Comprender o que é a autenticación de dous factores e como funciona
A autenticación de dous factores é un método máis seguro de verificar ou validar a súa identidade cando usa contas en liña , como Facebook ou o seu banco.
A autenticación é un aspecto importante da seguridade informática. Para que o seu PC, ou unha aplicación ou un sitio web para determinar se está ou non o acceso autorizado, primeiro debe poder determinar quen é vostede. Existen tres xeitos básicos para establecer a súa identidade coa autenticación:
- o que sabes
- o que ten
- quen es
O método máis común de autenticación é o nome de usuario e o contrasinal. Isto pode parecer dous factores, pero o nome de usuario eo contrasinal son os compoñentes "o que sabes" e o nome de usuario xeralmente é un coñecemento público ou fácil de adiviñar. Entón, a contraseña é o único que se coloca entre un atacante e suplantado.
A autenticación de dous factores require usar dous métodos ou factores distintos para proporcionar unha capa adicional de protección. É fundamental que habilites isto nas contas financeiras , por certo. Normalmente, a autenticación de dous factores implica usar 'o que tes' ou 'quen é vostede' ademais do nome de usuario e o contrasinal ('o que coñeces'). Abaixo amósanse algúns exemplos rápidos:
- O que ten . Este método adoita depender dunha tarxeta intelixente, unha unidade flash USB ou algún outro tipo de obxecto que o usuario debe ter para autenticarse. As Smartcards e as unidades USB deben ser inseridas físicamente na computadora para autenticarse. Hai tamén tokens de cifrado que mostran códigos de PIN que cambian aleatoriamente que o usuario debe introducir para autenticarse. En calquera caso, un atacante tería que coñecer a súa contraseña ('o que coñeces') e tamén estar en posesión física da túa token ou tarxeta intelixente ('o que tes') para poder autenticar contigo.
- Quen es vostede . Quen é vostede é difícil de suplantar. Unha forma rudimentaria de "quen é vostede" é unha identificación con foto. Proporcionar unha identificación oficial que poida ser verificada como a túa en virtude da súa foto que se atope cumpre cos dous criterios "que ten" e "quen é vostede". Non obstante, unha ID fotográfica non é moi funcional cando se trata de acceso a computador. A biometría é unha forma común de "quen é vostede". Moitas características son únicas para cada individuo, como impresións dixitais, patróns de retina, estilo de escritura a man, patrón de voz, etc. O atacante pode adiviñar ou crackar a súa contraseña, pero a súa identificación da súa pegada ou patrón de retina é prácticamente imposible.
Ao esixir un factor "o que ten" ou "quen é vostede" ademais do nome de usuario e o contrasinal estándar, a autenticación con dous factores fornece unha seguridade substancialmente mellor e fai que sexa moito máis difícil que un atacante represente e acceda ao seu computador, contas ou outros recursos.