Tveggja þátta auðkenning (2FA)
Hvað er tvíþætt auðkenning (2FA)?
Tvíþætt auðkenning (2FA) er öryggiskerfi sem krefst tveggja mismunandi forma auðkenningar til að fá aðgang að einhverju.
Hægt er að nota tvíþætta auðkenningu til að styrkja öryggi netreiknings, snjallsíma eða jafnvel hurðar. 2FA gerir þetta með því að krefjast tvenns konar upplýsinga frá notandanum – lykilorði eða PIN - númeri,. kóða sem er sendur í snjallsíma notandans eða fingrafar – áður en hægt er að nálgast það sem verið er að tryggja.
Skilningur á tveggja þátta auðkenningu (2FA)
Tveggja þátta auðkenning er hönnuð til að koma í veg fyrir að óviðkomandi notendur fái aðgang að reikningi með ekkert annað en stolið lykilorð. Notendur geta verið í meiri hættu á að vera í hættu á lykilorðum en þeir gera sér grein fyrir, sérstaklega ef þeir nota sama lykilorð á fleiri en einni vefsíðu. Að hlaða niður hugbúnaði og smella á tengla í tölvupósti getur einnig afhjúpað einstakling fyrir lykilorðaþjófnaði
Tveggja þátta auðkenning er blanda af tveimur af eftirfarandi :
Eitthvað sem þú veist (lykilorðið þitt)
Eitthvað sem þú hefur (svo sem texta með kóða sem er sendur í snjallsímann þinn eða annað tæki, eða snjallsímaauðkenningarforrit)
Eitthvað sem þú ert (líffræðileg tölfræði með fingrafarinu þínu, andliti eða sjónhimnu)
2FA er ekki bara notað í samhengi á netinu. Það er líka í vinnunni þegar neytandi þarf að slá inn póstnúmerið sitt áður en hann notar kreditkortið sitt í bensíndælu eða þegar notandi þarf að slá inn auðkenningarkóða frá RSA SecurID lyklaborði til að skrá sig fjarrænt inn í kerfi vinnuveitanda.
Þrátt fyrir lítilsháttar óþægindi af lengri innskráningarferli mæla öryggissérfræðingar með því að virkja 2FA þar sem hægt er: tölvupóstreikninga, lykilorðastjóra, samfélagsmiðlaforrit, skýgeymsluþjónustu, fjármálaþjónustu og fleira.
Dæmi um tvíþátta auðkenningu (2FA)
Apple reikningshafar geta notað 2FA til að tryggja að aðeins sé hægt að nálgast reikninga frá traustum tækjum. Ef notandi reynir að skrá sig inn á iCloud reikninginn sinn úr annarri tölvu þarf notandinn lykilorðið, en einnig margra stafa kóða sem Apple mun senda í eitt af tækjum notandans, eins og iPhone.
Mörg fyrirtæki nota einnig 2FA til að stjórna aðgangi að fyrirtækjanetum og gögnum. Starfsmenn gætu þurft að slá inn viðbótarkóða til að skrá sig inn á ytri skrifborðshugbúnaðinn sem gerir þeim kleift að tengjast vinnutölvum sínum utan skrifstofunnar.
Sérstök atriði
Þó að 2FA bæti öryggi er það ekki pottþétt. Tölvusnápur sem eignast auðkenningarþættina geta samt fengið óviðkomandi aðgang að reikningum. Algengar leiðir til þess eru meðal annars vefveiðarárásir,. endurheimtarferli reikninga og spilliforrit.
Tölvuþrjótar geta einnig hlert textaskilaboð sem notuð eru í 2FA. Gagnrýnendur halda því fram að textaskilaboð séu ekki raunveruleg mynd af 2FA þar sem þau séu ekki eitthvað sem notandinn hefur nú þegar heldur eitthvað sem notandinn er sendur og sendingarferlið er viðkvæmt. Þess í stað halda gagnrýnendur því fram að þetta ferli ætti að kallast tveggja þrepa sannprófun. Sum fyrirtæki, eins og Google, nota þetta hugtak
Samt sem áður er jafnvel tveggja þrepa staðfesting öruggari en lykilorðsvörn ein. Jafnvel sterkari er fjölþátta auðkenning, sem krefst fleiri en tveggja þátta áður en aðgangur að reikningi verður veittur .
Hápunktar
Tvíþætt auðkenning (2FA) er öryggiskerfi sem krefst tveggja aðskilinna, aðskildra auðkenninga til að fá aðgang að einhverju.
Fyrsti þátturinn er lykilorð og sá seinni inniheldur venjulega texta með kóða sem er sendur í snjallsímann þinn, eða líffræðileg tölfræði með fingrafarinu þínu, andliti eða sjónhimnu.
Þó að 2FA bæti öryggi er það ekki pottþétt.