พื้นฐานของการรับรองความถูกต้องแบบสองปัจจัย

ผู้เขียน: Judy Howell
วันที่สร้าง: 2 กรกฎาคม 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
What is 2-Factor Authentication | Knowledge Bringer
วิดีโอ: What is 2-Factor Authentication | Knowledge Bringer

เนื้อหา


Takeaway:

การรับรองความถูกต้องสองขั้นตอนอาจดีกว่าตัวเลือกอื่น ๆ แต่ไม่มีป้อมปราการเหล็ก

มีเทคโนโลยีใหม่ที่เก็บหัวข้อข่าวและไม่ใช่ iPhone ล่าสุดหรือแท็บเล็ตใหม่ล่าสุด ในความเป็นจริงมาตรการรักษาความปลอดภัยเรียกว่าการรับรองความถูกต้องด้วยสองปัจจัย ต้องขอบคุณเว็บไซต์จำนวนมากที่มีการละเมิดหัวข้อสำคัญในเรื่องความปลอดภัยของระบบดิจิตอลและทุกคนกำลังพูดถึงความเป็นไปได้

ด้วยกระแสของแฮ็กเกอร์และอาชญากรไซเบอร์ที่ไม่มีที่สิ้นสุดทั่วโลกเพื่อค้นหาช่องโหว่ใหม่ในชุดเกราะไอทีทุกวันและการเพิ่มจำนวนของข้อมูลดิจิทัลที่ละเอียดอ่อนต่อการปล้นเป็นสิ่งจำเป็นสำหรับทั้งบุคคลและธุรกิจเพื่อเสริมความแข็งแกร่งล็อคอิเล็กทรอนิกส์ แต่กลยุทธ์นี้เพียงพอหรือไม่หรือว่าเราแค่ทำให้สิ่งต่าง ๆ ซับซ้อนสำหรับผู้ใช้โดยไม่ได้รับความปลอดภัยที่แท้จริง (ค้นหาว่าแฮ็กเกอร์รายใดที่ได้รับการจัดให้อยู่ใน The Top 4 Most Devastating Hacks)

การรับรองความถูกต้องแบบสองปัจจัยคืออะไร

การรับรองความถูกต้องด้วยสองปัจจัยเป็นสิ่งที่ดูเหมือน: เป็นกระบวนการลงชื่อเข้าใช้ที่ต้องใช้สองขั้นตอนในการเข้าถึง ปัจจัยแรกคือรหัสผ่านของคุณและอย่างที่สองคือรหัสความปลอดภัยที่เป็นตัวเลขที่ไม่ซ้ำใครซึ่งถูกส่งไปยังโทรศัพท์ของคุณ ด้วยวิธีนี้ข้อมูลสองชิ้นที่จำเป็นในการเข้าสู่บัญชีจะถูกจัดเก็บในสองที่แยกต่างหากหน่วยความจำและอุปกรณ์มือถือของคุณ


ในการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเข้าถึงบัญชีเป็นครั้งแรกจากอุปกรณ์ใหม่รหัสความปลอดภัยแบบครั้งเดียวจะถูกส่งไปยังโทรศัพท์ของคุณทุกครั้งที่คุณพยายามลงชื่อเข้าใช้จากนั้นคุณจะต้องป้อนรหัส รหัสเพื่อเสร็จสิ้นกระบวนการเข้าสู่ระบบ บริการบางอย่างเช่น Google อนุญาตให้ผู้ใช้สร้างรหัสการใช้งานครั้งเดียวที่คุณสามารถจดบันทึกไว้กับคุณได้ในกรณีที่คุณไม่มีโทรศัพท์หรือแบตเตอรี่หมด

อาจเป็นเรื่องยุ่งยากที่จะทำตามขั้นตอนพิเศษนี้ทุกครั้งที่คุณต้องการเข้าสู่ระบบบัญชีจากฮาร์ดแวร์ที่แตกต่างกัน แต่การพิสูจน์ตัวตนแบบสองปัจจัยนั้นยากกว่าการถอดรหัสผ่านรหัสผ่านเพียงอย่างเดียว หลายคนพบว่าวิธีนี้มีค่าในความไม่สะดวกเล็กน้อยโดยเฉพาะธุรกิจและพนักงานมือถือที่จัดการกับข้อมูลที่สำคัญทางออนไลน์ (สำหรับข้อมูลเชิงลึกเพิ่มเติมดูวิธีที่แฮกเกอร์ได้รับข้อมูลของคุณ)

ใครใช้การรับรองความถูกต้องแบบสองปัจจัย

เพียงทำให้รู้สึกว่าธนาคารหลายแห่งกำลังใช้เทคโนโลยีนี้มากขึ้นสำหรับบริการออนไลน์ของพวกเขา นอกจากนี้ผู้ที่ชื่นชอบเทคโนโลยีจำนวนมากได้รับการรับรองความถูกต้องสองปัจจัยตั้งแต่แรก ทั้ง Google และได้เสนอคุณสมบัตินี้ตั้งแต่ปี 2011 และ Dropbox และ Amazon Web Services เริ่มใช้งานในปี 2012 ในปี 2013 Apple และ Microsoft ได้เข้าร่วมปาร์ตี้สองขั้นตอนและคาดว่าจะเปิดตัวเร็ว ๆ นี้


หากคุณสงสัยว่าทำไมบัญชี Gmail ของคุณถึงทำงานได้ดีกับรหัสผ่านเพียงอย่างเดียวนั่นเป็นเพราะการตรวจสอบสิทธิ์แบบสองปัจจัยไม่ใช่การตั้งค่าเริ่มต้นสำหรับบริการส่วนใหญ่ โดยปกติจะมีการเสนอเป็นมาตรการรักษาความปลอดภัยเสริมและคุณจะต้องกระตุ้นการตั้งค่าความปลอดภัยสำหรับบัญชีต่างๆของคุณเพื่อค้นหา

ภูมิทัศน์ความปลอดภัยปัจจุบัน

การรับรองความถูกต้องด้วยสองปัจจัยเพิ่งเริ่มได้รับแรงฉุดลากแม้ว่ามันจะอยู่ในช่วงเวลาหนึ่ง ในความเป็นจริงบัตร ATM เป็นรูปแบบหนึ่งของวิธีการรักษาความปลอดภัยนี้ - พวกเขาต้องการสิ่งที่คุณพกติดตัว (บัตรเดบิตของคุณ) และสิ่งที่คุณจำ (PIN ของคุณ)

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

ตอนนี้รูปแบบความปลอดภัยที่ได้รับความนิยม ได้แก่ :
  • รหัสผ่านเพียงอย่างเดียว
    เห็นได้ชัดว่าการรับรองความถูกต้องด้วยสองปัจจัยมีความปลอดภัยมากขึ้นโดยเฉพาะอย่างยิ่งเนื่องจากคนจำนวนมากยังคงใช้วิธีการสร้างรหัสผ่านที่อ่อนแอเช่นการกำหนดรหัสผ่านทั้งคำทั่วไปหรือใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี (สำหรับข้อมูลเชิงลึกเกี่ยวกับวิธีการถอดรหัสรหัสผ่านให้ตรวจสอบ 7 วิธีที่แฮ็กเกอร์สามารถรับรหัสผ่านของคุณได้)
  • โทเค็นความปลอดภัย
    นี่เป็นรูปแบบของการตรวจสอบสิทธิ์แบบสองปัจจัย แต่มีราคาแพงในการติดตั้งและดังนั้นจึงไม่เป็นที่นิยม วิธีการนั้นต้องใช้โทเค็นทางกายภาพเช่นคีย์ fob หรือการ์ดรูดเพื่อเข้าถึง
  • การเข้ารหัสและลายเซ็นดิจิทัล
    วิธีนี้แก้ไขข้อมูลที่ได้รับจากบุคคลที่เข้าถึงบัญชีจนกว่าข้อมูลรับรองจะได้รับการยืนยัน ข้อมูลรับรองส่วนใหญ่อยู่ในรูปแบบของรหัสผ่าน
  • การเช็ดจากระยะไกล
    มาตรการรักษาความปลอดภัยทั่วไปสำหรับอุปกรณ์มือถือการลบข้อมูลจากระยะไกลทำให้ผู้ใช้สามารถลบข้อมูลทั้งหมดในฮาร์ดไดรฟ์ของอุปกรณ์ได้โดยป้อนรหัสผ่านหรือ PIN จากอุปกรณ์อื่น ผู้เชี่ยวชาญด้านไอทีหลายคนสงสัยเกี่ยวกับประสิทธิภาพและความน่าเชื่อถือของการเช็ดจากระยะไกล

นี่คือจอกศักดิ์สิทธิ์หรือไม่?

ไม่มีคำถามว่าการตรวจสอบสองปัจจัยมีประสิทธิภาพมากกว่ารหัสผ่านเพียงอย่างเดียว แต่มันจะหยุดการฝ่าฝืนและพยายามเปลี่ยนบัญชีของเราให้กลายเป็นป้อมปราการเหล็กที่ไม่มีข้อมูลใดสามารถหลบหนีได้

Nope น่าเสียดายที่ไม่มีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ 100 เปอร์เซ็นต์ ข่าวดีก็คือความเสี่ยงส่วนใหญ่ที่เกี่ยวข้องกับการตรวจสอบความถูกต้องด้วยสองปัจจัยนั้นเป็นผลมาจากความผิดพลาดของมนุษย์ซึ่งหมายความว่าสามารถแก้ไขได้ การหลอกลวงแบบฟิชชิ่งเช่นผู้ที่รับผิดชอบแฮ็ค AP ล่าสุดได้พัฒนาเป็นการดำเนินการที่ซับซ้อนมากซึ่งอาจขัดขวางกระบวนการล็อกอินสองขั้นตอนโดยการหลอกผู้ใช้

ดังนั้นหากคุณใช้การรับรองความถูกต้องด้วยสองปัจจัยและเรียนรู้ที่จะเล่นออนไลน์อย่างปลอดภัยข้อมูลของคุณจะปลอดภัยเท่าที่จะเป็นไปได้