Khái niệm cơ bản về xác thực hai yếu tố

NộI Dung

• Xác thực hai yếu tố là gì?
• Ai sử dụng xác thực hai yếu tố?
• Cảnh quan an ninh hiện tại
• Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
• Đây có phải là Chén Thánh không?

Lấy đi:

Xác thực hai bước có thể tốt hơn nhiều phương án, nhưng không có pháo đài bằng sắt.

Ở đó, có một công nghệ mới mà bắt được các tiêu đề, và đó không phải là iPhone mới nhất hay máy tính bảng mới nhất. Trong thực tế, đó là một biện pháp bảo mật được gọi là xác thực hai yếu tố. Nhờ vào một số vi phạm của các trang web lớn, đây là một chủ đề nóng trong bảo mật kỹ thuật số và mọi người đều nói về các khả năng.

Với một nhóm tin tặc và tội phạm mạng không ngừng kết thúc trên khắp thế giới, tìm ra những lỗ hổng mới trong bộ giáp CNTT mỗi ngày và số lượng thông tin nhạy cảm, số hóa để cướp bóc, điều cần thiết cho cả cá nhân và doanh nghiệp là tăng cường khóa điện tử. Nhưng chiến lược này đã đủ chưa, hay chúng ta chỉ đơn giản là làm phức tạp mọi thứ cho người dùng cuối mà không mang lại lợi ích bảo mật thực sự? (Tìm hiểu những gì tin tặc đã có trong Top 4 vụ hack tàn phá nhất.)

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố chính xác là như thế này: Nó là một quá trình đăng nhập đòi hỏi hai bước để có quyền truy cập. Yếu tố đầu tiên là mật khẩu của bạn và thứ hai là một mã bảo mật số duy nhất mà ed ed cho điện thoại của bạn. Bằng cách này, hai mẩu thông tin cần thiết để vào tài khoản được lưu trữ ở hai nơi riêng biệt, bộ nhớ và thiết bị di động của bạn.

Trong xác thực hai yếu tố, để truy cập tài khoản lần đầu tiên từ một thiết bị mới, mã bảo mật chứa một lần được gửi đến điện thoại của bạn mỗi khi bạn cố gắng đăng nhập. mã để hoàn thành quá trình đăng nhập. Một số dịch vụ, như Google, cho phép người dùng tạo một loạt mã sử dụng một lần mà bạn có thể ghi lại và giữ bên mình, chỉ trong trường hợp bạn không có điện thoại trên người hoặc pin chết.

Có thể hơi rắc rối khi thực hiện bước bổ sung này mỗi khi bạn muốn đăng nhập vào tài khoản từ một phần cứng khác, nhưng xác thực hai yếu tố khó bị bẻ khóa hơn nhiều so với mật khẩu. Nhiều người đã tìm thấy phương pháp này đáng giá cho sự bất tiện nhỏ, đặc biệt là các doanh nghiệp và nhân viên di động xử lý dữ liệu nhạy cảm trực tuyến. (Để hiểu rõ hơn, hãy xem Cách tin tặc lấy dữ liệu của bạn.)

Ai sử dụng xác thực hai yếu tố?

Nó chỉ có ý nghĩa rằng nhiều ngân hàng đang ngày càng sử dụng công nghệ này cho các dịch vụ trực tuyến của họ. Ngoài ra, một vài trong số những người đánh thuê hạng nặng trong công nghệ đã sớm chấp nhận xác thực hai yếu tố. Cả Google và đã cung cấp tính năng này từ năm 2011, và Dropbox và Amazon Web Services bắt đầu sử dụng nó vào năm 2012. Năm 2013, Apple và Microsoft đã tham gia bữa tiệc hai bước và dự kiến ​​cũng sẽ sớm ra mắt.

Nếu bạn đang tự hỏi tại sao tài khoản Gmail và Gmail của bạn chỉ hoạt động tốt với mật khẩu của mình, thì đó là vì xác thực hai yếu tố không phải là cài đặt mặc định cho hầu hết các dịch vụ. Nó thường được cung cấp như một biện pháp bảo mật tùy chọn và bạn sẽ cần phải tìm ra các cài đặt bảo mật cho các tài khoản khác nhau của mình để tìm ra nó.

Cảnh quan an ninh hiện tại

Xác thực hai yếu tố mới chỉ bắt đầu đạt được lực kéo, mặc dù nó đã tồn tại khá lâu. Trên thực tế, thẻ ATM là một hình thức của phương thức bảo mật này - chúng yêu cầu thứ bạn mang theo bên mình (thẻ ghi nợ) và thứ bạn đã ghi nhớ (mã PIN).

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Ngay bây giờ, các hình thức bảo mật phổ biến hơn bao gồm:

• Mật khẩu một mình
  Rõ ràng, xác thực hai yếu tố an toàn hơn, đặc biệt vì nhiều người vẫn đang sử dụng các phương thức tạo mật khẩu yếu như gán mật khẩu toàn từ thông dụng hoặc sử dụng cùng một mật khẩu cho nhiều tài khoản. (Để hiểu rõ hơn về cách mật khẩu bị bẻ khóa, hãy xem 7 cách lén lút mà tin tặc có thể lấy mật khẩu của bạn.)
• Mã thông báo bảo mật
  Đây thực sự là một hình thức xác thực hai yếu tố, nhưng nó tốn kém để thực hiện và do đó không phổ biến. Phương pháp này yêu cầu mã thông báo vật lý, chẳng hạn như khóa fob hoặc thẻ quẹt, để có quyền truy cập.
• Mã hóa và chữ ký số
  Phương pháp này làm xáo trộn thông tin mà người truy cập vào tài khoản nhận được cho đến khi thông tin đăng nhập của họ được xác minh. Hầu hết các thông tin đều ở dạng mật khẩu.
• Xóa từ xa
  Một biện pháp bảo mật phổ biến cho các thiết bị di động, xóa từ xa cho phép người dùng xóa tất cả dữ liệu trên thiết bị Ổ cứng bằng cách nhập mật khẩu hoặc mã PIN từ thiết bị khác. Nhiều chuyên gia CNTT nghi ngờ về hiệu quả và độ tin cậy của việc xóa từ xa.

Đây có phải là Chén Thánh không?

Không có câu hỏi nào về việc xác thực hai yếu tố có hiệu quả hơn mật khẩu đơn thuần. Nhưng nó sẽ ngăn chặn mọi vi phạm đã cố gắng và biến tài khoản của chúng tôi thành pháo đài sắt mà không có dữ liệu nào có thể thoát ra?

Không. Thật không may, không có biện pháp bảo mật nào hiệu quả 100%. Tin tốt là hầu hết các rủi ro liên quan đến xác thực hai yếu tố là kết quả của lỗi con người, có nghĩa là chúng có thể được sửa chữa. Lừa đảo trực tuyến, chẳng hạn như kẻ gây ra vụ hack AP gần đây, đã phát triển thành các hoạt động rất tinh vi có thể ngăn chặn quá trình đăng nhập hai bước bằng cách lừa người dùng.

Vì vậy, nếu bạn triển khai xác thực hai yếu tố và học cách chơi an toàn trực tuyến, dữ liệu của bạn sẽ an toàn nhất có thể.