Двофакторна аутентификација (2ФА)

Шта је двофакторска аутентификација (2ФА)?

Двофакторна аутентификација (2ФА) је други слој сигурности који штити рачун или систем. Корисници морају проћи кроз два нивоа безбедности пре него што им је одобрен приступ налогу или систему. 2ФА повећава сигурност онлајн налога тако што од корисника захтева две врсте информација, као што су лозинка или ПИН, е-маил налог, АТМ картица или отисак прста, пре него што се корисник може пријавити. Први фактор је лозинка; други фактор је додатна ставка.

Разумевање двофакторске аутентификације (2ФА)

2ФА је дизајниран тако да спречи неовлашћене кориснике да приступе налогу са само украденом лозинком. Корисници могу бити изложени већем ризику од компромитованих лозинки него што то схватају, посебно ако исте лозинке користе на више веб локација. Преузимање софтвера и кликовање на везе у е-порукама такође може изложити појединца крађи лозинке.

Упркос мањим неприликама због дужег процеса пријављивања, стручњаци за безбедност препоручују да се омогући 2ФА кад год је то могуће: налози за е-пошту, менаџери лозинки, апликације за друштвене мреже, услуге складиштења у облаку, финансијске услуге, блоггинг платформе и друго. Власници Аппле-ових налога, на пример, могу да користе 2ФА како би осигурали да се рачунима може приступити само са поузданих уређаја. Ако корисник покуша да се пријави на свој иЦлоуд налог са другог рачунара, кориснику ће требати лозинка, али и вишецифрени број који ће Аппле послати на један од корисника уређаја, као што је њихов иПхоне.

2ФА се не примењује само на интернетске контексте. 2ФА је такође на послу када је од потрошача потребно да унесе свој поштански број пре употребе своје кредитне картице на бензинској пумпи или када је од корисника потребно да унесе код за потврду идентитета из РСА СецурИД кључа за даљинску пријаву у систем послодавца.

Иако 2ФА побољшава сигурност, није безбједно. Хакери који набаве факторе аутентификације и даље могу добити неовлаштени приступ рачунима. Уобичајени начини за то су пхисхинг напади, поступак опоравка рачуна и злонамјерни софтвер. Хакери такође могу пресрести текстуалне поруке које се користе у 2ФА. Критичари тврде да текстуалне поруке нису прави облик 2ФА јер оне нису нешто што корисник већ има, већ је нешто што корисник шаље, а поступак слања је рањив. Уместо тога, критичари тврде да овај поступак треба назвати верификацијом у два корака. Неке компаније, као што је Гоогле, користе овај израз. Ипак, чак је и верификација у два корака сигурнија од заштите саме лозинке. Још је јача аутентификација са више фактора за коју је потребно више од два фактора прије него што се приступ рачуну одобри.

Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.

Сродни услови

Разумевање сигурносних токена Сигурносни жетон је преносни уређај који електронски потврђује идентитет особе чувањем личних података. више Број аутентификације трансакције (ТАН) Број за потврду трансакције је једнократни код који се користи за проверу мрежних трансакција. више Електронски федерални систем плаћања пореза (ЕФТПС) Електронски федерални систем плаћања пореза (ЕФТПС), који нуди америчко Министарство финансија, омогућава плаћање пореза било путем интернета или путем телефона. више Превара „Човек у средини“ Превара „Човек у средини“ је кривично дело у коме неовлашћена трећа страна добија осетљиве податке док се шаљу путем Интернета. више Биометрија Биометрија је врста дигиталне заштите која се користи за спречавање кршења података коришћењем појединачних карактеристика као што су отисци прстију. више Рансомваре Рансомваре је тактика цибер изнуђивања која користи злонамерни софтвер да држи таоце рачунарског система корисника док не буде плаћена откупнина. више партнерских веза