Pengesahan Dua Faktor (2FA)

Apakah Pengesahan Dua Faktor (2FA)?

Pengesahan dua faktor (2FA) ialah sistem keselamatan yang memerlukan dua bentuk pengenalan yang berbeza untuk mengakses sesuatu.

Pengesahan dua faktor boleh digunakan untuk mengukuhkan keselamatan akaun dalam talian, telefon pintar, atau pintu. 2FA melakukan ini dengan memerlukan dua jenis maklumat daripada pengguna—kata laluan atau nombor pengenalan peribadi (PIN),. kod yang dihantar ke telefon pintar pengguna atau cap jari—sebelum apa sahaja yang dilindungi boleh diakses.

Memahami Pengesahan Dua Faktor (2FA)

Pengesahan dua faktor direka untuk menghalang pengguna yang tidak dibenarkan daripada mendapat akses kepada akaun yang tidak lebih daripada kata laluan yang dicuri. Pengguna mungkin berisiko lebih besar untuk kata laluan terjejas daripada yang mereka sedar, terutamanya jika mereka menggunakan kata laluan yang sama pada lebih daripada satu tapak web. Memuat turun perisian dan mengklik pautan dalam e-mel juga boleh mendedahkan individu kepada kecurian kata laluan .

Pengesahan dua faktor ialah gabungan dua daripada yang berikut :

• Sesuatu yang anda tahu (kata laluan anda)

• Sesuatu yang anda miliki (seperti teks dengan kod yang dihantar ke telefon pintar anda atau peranti lain, atau apl pengesah telefon pintar)

• Sesuatu anda (biometrik menggunakan cap jari, muka atau retina anda)

2FA bukan sahaja digunakan untuk konteks dalam talian. Ia juga di tempat kerja apabila pengguna dikehendaki memasukkan kod zip mereka sebelum menggunakan kad kredit mereka di pam gas atau apabila pengguna dikehendaki memasukkan kod pengesahan daripada fob kunci RSA SecurID untuk log masuk dari jauh ke sistem majikan.

Walaupun terdapat sedikit kesulitan dalam proses log masuk yang lebih lama, pakar keselamatan mengesyorkan agar 2FA didayakan di mana mungkin: akaun e-mel, pengurus kata laluan, aplikasi media sosial, perkhidmatan storan awan, perkhidmatan kewangan dan banyak lagi.

Contoh Pengesahan Dua Faktor (2FA)

Pemegang akaun Apple boleh menggunakan 2FA untuk memastikan akaun hanya boleh diakses daripada peranti yang dipercayai. Jika pengguna cuba log masuk ke akaun iCloud mereka dari komputer lain, pengguna akan memerlukan kata laluan, tetapi juga kod berbilang digit yang Apple akan hantar ke salah satu peranti pengguna, seperti iPhone mereka.

Banyak perniagaan juga menggunakan 2FA untuk mengawal akses kepada rangkaian dan data syarikat. Pekerja mungkin dikehendaki memasukkan kod tambahan untuk log masuk ke perisian desktop jauh yang membolehkan mereka menyambung ke komputer kerja mereka dari luar pejabat.

Pertimbangan Khas

Walaupun 2FA meningkatkan keselamatan, ia tidak mudah. Penggodam yang memperoleh faktor pengesahan masih boleh mendapat akses tanpa kebenaran kepada akaun. Cara biasa untuk berbuat demikian termasuk serangan pancingan data,. prosedur pemulihan akaun dan perisian hasad.

Penggodam juga boleh memintas mesej teks yang digunakan dalam 2FA. Pengkritik berpendapat bahawa mesej teks bukanlah bentuk sebenar 2FA kerana ia bukan sesuatu yang sudah dimiliki pengguna sebaliknya sesuatu yang dihantar oleh pengguna, dan proses penghantaran terdedah. Sebaliknya, pengkritik berpendapat bahawa proses ini harus dipanggil pengesahan dua langkah. Sesetengah syarikat, seperti Google, menggunakan istilah ini .

Namun, walaupun pengesahan dua langkah lebih selamat daripada perlindungan kata laluan sahaja. Lebih kuat lagi ialah pengesahan berbilang faktor, yang memerlukan lebih daripada dua faktor sebelum akses akaun akan diberikan .

##Sorotan

• Pengesahan dua faktor (2FA) ialah sistem keselamatan yang memerlukan dua bentuk pengenalan berbeza yang berasingan untuk mengakses sesuatu.

• Faktor pertama ialah kata laluan dan yang kedua biasanya termasuk teks dengan kod yang dihantar ke telefon pintar anda, atau biometrik menggunakan cap jari, muka atau retina anda.

• Walaupun 2FA meningkatkan keselamatan, ia tidak mudah.