היסודות לאימות דו-גורמי

מְחַבֵּר: Judy Howell
תאריך הבריאה: 2 יולי 2021
תאריך עדכון: 1 יולי 2024
Anonim
(MFA/2FA) סיילספורס בעברית - אימות דו שלבי
וִידֵאוֹ: (MFA/2FA) סיילספורס בעברית - אימות דו שלבי

תוֹכֶן


להסיר:

אימות דו-שלבי עשוי להיות טוב יותר מרבים מהחלופות, אך אין בו מבצר ברזל.

יש טכנולוגיה חדשה שתופסת את הכותרות והיא אינה האייפון האחרון או הטאבלט החדש ביותר. למעשה, זהו אמצעי אבטחה הנקרא אימות דו-גורמי. הודות למספר הפרות של אתרים מרכזיים הנושא החם שלה באבטחה דיגיטלית, וכולם מדברים על האפשרויות.

עם זרם בלתי פוסק של האקרים ופושעי רשת ברחבי העולם המוצאים סדקים חדשים בשריון IT מדי יום, וכמות הולכת וגוברת של מידע דיגיטלי ורגיש לביזוז, הדבר חיוני עבור יחידים ועסקים כאחד כדי לחזק את המנעולים האלקטרוניים שלהם. אך האם די באסטרטגיה זו, או שאנו פשוט מסבכים דברים עבור משתמשי הקצה מבלי לספק רווח אבטחה אמיתי? (גלה מה האקרים עברו ב -4 הגדולים ביותר של ההאקים ההרסניים ביותר.)

מהי אימות דו-גורמי?

אימות דו-גורמי הוא בדיוק איך שזה נשמע: זהו תהליך כניסה הדורש שני שלבים כדי לקבל גישה. הגורם הראשון הוא הסיסמה שלך, והשני הוא קוד אבטחה מספרי ייחודי המועבר לטלפון שלך. בדרך זו, שתי פיסות המידע הדרושות בכדי להיכנס לחשבון מאוחסנות בשני מקומות נפרדים, הזיכרון שלך והמכשיר הנייד שלך.


באימות דו-גורמי, על מנת לגשת לחשבון בפעם הראשונה ממכשיר חדש, נשלח לטלפון שלך קוד המכיל קוד אבטחה בכל פעם שאתה מנסה להתחבר. לאחר מכן אתה נדרש להזין את קוד להשלמת תהליך ההתחברות. שירותים מסוימים, כמו גוגל, מאפשרים למשתמשים ליצור סדרה של קודי שימוש חד פעמיים שתוכלו לרשום ולשמור איתכם, למקרה שלא יהיה לכם הטלפון שלכם או שהסוללה תמות.

זה יכול להיות קצת טרחה לבצע את הצעד הנוסף הזה בכל פעם שאתה רוצה להיכנס לחשבון מחומרה אחרת, אך אימות דו-גורמי קשה הרבה יותר לפצח מאשר סיסמא בלבד. רבים מצאו ששיטה זו שווה את אי הנוחות הקלה, במיוחד עסקים ועובדי מובייל שעוסקים בנתונים רגישים באופן מקוון. (לקבלת תובנה נוספת, בדוק כיצד האקרים משיגים את הנתונים שלך.)

מי משתמש באימות דו-גורמי?

זה רק הגיוני כי בנקים רבים משתמשים יותר ויותר בטכנולוגיה זו לשירותיהם המקוונים. בנוסף, כמה מהאנשים הכבדים בתחום הטכנולוגי היו מאמצים מוקדמים לאימות דו-גורמי. גם גוגל וגם הציעו את הפיצ'ר הזה מאז 2011, ו- Dropbox ו- Amazon Web Services החלו להשתמש בה בשנת 2012. בשנת 2013, אפל ומיקרוסופט הצטרפו למסיבה הדו-שלבית, וצפויים להריץ אותה בקרוב.


אם אתה תוהה מדוע חשבונותיך ו- Gmail עובדים בסדר עם הסיסמה שלך בלבד, הסיבה לכך היא אימות דו-גורמי אינו הגדרת ברירת המחדל עבור מרבית השירותים. זה בדרך כלל מוצע כאמצעי אבטחה אופציונלי, ותצטרך להתבונן בהגדרות האבטחה של חשבונותיך השונים כדי למצוא אותו.

נוף האבטחה הנוכחי

אימות דו-גורמי רק מתחיל לצבור משיכה, אם כי הוא קיים די הרבה זמן. למעשה, כרטיסי כספומט הם סוג של שיטת אבטחה זו - הם דורשים משהו שאתה נושא איתך (כרטיס החיוב שלך) ומשהו ששיננת (ה- PIN שלך).

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

כרגע, צורות האבטחה הפופולריות יותר כוללות:
  • סיסמאות לבד
    ברור, אימות דו-גורמי הוא מאובטח יותר, במיוחד מכיוון שאנשים רבים עדיין משתמשים בשיטות ליצירת סיסמאות חלשות כמו הקצאת סיסמאות נפוצות של כל המילים, או באמצעות אותה סיסמה עבור מספר חשבונות. (לקבלת תובנה כיצד סדוקות סיסמאות, בדוק 7 דרכים מגניבות שהאקרים יכולים להשיג את הסיסמה שלך.)
  • אסימוני אבטחה
    זהו למעשה סוג של אימות דו-גורמי, אך הוא יקר ליישום ולכן אינו פופולרי כל כך. השיטה דורשת אסימון פיזי, כגון fob מפתח או כרטיס החלקה, כדי לקבל גישה.
  • הצפנה וחתימות דיגיטליות
    שיטה זו מטשטשת את המידע שהתקבל על ידי הגישה לחשבון עד לאימות אישורים. רוב האישורים הם בצורה של סיסמאות.
  • ניגוב מרחוק
    אמצעי אבטחה נפוץ למכשירים ניידים, ניגוב מרחוק מאפשר למשתמשים למחוק את כל הנתונים בכונן הקשיח של המכשיר על ידי הזנת סיסמא או קוד אישי ממכשיר אחר. אנשי מקצוע רבים בתחום ה- IT ספקנים לגבי היעילות והאמינות של ניגוב מרחוק.

האם זה הגביע הקדוש?

אין ספק שאימות דו-גורמי יעיל יותר מסיסמאות בלבד. אך האם זה יעצור כל ניסיון הפרה ויהפוך את חשבונותינו למבצרי ברזל שממנו אין נתונים יכולים להימלט?

לא. למרבה הצער, שום אמצעי אבטחה אינו יעיל במאה אחוז. החדשות הטובות הן שרוב הסיכונים הכרוכים באימות דו-גורמי הם תוצאה של טעות אנושית, מה שאומר שניתן לתקן אותם. הונאות דיוג, כמו זו שאחראית לפריצת ה- AP האחרונה, התפתחו לפעולות מתוחכמות ביותר שעלולות לסכל תהליך התחברות דו-שלבי על ידי הונאת המשתמש.

לכן, אם אתה מיישם אימות דו-גורמי, ולמד לנגן באופן מקוון בטוח, הנתונים שלך יהיו בטוחים כמעט כמו שהם יכולים להגיע.