Co to jest uwierzytelnianie dwuelementowe?

Jak działa dwuskładnikowe uwierzytelnienie - 2FA (Czerwiec 2025)

Jak działa dwuskładnikowe uwierzytelnienie - 2FA (Czerwiec 2025)
Anonim

Uwierzytelnianie dwuskładnikowe to bezpieczniejsza metoda weryfikacji lub sprawdzania tożsamości podczas korzystania z kont internetowych, takich jak Facebook lub bank.

Uwierzytelnianie jest ważnym aspektem bezpieczeństwa komputera. Aby Twój komputer, aplikacja lub strona internetowa mogła ustalić, czy masz do niej dostęp, musisz najpierw ustalić, kim jesteś. Istnieją trzy podstawowe sposoby ustalenia tożsamości użytkownika za pomocą uwierzytelniania:

  1. Co wiesz.
  2. Co masz.
  3. Kim jesteś.

Najpopularniejszą metodą uwierzytelniania jest nazwa użytkownika i hasło. Może się to wydawać dwoma czynnikami, ale zarówno nazwa użytkownika, jak i hasło są składnikami "co wiesz", a nazwa użytkownika jest ogólnie znana lub łatwo odgadywana. Tak więc hasło jest jedyną rzeczą stojącą między atakującym a podszywającym się pod Ciebie.

Uwierzytelnianie dwuskładnikowe wymaga użycia dwóch różnych metod lub czynników, aby zapewnić dodatkową warstwę ochrony. Bardzo ważne jest, aby włączyć to na rachunkach finansowych, przy okazji. Zazwyczaj uwierzytelnianie dwuskładnikowe obejmuje oprócz "standardowej nazwy użytkownika i hasła" używanie "tego, co masz" lub "kim jesteś" ("co wiesz").

Przykłady

  • Co masz. Ta metoda zazwyczaj opiera się na karcie inteligentnej, napędzie flash USB lub innym typie obiektu, który użytkownik musi posiadać w celu uwierzytelnienia. Karty inteligentne i napędy USB muszą być fizycznie wstawione do komputera w celu uwierzytelnienia. Istnieją również tokeny szyfrowania, które wyświetlają losowo zmieniające się kody PIN, które użytkownik musi wprowadzić w celu uwierzytelnienia. W każdym przypadku osoba atakująca musi znać twoje hasło ("to, co znasz"), a także być w posiadaniu fizycznego tokena lub karty inteligentnej ("co masz"), aby uwierzytelnić się jako Ty.
  • Kim jesteś. Kim jesteś, trudno jest się podrobić. Podstawową formą uwierzytelnienia "kim jesteś" jest identyfikator ze zdjęciem. Podanie oficjalnego identyfikatora, który można zweryfikować jako Twój, dzięki temu, że Twoje zdjęcie jest na nim, spełnia zarówno kryteria "co masz" i "kim jesteś". Jednak identyfikator zdjęcia nie jest bardzo funkcjonalny, gdy mamy do czynienia z dostępem do komputera. Biometria to powszechna forma uwierzytelnienia "kim jesteś". Wiele cech charakterystycznych dla każdej osoby jest takich jak odciski palców, wzory siatkówki, styl pisma ręcznego, wzór głosu itp. Osoba atakująca może odgadnąć lub złamać twoje hasło, ale podszywanie się pod Twój wzór linii papilarnych lub siatkówki jest praktycznie niemożliwe.

    Dzięki wymogowi "co masz" lub "kim jesteś" oprócz standardowej nazwy użytkownika i hasła, uwierzytelnianie dwuskładnikowe zapewnia znacznie większe bezpieczeństwo i utrudnia osobie atakującej podszywanie się pod Ciebie i dostęp do Twojego komputera, konta lub inne zasoby.

    10 popularnych kont, które powinny mieć uwierzytelnianie dwuetapowe

    10 popularnych kont, które powinny mieć uwierzytelnianie dwuetapowe

    Uwierzytelnianie dwuskładnikowe może oznaczać różnicę między kontem hackowanym a bezpiecznym. Oto, gdzie chcesz go włączyć.

    Jak wyłączyć uwierzytelnianie dwuetapowe Outlook.com

    Jak wyłączyć uwierzytelnianie dwuetapowe Outlook.com

    Łatwiejsze logowanie się do Outlook.com na komputerach i urządzeniach, do których tylko Ty masz dostęp, uwierzytelniając się dwoma krokami tylko jeden raz.

    Co to jest Venmo i czy jest bezpieczny w użyciu?

    Co to jest Venmo i czy jest bezpieczny w użyciu?

    Przewodnik po aplikacji do płatności mobilnych Venmo, w tym o tym, jak i kiedy go używać oraz ważne wskazówki dotyczące bezpieczeństwa, aby zapewnić bezpieczeństwo informacji finansowych.

    Wybór Redakcji