Kompreni, kio estas la faktoro de du faktoro kaj kiel ĝi funkcias
Du-faktora aŭtentigo estas pli sekura metodo kontroli aŭ validigi vian identecon kiam vi uzas interretajn kontojn , kiel Facebook aŭ via banko.
Aŭtentigo estas grava aspekto de komputila sekureco. Por via PC, aŭ aplikaĵo , aŭ retejo por determini ĉu vi rajtas aliri aŭ ne, ĝi unue devas determini kiu vi estas. Ekzistas tri bazaj manieroj por establi vian identecon kun aŭtentika:
- kion vi scias
- kion vi havas
- kiu vi estas
La plej komuna metodo de aŭtentigo estas la uzantnomo kaj pasvorto. Ĉi tio ŝajnas esti du faktoroj, sed ambaŭ la uzantnomo kaj la pasvorto estas 'kio vi scias' komponantoj kaj la uzantnomo ĝenerale estas publika scio aŭ facile konjektita. Do, la pasvorto estas la sola afero inter atacanto kaj senpersoniganta vin.
Du-faktora aŭtentigo postulas uzi du malsamajn metodojn, aŭ faktorojn, por provizi plian mantelon de protekto. Estas kritika, ke vi ebligas tion ĉi pri financaj kontoj , laŭ la vojo. Tipe, du-faktora aŭtentigo implicas uzi ĉu 'kion vi havas' aŭ 'kiu vi estas' krom la norma uzulnomo kaj pasvorto ('kion vi scias'). Malsupre estas kelkaj rapidaj ekzemploj:
- Kion vi havas . Ĉi tiu metodo kutime dependas de inteligenta karto, USB -disko , aŭ iu alia speco de objekto, kiun la uzanto devas havi por aŭtentigi. Mesaĝkartoj kaj USBaj diskoj devas esti fizike enmetitaj en la komputilon por aŭtentigi. Ekzistas ankaŭ ĉifradaj tokoj, kiuj montras hazarde kodajn kodojn, kiujn la uzanto devas eniri por aŭtentigi. En ajna okazo, atacanto devus scii vian pasvorton ('kion vi scias ») kaj ankaŭ esti en fizika posedo de via token aŭ smartcard (' kion vi havas ') por aŭtentigi kiel vi.
- Kiu vi estas? Kiun vi estas, estas malfacile aparta. Rudimenta formo de 'kiu vi estas' aŭtentigo estas foto-ID. Provizi oficialan ID, kiu povas esti kontrolita kiel via, pro via foto, ĝi kunvenas ambaŭ kriteriojn '' vi havas 'kaj' kiu estas '. Tamen, foto-ID ne tre funkcias al la komerca aliro. Biometriko estas komuna formo de 'kiu vi estas' aŭtentigo. Multaj trajtoj estas unikaj por ĉiu individuo kiel fingroj, retino-ŝablonoj, skribmaniero, voĉo-ŝablono, ktp. Atacanto povas diveni aŭ rompi vian pasvorton, sed personecigi vian fingron aŭ retinon-ŝtonon estas preskaŭ neebla.
Per postulo de "kion vi havas" aŭ "kiu estas" faktoro krom la norma uzulnomo kaj pasvorto, du-faktora aŭtentigo provizas multe pli bonan sekurecon kaj multe pli malfacilas al atacanto prezenti vin kaj aliri vian komputilon, kontojn , aŭ aliaj rimedoj.