Ymmärtää, mikä kaksitasoinen todennus on ja miten se toimii
Kaksitekstinen todentaminen on turvallisempi tapa tunnistaa henkilöllisyytesi tai validoida, kun käytät verkkotilejä , kuten Facebookia tai pankkia.
Todennus on tärkeä osa tietoturvaa. Jotta tietokoneesi, sovelluksesi tai verkkosivustosi voitaisiin määrittää, onko sinulla valtuutettu käyttöoikeus, sen on ensin voitava määrittää, kuka olet. Autentikoinnin avulla voit tunnistaa identiteettisi kolmella tavalla:
- mitä tiedät
- mitä sinulla on
- kuka sinä olet
Yleisin tunnistamismenetelmä on käyttäjätunnus ja salasana. Tämä voi tuntua kahdelta tekijältä, mutta sekä käyttäjätunnus että salasana ovat "mitä sinä tiedät" ja käyttäjätunnukset ovat yleisesti tiedossa tai helposti arvata. Joten, salasana on ainoa seikka, joka seisoo hyökkääjän kesken ja luonnehtii sinua.
Kaksitekstinen todennus edellyttää kahden eri menetelmän tai tekijän käyttämistä, jotta saadaan lisää suojaustasoa. On kriittistä, että otat tämän käyttöön rahoituskonttorilla , muuten. Tyypillisesti kahden tekijän todennus edellyttää, että käytät tavallisella käyttäjänimellä ja salasanalla ("mitä tiedät") joko "mitä sinulla on" tai "kuka olet". Seuraavassa on joitain nopeita esimerkkejä:
- Mitä sinulla on . Tämä menetelmä perustuu yleensä älykorttiin, USB- muistitikkuun tai johonkin muuhun tyyppiseen esineeseen, jonka käyttäjän on oltava todentamiseen. Älykortit ja USB-asemat on asetettava fyysisesti tietokoneeseen todentamiseksi. On myös salaustunneleita, jotka näyttävät satunnaisesti muuttuvia PIN-koodeja, joita käyttäjän on syötettävä autentikoimaan. Joka tapauksessa hyökkääjän on tunnettava salasanasi ("mitä tiedät") ja myös fyysisesti omalla tunnuksellasi tai älykortilla ("mitä sinulla on"), jotta voit todentaa sinut.
- Kuka sinä olet . Kuka sinä olet, on vaikea jäljitellä. Todellisen autentikoinnin alkeellinen muoto on valokuva-tunnus. Virallisen henkilötodistuksen antaminen, joka voidaan todentaa olevan sinun valokuvasi mukaan, täyttää sekä "mitä olet" että "kuka olet" -kriteerit. Kuitenkin valokuva-ID ei ole kovin toimiva, kun käsitellään tietokoneen käyttöä. Biometriikka on "kuka sinä" todentaminen. Monet ominaisuudet ovat yksilöllisiä jokaiselle yksilölle, kuten sormenjäljille, verkkokalvon kuvioille, käsialan tyylille, äänikuviolle jne. Hyökkääjä voi ehkä arvata tai rikkoa salasanasi, mutta sormenjälkien tai verkkokalvon mallintaminen on käytännössä mahdotonta.
Jos vaaditaan "mitä sinulla on" tai "kuka olet" tekijä tavallisen käyttäjänimen ja salasanan lisäksi, kahden tekijän todennus tarjoaa huomattavasti paremman tietoturvan ja vaikeuttaa hyökkääjän kykyä jäljitellä sinua ja käyttää tietokonetta, tilejä , tai muita resursseja.