать двухэтапному процессу входа в систему путем обмана пользователя.

Таким образом, если вы внедрите двухфакторную аутентификацию и научитесь играть безопасно в сети, ваши данные будут настолько безопасны, насколько это возможно.