Johdatus 2-faktoriseen todennukseen
Sisällysluettelo:
Salasanojen vahvuuden ja turvallisuuden varmistaminen on aina ollut kuuma aihe tietoturvan maailmassa. Kaikki Alliantist-tuotteet, mukaan lukien pam ja ISMS.online, käytä 2 Factor Authentication -nimistä järjestelmää suojaamaan asiakkaitamme ja liiketoimintaamme mahdollisilta hakkereilta
Mikä on 2 Factor Authentication?
Polttava kysymys! 2 tekijä Authentication kulkee monella nimellä. Joskus TFA, 2FA, monitekijäinen ja 2-vaiheinen Authentication, jotka ovat kaikki muunnelmia samasta asiasta.
Eli mikä se on? No, 2FA on pohjimmiltaan lisäturvakerros, joka kietoo salasanojen, käyttäjätunnuksien, kirjautumisten ja verkkoturvallisuus. Lyhyesti sanottuna se varmistaa luottamuksellisuus varmistamalla, että olet se, joka väität olevasi kirjautuessasi verkkotiliin.
2FA toimii vaatimalla käyttäjä voi syöttää enemmän tietoja kuin pelkkä käyttäjätunnus ja salasana. Nämä tiedot tulevat lisätietojen muodossa, jotka vain kyseisellä käyttäjällä on. Tämä on usein fyysinen laitteistotunnus, kuten fob tai kortinlukija, jonka saatat saada pankistasi, tai tekstiviestit ja sähköpostikoodit. Viime aikoina olemme kuitenkin nähneet digitaalinen kaksivaiheisen vahvistuksen versiot, kuten Google Authenticator, joka luo ainutlaatuisen avain sovelluksen kautta.
Authentication voidaan saada kahdella seuraavista tavoista.
- Jotain mitä tiedät – tämä voi olla a salasana määrittämäsi PIN-koodi tai vastaus salaiseen kysymykseen.
- Jotain mitä omistat – matkapuhelin, kannettava tietokone tai tietokone.
- Jotain mitä olet – sormenjälki, verkkokalvon vastaavuus tai muut biometriset signaalit.
Googlen mainosvideo, jossa selitetään kaksivaiheinen vahvistus
Mitä etuja kaksivaiheisen todennuksen käyttämisestä on?
Tietojesi arvoa ei aina voi arvioida. Henkilökohtaisella tasolla kyseessä voivat olla perhekuvia, joita ei voida koskaan korvata, jos ne katoavat. Sinulla on varmasti hallussasi tietoja, jotka johtavat suoraan pankkitilillesi, jossa arvo voisi olla helpompi selvittää. Jos asiakkaasi tietoja käytetään, tämä rikkominen voi johtaa sakkoihin ja kuluttajien ja teollisuuden luottamuksen menettämiseen. Joka tapauksessa et halua näiden tietojen joutuvan vääriin käsiin.
Kahden tekijän todennus tarjoaa lisäsuojauskerroksen, maailmassa, jossa hakkerit ja näppäinloggerit hyökkäävät jatkuvasti salasanoihin. Joten miksi et käyttäisi sitä?
Voidaanko 2-vaiheinen todennus hakkeroida?
Tämä merkittävä turvapeite kuulostaa vastaukselta unelmiimme. Mutta onko hakkereilla mahdollista kiertää 2FA:ta ja päästä tietoihisi? Vastaus on, että tietysti he voisivat.
Hakkerit pääsevät yleensä järjestelmiin käyttämällä heikkoja kohtia, kuten esim email tilejä tai käyttämällä sosiaalista manipulointia, ja tekstiviestejä ja email koodit ovat tämän vuoksi helpoimpia kiertää. Käyttämällä ulkoista resurssia, kuten Google Authenticator auttaa estämään tämän.
täällä Alliantisti, meidän pam ja ISMS.online ohjelmistopalvelutuotteita, emme veloita tästä lisäpalvelusta ylimääräistä, koska pidämme 2FA:ta parannettavana Kirjaudu sisään ja verkkoturvallisuus.
