Dviejų faktorių autentifikavimas (2FA)
Dviejų faktorių autentifikavimas (2FA) yra antrasis saugos sluoksnis, skirtas apsaugoti sąskaitą ar sistemą. Prieš suteikdami prieigą prie sąskaitos ar sistemos, vartotojai turi praeiti du saugos lygmenis. 2FA padidina internetinių paskyrų saugumą, nes vartotojas reikalauja prisijungti iš dviejų rūšių informacijos, tokios kaip slaptažodis arba PIN, el. Pašto abonementas, ATM kortelė ar pirštų atspaudas. Pirmasis faktorius yra slaptažodis; antrasis veiksnys yra papildomas elementas.
Dviejų faktorių autentifikavimo supratimas (2FA)
2FA yra sukurta siekiant užkirsti kelią pašaliniams vartotojams prisijungti prie sąskaitos, išskyrus tik pavogtą slaptažodį. Vartotojams gali kilti didesnė rizika sugadinti slaptažodžius, nei jie supranta, ypač jei jie tą patį slaptažodį naudoja daugiau nei vienoje svetainėje. Atsisiunčiant programinę įrangą ir spustelėjus saitus el. Laiškuose, asmuo taip pat gali nukentėti nuo slaptažodžių vagystės.
Nepaisant nedidelių nepatogumų, susijusių su ilgesniu prisijungimo procesu, saugumo ekspertai rekomenduoja, kur įmanoma, įjungti 2FA: el. Pašto paskyras, slaptažodžių tvarkytojus, socialinės žiniasklaidos programas, debesų saugojimo paslaugas, finansines paslaugas, tinklaraščių platformas ir dar daugiau. Pavyzdžiui, „Apple“ paskyrų savininkai gali naudoti 2FA, kad užtikrintų, jog prieigą prie paskyrų galima tik iš patikimų įrenginių. Jei vartotojas bandys prisijungti prie savo „iCloud“ paskyros iš kito kompiuterio, vartotojui reikės ne tik slaptažodžio, bet ir daugiaženklio kodo, kurį „Apple“ išsiųs į vieną iš vartotojo įrenginių, tokių kaip „iPhone“.
2FA nėra taikoma tik internetiniuose kontekstuose. 2FA taip pat yra darbe, kai vartotojas privalo įvesti savo pašto kodą prieš naudodamas kredito kortelę dujų siurblyje arba kai vartotojas, norėdamas prisijungti nuotoliniu būdu į darbdavio sistemą, turi įvesti autentifikavimo kodą iš „RSA SecurID“ rakto.
Nors 2FA pagerina saugumą, jis nėra nepriekaištingas. Piratai, kurie įsigyja autentifikavimo veiksnius, vis tiek gali įgyti neteisėtą prieigą prie paskyrų. Įprasti būdai tai padaryti yra apsimestinės išpuoliai, paskyros atkūrimo procedūros ir kenkėjiška programinė įranga. Piratai taip pat gali perimti 2FA naudojamas tekstines žinutes. Kritikai teigia, kad tekstiniai pranešimai nėra tikra 2FA forma, nes tai nėra kažkas, ką vartotojas jau turi, o yra kažkas, ką vartotojas siunčia, o siuntimo procesas yra pažeidžiamas. Vietoj to, kritikai tvirtina, kad šis procesas turėtų būti vadinamas tikrinimu dviem etapais. Kai kurios įmonės, tokios kaip „Google“, naudoja šį terminą. Vis dėlto net patvirtinimas dviem veiksmais yra saugesnis nei vien slaptažodžio apsauga. Dar stipresnis yra kelių veiksnių autentifikavimas, kuriam reikia daugiau nei dviejų veiksnių, kad būtų suteikta prieiga prie sąskaitos.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.