Κατανοώντας ποιος είναι ο έλεγχος ταυτότητας με δύο παράγοντες και πώς λειτουργεί
Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια πιο ασφαλής μέθοδος επαλήθευσης ή επικύρωσης της ταυτότητάς σας όταν χρησιμοποιείτε ηλεκτρονικούς λογαριασμούς , όπως το Facebook ή την τράπεζά σας.
Ο έλεγχος ταυτότητας είναι μια σημαντική πτυχή της ασφάλειας υπολογιστών. Προκειμένου ο υπολογιστής σας, μια εφαρμογή ή ένας ιστότοπος για να διαπιστώσετε αν έχετε ή όχι εξουσιοδοτημένη πρόσβαση, πρέπει πρώτα να είστε σε θέση να προσδιορίσετε ποιοι είστε. Υπάρχουν τρεις βασικοί τρόποι για να προσδιορίσετε την ταυτότητά σας με έλεγχο ταυτότητας:
- τι ξέρετε
- τι έχετε
- ποιός είσαι
Η πιο συνηθισμένη μέθοδος ελέγχου ταυτότητας είναι το όνομα χρήστη και ο κωδικός πρόσβασης. Αυτό μπορεί να φαίνεται σαν δύο παράγοντες, αλλά τόσο το όνομα χρήστη όσο και ο κωδικός πρόσβασης είναι τα στοιχεία που γνωρίζετε και το όνομα χρήστη είναι γενικά δημόσια γνώση ή μπορεί εύκολα να μαντέψει. Έτσι, ο κωδικός πρόσβασης είναι το μόνο πράγμα που στέκεται μεταξύ ενός εισβολέα και σας παραποιούν.
Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί τη χρήση δύο διαφορετικών μεθόδων ή παραγόντων για την παροχή πρόσθετου επιπέδου προστασίας. Είναι κρίσιμο να ενεργοποιήσετε αυτό σε χρηματοοικονομικούς λογαριασμούς , παρεμπιπτόντως. Συνήθως, ο έλεγχος ταυτότητας δύο παραγόντων περιλαμβάνει τη χρήση είτε του «ό, τι έχετε» είτε του «ποιος είστε» εκτός από το τυπικό όνομα χρήστη και τον κωδικό πρόσβασης («ό, τι γνωρίζετε»). Ακολουθούν μερικά γρήγορα παραδείγματα:
- Τι έχετε . Αυτή η μέθοδος συνήθως βασίζεται σε μια έξυπνη κάρτα, μονάδα flash USB ή σε κάποιο άλλο αντικείμενο που ο χρήστης πρέπει να έχει για να πιστοποιήσει την ταυτότητά του. Οι κάρτες SmartCard και USB πρέπει να μπαίνουν φυσικά στον υπολογιστή για να πιστοποιήσουν την ταυτότητά τους. Υπάρχουν επίσης μάρκες κρυπτογράφησης που εμφανίζουν τυχαία μεταβαλλόμενους κωδικούς PIN που πρέπει να εισάγει ο χρήστης για να πιστοποιήσει την ταυτότητά του. Σε κάθε περίπτωση, ένας εισβολέας θα πρέπει να γνωρίζει τον κωδικό πρόσβασής σας ("ό, τι γνωρίζετε") και να κατέχει φυσικά το κουπόνι σας ή την έξυπνη κάρτα σας ("τι έχετε") για να πιστοποιήσετε την ταυτότητά σας.
- Ποιος είσαι . Ποιος είστε εσείς είναι δύσκολο να μιμηθείτε. Μια στοιχειώδης μορφή της ταυτότητας 'ποιοι είστε' είναι ένα αναγνωριστικό φωτογραφίας. Η παροχή ενός επίσημου αναγνωριστικού, το οποίο μπορεί να εξακριβωθεί ως δικός σας, λόγω της φωτογραφίας σας που είναι πάνω του, πληροί τα κριτήρια «τι έχετε» και «ποιοι είστε». Ωστόσο, ένα αναγνωριστικό φωτογραφίας δεν είναι πολύ λειτουργικό όταν ασχολείται με την πρόσβαση στον υπολογιστή. Η βιομετρία είναι μια κοινή μορφή της ταυτότητας "ποιος είσαι". Πολλά χαρακτηριστικά είναι μοναδικά για κάθε άτομο, όπως δακτυλικά αποτυπώματα, μοτίβα αμφιβληστροειδούς, στυλ χειρογράφου, μοτίβο φωνής κλπ. Ο επιτιθέμενος μπορεί να είναι σε θέση να μαντέψει ή να σπάσει τον κωδικό πρόσβασής σας, αλλά η αποτύπωση δακτυλικών αποτυπωμάτων ή αμφιβληστροειδούς είναι σχεδόν αδύνατη.
Απαιρώντας έναν παράγοντα "τι έχετε" ή "ποιος είστε εσείς" παράλληλα με το τυπικό όνομα χρήστη και κωδικό πρόσβασης, ο έλεγχος ταυτότητας δύο παραγόντων παρέχει σημαντικά μεγαλύτερη ασφάλεια και καθιστά πολύ πιο δύσκολο για έναν εισβολέα να μιμηθεί εσάς και να αποκτήσει πρόσβαση στον υπολογιστή σας , ή άλλους πόρους.