Ang Mga Pangunahing Kaalaman ng Dalawahan-Factor Authentication

May -Akda: Judy Howell
Petsa Ng Paglikha: 2 Hulyo 2021
I -Update Ang Petsa: 1 Hulyo 2024
Anonim
iPhone Battery (Aftermarket) - Everything You Need to Know!
Video.: iPhone Battery (Aftermarket) - Everything You Need to Know!

Nilalaman


Takeaway:

Ang dalawang hakbang na pagpapatotoo ay maaaring mas mahusay kaysa sa marami sa mga kahalili, ngunit walang bakal na kuta nito.

Mayroong isang bagong teknolohiya na nakakakuha ng mga pamagat, at hindi ito ang pinakabagong iPhone o ang pinakabagong tablet. Sa katunayan, ito ay isang panukalang panseguridad na tinatawag na pagpapatunay na two-factor. Salamat sa maraming mga paglabag sa mga pangunahing website, isang mainit na paksa sa seguridad ng digital, at pinag-uusapan ng lahat ang mga posibilidad.

Sa isang walang katapusang stream ng mga hacker at cybercriminals sa buong mundo na nakakahanap ng mga bagong chinks sa armado ng IT araw-araw, at isang pagtaas ng dami ng na-digitize, sensitibong impormasyon upang madarambong, mahalaga para sa parehong mga indibidwal at negosyo na palakasin ang kanilang mga elektronikong kandado. Ngunit sapat ba ang estratehiya na ito, o sadyang kumplikado lamang tayo ng mga bagay para sa mga gumagamit ng pagtatapos nang hindi nagbibigay ng isang tunay na pakinabang sa seguridad? (Alamin kung ano ang naging mga hacker sa Nangungunang 4 Pinaka-nakasisira na Hacks.)


Ano ang Dalawang-Factor Authentication?

Ang dalawang-factor na pagpapatunay ay eksakto kung ano ang tunog: Ito ay isang proseso ng pag-sign in na nangangailangan ng dalawang hakbang upang makakuha ng pag-access. Ang unang kadahilanan ay ang iyong password, at ang pangalawa ay isang natatanging code ng seguridad ng numero na na-edit sa iyong telepono. Sa ganitong paraan, ang dalawang piraso ng impormasyon na kinakailangan upang makapasok sa account ay naka-imbak sa dalawang magkahiwalay na lugar, ang iyong memorya at iyong mobile device.

Sa pagpapatunay na two-factor, upang ma-access ang isang account sa unang pagkakataon mula sa isang bagong aparato, ang isang naglalaman ng isang beses na security code ay ipinadala sa iyong telepono sa tuwing susubukan mong mag-log in. code upang makumpleto ang proseso ng pag-login. Ang ilang mga serbisyo, tulad ng Google, ay nagpapahintulot sa mga gumagamit na makabuo ng isang serye ng mga isang beses na paggamit ng mga code na maaari mong isulat at mapanatili sa iyo, kung sakaling wala kang telepono sa iyo o namatay ang baterya.


Maaaring maging isang gulo ng gulo upang maisagawa ang labis na hakbang sa bawat oras na nais mong mag-log in sa isang account mula sa ibang piraso ng hardware, ngunit ang dalawang-factor na pagpapatunay ay mas mahirap masira kaysa sa isang nag-iisa ng password. Marami ang natagpuan ang pamamaraang ito na nagkakahalaga ng kaunting abala, lalo na ang mga negosyo at mobile na mga empleyado na nakikipag-ugnay sa sensitibong data sa online. (Para sa higit pang pananaw, suriin kung Paano Kunin ang mga Hacker ng Iyong Data.)

Kaninong Paggamit ng Dalawang-Factor Authentication?

Nabibigyang-kahulugan lamang na maraming mga bangko ang lalong gumagamit ng teknolohiyang ito para sa kanilang mga serbisyo sa online. Bilang karagdagan, ang ilan sa mga mabibigat na hitters sa tech ay maagang nag-ampon ng dalawang-factor na pagpapatunay. Parehong Google at inaalok ang tampok na ito mula noong 2011, at ang Dropbox at Amazon Web Services ay nagsimulang gamitin ito noong 2012. Noong 2013, sumali sa Apple at Microsoft ang dalawang hakbang na partido, at inaasahan na ilalabas din ito.

Kung nagtataka ka kung bakit gumagana lamang ang iyong at mga account sa Gmail sa iyong password lamang, ito ay dahil ang pagpapatunay ng dalawang salik ay hindi ang default na setting para sa karamihan ng mga serbisyo. Karaniwang inaalok ito bilang isang opsyonal na panukalang pangseguridad, at kakailanganin mong umikot sa mga setting ng seguridad para hanapin ang iyong iba't ibang mga account.

Ang Kasalukuyang Landscape ng Seguridad

Ang two-factor na pagpapatotoo ay nagsisimula pa ring makakuha ng traksyon, kahit na medyo matagal na ito. Sa katunayan, ang mga ATM card ay isang form ng pamamaraang pangseguridad na ito - nangangailangan sila ng isang bagay na dala mo (iyong debit card) at isang bagay na iyong naisaulo (ang iyong PIN).

Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay

Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.

Sa ngayon, ang mas sikat na mga form ng seguridad ay kinabibilangan ng:
  • Nag-iisa ang mga password
    Malinaw, ang pagpapatunay ng dalawang salik ay mas ligtas, lalo na dahil maraming mga tao ang gumagamit pa rin ng mahina na mga pamamaraan ng paglikha ng password tulad ng pagtalaga ng mga karaniwang password na buong-salita, o paggamit ng parehong password para sa maraming mga account. (Para sa pananaw sa kung paano basag ang mga password, tingnan ang 7 Nakakainis na Mga Paraan ng Mga hacker Makakakuha ng Iyong Password.)
  • Mga Token sa Seguridad
    Tunay na ito ay isang form ng pagpapatunay na two-factor, ngunit mahal ito upang ipatupad at samakatuwid ay hindi sikat. Ang pamamaraan ay nangangailangan ng isang pisikal na token, tulad ng isang key fob o swipe card, upang makakuha ng access.
  • Encryption at Digital na lagda
    Ang pamamaraang ito ay kinakalkula ang impormasyong natanggap ng taong nag-access ng account hanggang napatunayan ang kanilang mga kredensyal. Karamihan sa mga kredensyal ay nasa anyo ng mga password.
  • Remote Wiping
    Ang isang panukalang panseguridad na pangkaraniwan para sa mga mobile device, pinapayagan ng remote na pagpahid ang mga gumagamit na burahin ang lahat ng data sa hard drive ng aparato sa pamamagitan ng pagpasok ng isang password o PIN mula sa ibang aparato. Maraming mga propesyonal sa IT ang nag-aalinlangan tungkol sa pagiging epektibo at pagiging maaasahan ng remote na pagpahid.

Ito ba ang Banal na Grail?

Walang tanong na ang dalawang-factor na pagpapatunay ay mas epektibo kaysa sa mga password lamang. Ngunit pipigilan ba nito ang bawat pagtatangkang paglabag at i-on ang aming mga account sa mga kuta na bakal na kung saan walang data na maaaring makatakas?

Nope. Sa kasamaang palad, walang panukalang panseguridad na 100 porsyento na epektibo. Ang mabuting balita ay ang karamihan sa mga panganib na nauugnay sa pagpapatunay ng dalawang salik ay isang resulta ng pagkakamali ng tao, na nangangahulugang maaari silang maitama. Ang mga pham scam, tulad ng isang responsable para sa kamakailan-lamang na pag-hack ng AP, ay nagbago sa lubos na sopistikadong mga operasyon na maaaring makapagpabagal sa isang proseso ng pag-login sa pamamagitan ng pag-trick sa gumagamit.

Kaya, kung ipinatupad mo ang pagpapatunay ng dalawang salik, at matutong maglaro ng ligtas sa online, ang iyong data ay magiging ligtas lamang hangga't maaari itong makuha.