הבנת מה שני גורמים אימות ואיך זה עובד
אימות של שני גורמים הוא שיטה מאובטחת יותר לאימות הזהות שלך או לאימותה בעת שימוש בחשבונות מקוונים , כגון Facebook או הבנק שלך.
אימות הוא היבט חשוב של אבטחת המחשב. כדי שהמחשב שלך, או יישום או אתר אינטרנט יקבעו אם אתה מורשה לגשת אליו, תחילה עליך לקבוע מי אתה. ישנן שלוש דרכים בסיסיות לבסס את הזהות שלך עם אימות:
- מה אתה יודע
- מה יש לך
- מי אתה
השיטה הנפוצה ביותר לאימות היא שם המשתמש והסיסמה. זה אולי נראה כמו שני גורמים, אבל גם את שם המשתמש ואת הסיסמה הם "מה שאתה יודע" רכיבים ואת שם המשתמש הוא בדרך כלל ידע ציבורי או בקלות לנחש. אז, הסיסמה היא הדבר היחיד שעומד בין התוקף להתחזות לך.
אימות שני גורמים דורש שימוש בשתי שיטות שונות, או גורמים, כדי לספק שכבת הגנה נוספת. זה קריטי כי אתה מפעיל את זה על חשבונות כספיים , אגב. בדרך כלל, אימות של שני גורמים כולל שימוש ב'מה שיש לך 'או' מי אתה 'בנוסף לשם המשתמש והסיסמה הרגילים (' מה שאתה יודע '). להלן כמה דוגמאות מהירות:
- מה יש לך . שיטה זו מסתמכת בדרך כלל על כרטיס חכם, כונן הבזק מסוג USB או סוג אחר של אובייקט שבו המשתמש חייב להיות על מנת לאמת. Smartcards וכונני USB חייב להיות מוכנס פיזית למחשב כדי לאמת. קיימים גם אסימוני הצפנה המציגים קודי PIN המשתנים באופן אקראי שהמשתמש חייב להזין כדי לאמת. בכל מקרה, התוקף יצטרך לדעת את הסיסמה שלך ('מה שאתה יודע'), וגם להיות ברשותו של האסימון או הכרטיס החכם שלך ("מה שיש לך") כדי לאמת אותך.
- מי אתה . מי אתה קשה להתחזות. צורה ראשונית של 'מי שאתה' אימות היא תעודת זהות. מתן תעודת זהות רשמית אשר ניתן לאמת את היותך שלך מכוח התצלום שלך להיות על זה עונה הן "מה יש לך" ו "מי אתה" קריטריונים. עם זאת, מזהה תמונה אינו פונקציונלי מאוד כאשר מתמודדים עם גישה למחשב. ביומטריה הם צורה נפוצה של 'מי אתה' אימות. מאפיינים רבים הם ייחודיים לכל אדם כגון טביעות אצבע, תבניות רשתית, סגנון כתב יד, דפוס קולי וכו 'תוקף עשוי להיות מסוגל לנחש או לפצח את הסיסמה שלך, אבל התחזות טביעת האצבע שלך או דפוס רשתית הוא כמעט בלתי אפשרי.
על ידי דרישת 'מה שיש לך' או 'מי אתה' גורם נוסף על שם המשתמש והסיסמה הרגילים, אימות של שני גורמים מספק אבטחה טובה יותר באופן משמעותי ומקשה על התוקף להתחזות לך ולגשת למחשב שלך, , או משאבים אחרים.