Uwierzytelnianie dwuetapowe (2FA)
Co to jest uwierzytelnianie dwuskładnikowe (2FA)?
Uwierzytelnianie dwuskładnikowe (2FA) to system bezpieczeństwa, który wymaga dwóch różnych form identyfikacji, aby uzyskać dostęp do czegoś.
Uwierzytelnianie dwuskładnikowe może służyć do wzmocnienia bezpieczeństwa konta internetowego, smartfona, a nawet drzwi. Funkcja 2FA robi to, wymagając od użytkownika dwóch rodzajów informacji — hasła lub osobistego numeru identyfikacyjnego (PIN),. kodu wysłanego na smartfon użytkownika lub odcisku palca — zanim będzie można uzyskać dostęp do tego, co jest zabezpieczone.
Zrozumienie uwierzytelniania dwuskładnikowego (2FA)
Uwierzytelnianie dwuskładnikowe ma na celu uniemożliwienie nieautoryzowanym użytkownikom uzyskania dostępu do konta za pomocą wyłącznie skradzionego hasła. Użytkownicy mogą być narażeni na większe ryzyko złamania haseł, niż sądzą, zwłaszcza jeśli używają tego samego hasła w więcej niż jednej witrynie. Pobieranie oprogramowania i klikanie linków w wiadomościach e-mail może również narazić osobę na kradzież hasła .
Uwierzytelnianie dwuskładnikowe to połączenie dwóch z poniższych :
Coś, co znasz (twoje hasło)
Coś, co posiadasz (na przykład SMS z kodem wysłany na smartfon lub inne urządzenie lub aplikację uwierzytelniającą smartfona)
Coś, czym jesteś (biometria przy użyciu odcisku palca, twarzy lub siatkówki)
2FA ma zastosowanie nie tylko do kontekstów online. Jest również w pracy, gdy konsument musi wprowadzić swój kod pocztowy przed użyciem karty kredytowej na stacji benzynowej lub gdy użytkownik musi wprowadzić kod uwierzytelniający z breloka RSA SecurID, aby zalogować się zdalnie do systemu pracodawcy.
Pomimo niewielkich niedogodności związanych z dłuższym procesem logowania, eksperci ds. bezpieczeństwa zalecają włączanie funkcji 2FA tam, gdzie to możliwe: kont e-mail, menedżerów haseł, aplikacji społecznościowych, usług przechowywania w chmurze, usług finansowych i innych.
Przykłady uwierzytelniania dwuskładnikowego (2FA)
Posiadacze kont Apple mogą korzystać z 2FA, aby zapewnić dostęp do kont tylko z zaufanych urządzeń. Jeśli użytkownik spróbuje zalogować się na swoje konto iCloud z innego komputera, będzie potrzebował hasła, ale także wielocyfrowego kodu, który Apple wyśle na jedno z urządzeń użytkownika, takie jak iPhone.
Wiele firm wdraża również 2FA, aby kontrolować dostęp do sieci i danych firmowych. Pracownicy mogą być zobowiązani do wprowadzenia dodatkowego kodu w celu zalogowania się do oprogramowania pulpitu zdalnego, które umożliwia im łączenie się z komputerami służbowymi spoza biura.
Uwagi specjalne
Chociaż 2FA poprawia bezpieczeństwo, nie jest niezawodny. Hakerzy, którzy nabywają czynniki uwierzytelniające, nadal mogą uzyskać nieautoryzowany dostęp do kont. Typowe sposoby na to obejmują ataki phishingowe,. procedury odzyskiwania konta i złośliwe oprogramowanie.
Hakerzy mogą również przechwytywać wiadomości tekstowe używane w 2FA. Krytycy twierdzą, że wiadomości tekstowe nie są prawdziwą formą 2FA, ponieważ nie są czymś, co użytkownik już posiada, ale raczej czymś, co użytkownik wysyła, a proces wysyłania jest podatny na ataki. Zamiast tego krytycy twierdzą, że proces ten należy nazwać weryfikacją dwuetapową. Niektóre firmy, takie jak Google, używają tego terminu .
Mimo to nawet weryfikacja dwuetapowa jest bezpieczniejsza niż sama ochrona hasłem. Jeszcze silniejsze jest uwierzytelnianie wieloskładnikowe, które wymaga więcej niż dwóch czynników, zanim zostanie przyznany dostęp do konta .
##Przegląd najważniejszych wydarzeń
Uwierzytelnianie dwuskładnikowe (2FA) to system bezpieczeństwa, który wymaga dwóch oddzielnych, odrębnych form identyfikacji, aby uzyskać dostęp do czegoś.
Pierwszy czynnik to hasło, a drugi zwykle zawiera tekst z kodem wysłany na smartfona lub dane biometryczne przy użyciu odcisku palca, twarzy lub siatkówki.
Chociaż 2FA poprawia bezpieczeństwo, nie jest niezawodny.