Two-Factor Authentication (2FA) Definition
Hvad er tofaktorautentificering (2FA)?
To-faktor-godkendelse (2FA) er et sikkerhedssystem, der kræver to forskellige former for identifikation for at få adgang til noget.
To-faktor-godkendelse kan bruges til at styrke sikkerheden for en online-konto, en smartphone eller endda en dør. 2FA gør dette ved at kræve to typer oplysninger fra brugeren - en adgangskode eller personligt identifikationsnummer (PIN), en kode sendt til brugerens smartphone eller et fingeraftryk - før det, der er sikret, kan tilgås.
Vigtige takeaways
- To-faktor-godkendelse (2FA) er et sikkerhedssystem, der kræver to separate, forskellige former for identifikation for at få adgang til noget.
- Den første faktor er en adgangskode, og den anden indeholder normalt en tekst med en kode sendt til din smartphone eller biometri ved hjælp af dit fingeraftryk, ansigt eller nethinde.
- Selvom 2FA forbedrer sikkerheden, er den ikke idiotsikker.
Forståelse af tofaktorautentificering (2FA)
To-faktor-godkendelse er designet til at forhindre uautoriserede brugere i at få adgang til en konto uden andet end et stjålet kodeord. Brugere har større risiko for kompromitterede adgangskoder, end de er klar over, især hvis de bruger den samme adgangskode på mere end et websted. Download af software og klik på links i e -mails kan også udsætte en person for tyveri af adgangskoder.
To-faktor-godkendelse er en kombination af to af følgende:
- Noget du ved (din adgangskode)
- Noget du har (f.eks. En tekst med en kode sendt til din smartphone eller anden enhed eller en smartphone -autentificeringsapp)
- Noget du er (biometri ved hjælp af dit fingeraftryk, ansigt eller nethinde)
2FA anvendes ikke kun på onlinekontekster. Det er også på arbejde, når en forbruger skal indtaste sit postnummer, før han bruger sit kreditkort på en benzinpumpe eller når en bruger skal indtaste en godkendelseskode fra en RSA SecurID -nøglefob for at logge eksternt på en arbejdsgivers system.
På trods af den lille ulempe ved en længere log-in proces, anbefaler sikkerhedseksperter at aktivere 2FA hvor som helst muligt: e -mail -konti, adgangskodeadministratorer, applikationer til sociale medier, cloud -opbevaringstjenester, finansielle tjenester, og mere.
Eksempler på tofaktorautentificering (2FA)
Apple -kontoindehavere kan bruge 2FA til at sikre, at der kun er adgang til konti fra pålidelige enheder. Hvis en bruger forsøger at logge ind på sin iCloud -konto fra en anden computer, har brugeren brug for adgangskode, men også en flercifret kode, som Apple sender til en af brugerens enheder, f.eks. deres iPhone.
Mange virksomheder implementerer også 2FA for at kontrollere adgangen til virksomhedsnetværk og data. Medarbejdere kan blive bedt om at indtaste en ekstra kode for at logge ind på software til fjernskrivebord der giver dem mulighed for at oprette forbindelse til deres arbejdscomputere fra kontoret.
Særlige overvejelser
Selvom 2FA forbedrer sikkerheden, er den ikke idiotsikker. Hackere, der erhverver godkendelsesfaktorerne, kan stadig få uautoriseret adgang til konti. Almindelige måder at gøre det på er phishing angreb, procedurer til kontogendannelse og malware.
Hackere kan også opfange tekstbeskeder, der bruges i 2FA. Kritikere hævder, at tekstbeskeder ikke er en sand form for 2FA, da de ikke er noget, brugeren allerede har, men snarere noget, brugeren sendes, og afsendelsesprocessen er sårbar. I stedet argumenterer kritikerne for, at denne proces skal kaldes totrinsbekræftelse. Nogle virksomheder, f.eks. Google, bruger dette udtryk.
Alligevel er selv totrinsbekræftelse mere sikker end adgangskodebeskyttelse alene. Endnu stærkere er multifaktorgodkendelse, som kræver mere end to faktorer, før der gives adgang til kontoen.