Tofaktorautentisering (2FA)
Hva er tofaktorautentisering (2FA)?
Tofaktorautentisering (2FA) er et sikkerhetssystem som krever to forskjellige former for identifikasjon for å få tilgang til noe.
Tofaktorautentisering kan brukes til å styrke sikkerheten til en nettkonto, en smarttelefon eller til og med en dør. 2FA gjør dette ved å kreve to typer informasjon fra brukeren – et passord eller personlig identifikasjonsnummer (PIN),. en kode sendt til brukerens smarttelefon eller et fingeravtrykk – før det som er sikret kan nås.
Forstå tofaktorautentisering (2FA)
Tofaktorautentisering er utformet for å forhindre at uautoriserte brukere får tilgang til en konto uten noe mer enn et stjålet passord. Brukere kan ha større risiko for kompromitterte passord enn de er klar over, spesielt hvis de bruker samme passord på mer enn ett nettsted. Nedlasting av programvare og klikk på lenker i e-poster kan også utsette en person for passordtyveri
Tofaktorautentisering er en kombinasjon av to av følgende :
Noe du vet (passordet ditt)
Noe du har (for eksempel en tekst med en kode sendt til smarttelefonen eller en annen enhet, eller en smarttelefonautentiseringsapp)
Noe du er (biometri ved hjelp av fingeravtrykket, ansiktet eller netthinnen)
2FA brukes ikke bare på nettbaserte sammenhenger. Det er også på jobben når en forbruker må oppgi postnummeret sitt før han bruker kredittkortet sitt i en bensinpumpe, eller når en bruker må taste inn en autentiseringskode fra en RSA SecurID nøkkelbrikke for å logge på eksternt til en arbeidsgivers system.
Til tross for den lette ulempen med en lengre påloggingsprosess, anbefaler sikkerhetseksperter å aktivere 2FA der det er mulig: e-postkontoer, passordadministratorer, sosiale medier-applikasjoner, skylagringstjenester, finansielle tjenester og mer.
Eksempler på tofaktorautentisering (2FA)
Apple-kontoinnehavere kan bruke 2FA for å sikre at kontoer kun kan nås fra pålitelige enheter. Hvis en bruker prøver å logge på iCloud-kontoen sin fra en annen datamaskin, vil brukeren trenge passordet, men også en flersifret kode som Apple sender til en av brukerens enheter, for eksempel iPhone.
Mange virksomheter distribuerer også 2FA for å kontrollere tilgangen til bedriftens nettverk og data. Ansatte kan bli bedt om å oppgi en tilleggskode for å logge på programvaren for eksternt skrivebord som lar dem koble seg til arbeidsdatamaskinene sine utenfor kontoret.
Spesielle hensyn
Selv om 2FA forbedrer sikkerheten, er den ikke idiotsikker. Hackere som skaffer seg autentiseringsfaktorene kan fortsatt få uautorisert tilgang til kontoer. Vanlige måter å gjøre det på inkluderer phishing- angrep, kontogjenopprettingsprosedyrer og skadelig programvare.
Hackere kan også avskjære tekstmeldinger som brukes i 2FA. Kritikere hevder at tekstmeldinger ikke er en ekte form for 2FA siden de ikke er noe brukeren allerede har, men snarere noe brukeren blir sendt, og sendingsprosessen er sårbar. I stedet argumenterer kritikerne for at denne prosessen bør kalles totrinnsverifisering. Noen selskaper, som Google, bruker denne termen .
Likevel er selv to-trinns bekreftelse sikrere enn passordbeskyttelse alene. Enda sterkere er multifaktorautentisering, som krever mer enn to faktorer før kontotilgang vil bli gitt .
Høydepunkter
– Tofaktorautentisering (2FA) er et sikkerhetssystem som krever to separate, distinkte former for identifikasjon for å få tilgang til noe.
- Den første faktoren er et passord, og den andre inkluderer vanligvis en tekst med en kode sendt til smarttelefonen din, eller biometri ved hjelp av fingeravtrykket, ansiktet eller netthinnen.
– Selv om 2FA forbedrer sikkerheten, er den ikke idiotsikker.