Skilningur á tvíþættri sannvottun er og hvernig það virkar
Tvíþættur auðkenning er öruggari aðferð til að staðfesta eða staðfesta auðkenni þitt þegar þú notar netreikninga , svo sem Facebook eða bankann þinn.
Staðfesting er mikilvægur þáttur í tölvuöryggi. Til þess að hægt sé að fá tölvuna þína, eða forrit eða vefsíðu til að ákvarða hvort þú hefur heimild til aðgangs verður það fyrst að geta ákveðið hver þú ert. Það eru þrjár helstu leiðir til að koma á fót sjálfsmynd með staðfestingu:
- það sem þú veist
- Það sem þú hefur
- hver þú ert
Algengasta sannprófunaraðferðin er notandanafn og lykilorð. Þetta kann að líta út eins og tveir þættir, en bæði notendanafnið og lykilorðið eru "það sem þú þekkir" og notendanafnið er almennt vitað eða auðvelt að giska á. Svo er lykilorðið það eina sem stendur milli árásarmanns og að líkja eftir þér.
Tvíþættur sannvottun krefst þess að nota tvær mismunandi aðferðir, eða þætti, til að veita viðbótarlag af vernd. Það er mikilvægt að þú virkir þetta á fjárhagsreikningum , við the vegur. Venjulega felst tvíþætt auðkenning með því að nota annaðhvort 'hvað þú hefur' eða 'hver þú ert' til viðbótar við venjulegt notandanafn og lykilorð ('það sem þú veist'). Hér að neðan eru nokkrar fljótur dæmi:
- Það sem þú hefur . Þessi aðferð byggir venjulega á snjallsíma, USB- drifi eða öðrum tegundum hlutar sem notandinn verður að hafa til að staðfesta. Smartcards og USB drif verða að vera líkamlega sett inn í tölvuna til þess að staðfesta. Það eru einnig dulkóðunartákn sem birta handahófskenndar PIN-númer sem notandi verður að slá inn til að staðfesta. Í báðum tilvikum þyrfti árásarmaður að þekkja lykilorðið þitt ("það sem þú veist") og einnig vera í líkamlegu hendi á tákninu þínu eða snjallsíma ('það sem þú hefur') til að staðfesta eins og þú.
- Hver þú ert . Hver þú ert er erfitt að líkja eftir. A rudimentary formi 'hver þú ert' auðkenning er myndarauðkenni. Veita opinbera auðkenni sem hægt er að sannreyna að vera þitt vegna þess að myndin þín er á henni uppfyllir bæði "hvað þú hefur" og "hver þú ert" viðmiðanirnar. Þó er myndskilríki ekki mjög hagnýtur þegar um er að ræða aðgang tölva. Líffræðileg tölfræði er algengt form 'hver þú ert' auðkenning. Margir eiginleikar eru einstökir einstaklingar eins og fingraför, sjónhimnu, handritstíll, raddmynstur osfrv. Árásarmaður gæti hugsanlega giskað eða sprungið lykilorðið þitt, en það er nánast ómögulegt að endurspegla fingrafarið eða sjónhimnu.
Með því að krefjast "hvað þú hefur" eða "hver þú ert" þátturinn í viðbót við venjulegt notandanafn og lykilorð veitir tvíþættur auðkenning verulega betra öryggi og gerir það miklu erfiðara fyrir árásarmaður að líkja eftir þér og fá aðgang að tölvunni þinni, reikningum , eða aðrar auðlindir.