Hyppää aiheeseen
Salasanojen vahvuuden ja turvallisuuden varmistaminen on aina ollut kuuma aihe tietoturvan maailmassa. Kaikki Alliantist-tuotteet, mukaan lukien pam ja ISMS.online, käyttävät 2 Factor Authentication -nimistä järjestelmää suojaamaan asiakkaitamme ja liiketoimintaamme mahdollisilta hakkereilta.
Joten aiomme tarkastella lähemmin 2 Factor Authenticationia ja sitä, kuinka se suojaa arvokkaita tietojasi.
Mikä on 2 Factor Authentication?
Polttava kysymys! 2 Factor Authentication tunnetaan monella nimellä. Joskus TFA, 2FA, monitekijäinen ja 2-vaiheinen todennus, jotka ovat kaikki muunnelmia samasta asiasta.
Eli mikä se on? No, 2FA on pohjimmiltaan lisäsuojauskerros, joka kattaa salasanat, käyttäjätunnukset, kirjautumiset ja verkkoturvallisuuden. Lyhyesti sanottuna se varmistaa luottamuksellisuuden varmistamalla, että olet se, joka väität olevasi kirjautuessasi sisään online-tilille.
2FA toimii vaatimalla käyttäjää antamaan enemmän tietoja kuin pelkän käyttäjätunnuksen ja salasanan. Nämä tiedot tulevat lisätietojen muodossa, jotka vain kyseisellä käyttäjällä on. Tämä on usein fyysinen laitteistotunnus, kuten fob tai kortinlukija, jonka saatat saada pankistasi, tai tekstiviestit ja sähköpostikoodit. Viime aikoina olemme kuitenkin nähneet digitaalisia versioita kaksivaiheisesta vahvistuksesta, kuten Google Authenticator, joka luo ainutlaatuisen avaimen sovelluksen kautta.
Todennus voidaan saada kahdella seuraavista tavoista.
- Jotain, jonka tiedät – tämä voi olla määrittämäsi salasana, luottokorttisi PIN-koodi tai vastaus salaiseen kysymykseen.
- Jotain mitä omistat – matkapuhelin, kannettava tietokone tai tietokone.
- Jotain mitä olet – sormenjälki, verkkokalvon vastaavuus tai muut biometriset signaalit.
Googlen mainosvideo, jossa selitetään kaksivaiheinen vahvistus
Mitä etuja kaksivaiheisen todennuksen käyttämisestä on?
Tietojesi arvoa ei aina voi arvioida. Henkilökohtaisella tasolla kyseessä voivat olla perhekuvia, joita ei voida koskaan korvata, jos ne katoavat. Sinulla on varmasti hallussasi tietoja, jotka johtavat suoraan pankkitilillesi, jossa arvo voisi olla helpompi selvittää. Jos asiakkaasi tietoja käsitellään, tämä rikkomus voi johtaa sakkoihin ja kuluttajien ja teollisuuden luottamuksen menettämiseen. Joka tapauksessa et halua näiden tietojen joutuvan vääriin käsiin.
Kaksivaiheinen todennus tarjoaa ylimääräisen suojakerroksen maailmassa, jossa hakkerit ja näppäinloggerit hyökkäävät jatkuvasti salasanoihin. Joten miksi et käyttäisi sitä?
Voidaanko 2-vaiheinen todennus hakkeroida?
Tämä merkittävä turvapeite kuulostaa vastaukselta unelmiimme. Mutta onko hakkereilla mahdollista kiertää 2FA:ta ja päästä tietoihisi? Vastaus on, että tietysti he voisivat.
Hakkerit pääsevät yleensä järjestelmiin käyttämällä heikkoja kohtia, kuten sähköpostitilejä, tai käyttämällä sosiaalista suunnittelua, ja tekstiviestit ja sähköpostikoodit ovat tämän vuoksi helpoimpia kiertää. Ulkoisen resurssin, kuten Google Authenticatorin, käyttö auttaa estämään tämän.
Täällä Alliantistilla meidän puolestamme pam ja ISMS.online ohjelmistopalvelutuotteita, emme veloita tästä lisäpalvelusta ylimääräistä, koska pidämme 2FA:ta olennaisena paremman kirjautumisen ja verkkoturvallisuuden kannalta.
