Memahami apa pengesahan dua faktor dan bagaimana ia berfungsi
Pengesahan dua faktor adalah kaedah yang lebih selamat untuk mengesahkan atau mengesahkan identiti anda apabila anda menggunakan akaun dalam talian , seperti Facebook atau bank anda.
Pengesahan adalah aspek penting dalam keselamatan komputer. Agar PC anda, atau aplikasi , atau laman web untuk menentukan sama ada atau tidak anda diberi akses, mesti terlebih dahulu dapat menentukan siapa anda. Terdapat tiga cara asas untuk menubuhkan identiti anda dengan pengesahan:
- apa yang anda tahu
- apa awak ada
- awak siapa
Kaedah pengesahan yang paling biasa ialah nama pengguna dan kata laluan. Ini mungkin kelihatan seperti dua faktor, tetapi kedua-dua nama pengguna dan kata laluan adalah komponen 'apa yang anda ketahui' dan nama pengguna umumnya umum pengetahuan atau mudah ditebak. Jadi, kata laluan adalah satu-satunya perkara yang berdiri di antara penyerang dan meniru anda.
Pengesahan dua faktor memerlukan menggunakan dua kaedah, atau faktor yang berbeza, untuk memberikan perlindungan tambahan. Sangat penting untuk anda mengaktifkan akaun kewangan ini . Biasanya, pengesahan dua faktor melibatkan penggunaan 'apa yang anda miliki' atau 'siapa anda' sebagai tambahan kepada nama pengguna dan kata laluan standard ('apa yang anda tahu'). Berikut adalah beberapa contoh cepat:
- Apa yang anda ada . Kaedah ini biasanya bergantung pada kad pintar, pemacu kilat USB, atau objek jenis lain yang pengguna mesti mempunyai untuk mengesahkannya. Pemacu pintar dan pemacu USB mestilah dimasukkan secara fizikal ke dalam komputer untuk mengesahkannya. Terdapat juga token penyulitan yang memaparkan kod pin secara rawak yang mesti dimasukkan oleh pengguna untuk mengesahkannya. Dalam satu peristiwa, penyerang perlu tahu kata laluan anda ('apa yang anda tahu'), dan juga dalam kepemilikan fisik tanda atau kad pintar anda ('apa yang anda miliki') untuk mengesahkan anda.
- Siapa awak . Siapakah anda adalah sukar untuk meniru. Bentuk dasar 'siapa anda' pengesahan adalah ID foto. Memberi ID rasmi yang boleh disahkan sebagai milik anda berdasarkan foto anda yang sedang berada memenuhi kriteria 'apa yang anda miliki' dan 'siapa anda'. Walau bagaimanapun, ID foto tidak berfungsi dengan baik semasa berurusan dengan akses komputer. Biometrik adalah bentuk umum 'siapa anda' pengesahan. Banyak ciri yang unik untuk setiap individu seperti cap jari, corak retina, gaya tulisan tangan, corak suara, dan sebagainya. Penyerang mungkin dapat meneka atau memecahkan kata laluan anda, tetapi menyamar sebagai corak cap jari atau retina anda adalah hampir mustahil.
Dengan menghendaki faktor 'apa yang anda miliki' atau 'siapa anda' sebagai tambahan kepada nama pengguna dan kata laluan yang standard, pengesahan dua faktor menyediakan keselamatan yang jauh lebih baik dan menjadikannya lebih sukar bagi penyerang untuk menyamar sebagai anda dan mengakses komputer, akaun anda , atau sumber lain.