Разуменне таго, што два фактары аўтэнтыфікацыі і як ён працуе
Двухфакторную праверка сапраўднасці з'яўляецца больш бяспечным метадам праверкі або праверкі асобы карыстальніка пры выкарыстанні онлайн - рахункаў , такіх як Facebook або ваш банк.
Аўтэнтыфікацыя з'яўляецца важным аспектам кампутарнай бяспекі. Для таго , каб ваш кампутар, або прыкладання або вэб - сайт , каб вызначыць , сапраўды Ці вы маеце права доступу ён павінен першы быць у стане вызначыць , хто вы. Ёсць тры асноўных спосабу ўсталяваць сваю асобу з дапамогай праверкі сапраўднасці:
- тое, што вы ведаеце
- што ў вас ёсць
- хто вы
Найбольш распаўсюджаны метад аўтэнтыфікацыі з'яўляецца імем карыстальніка і пароль. Гэта можа здацца, што два фактары, але і імя карыстальніка і пароль з'яўляюцца «тое, што вы ведаеце,» кампаненты і імя карыстальніка, як правіла, здабыткам грамадскасці або лёгка адгадваецца. Такім чынам, пароль адзінае, што стаіць паміж зламыснікам і выдае сябе за вас.
Двухфакторную аўтэнтыфікацыя патрабуе выкарыстання двух розных метадаў, або фактараў, каб забяспечыць дадатковы ўзровень абароны. Вельмі важна , каб вы уключыце гэта на фінансавых рахунках , дарэчы. Як правіла, два фактары аўтэнтыфікацыі мяркуе выкарыстанне альбо «што ў вас ёсць" ці "хто вы» у дадатак да стандартнага імя карыстальніка і пароля ( «тое, што вы ведаеце»). Ніжэй прыведзены некаторыя хуткія прыклады:
- То , што вы маеце. Гэты метад , як правіла , абапіраецца на смарт - карты, USB флэш - назапашвальнік , ці якой - небудзь іншы тып аб'екта , які карыстальнік павінен мець для праверкі сапраўднасці. Смарт-карты і USB-назапашвальнікі павінны быць фізічна устаўлены ў кампутар, каб атаясамліваць. Ёсць таксама шыфравання маркераў , якія адлюстроўваюць выпадковым чынам змена пін - коды , якія карыстальнік павінен увесці для праверкі сапраўднасці. У любым выпадку, зламыснік павінен ведаць пароль ( «тое, што вы ведаеце»), а таксама знаходзіцца ў фізічным валоданні ваш токен або смарт-карты ( «тое, што ў вас ёсць»), каб атаясамліваць як вы.
- Хто вы. Хто вы цяжка выдаць сябе. Рудыментарны форма «які вы» аўтэнтыфікацыі з'яўляецца пасведчанне асобы з фатаграфіяй. Прадастаўленне афіцыйнага пасведчання асобы, якая можа быць удакладнена як вашыя ў сілу вашай фатаграфіяй быўшы на ім сустракаецца як «тое, што ў вас ёсць» і «хто вы» крытэры. Аднак, пасведчанне асобы з фатаграфіяй не вельмі функцыянальныя пры працы з кампутарам доступу. Біяметрычныя з'яўляюцца распаўсюджанай формай «які вы» аўтэнтыфікацыі. Многія характарыстыкі з'яўляюцца ўнікальнымі для кожнага чалавека, такія як адбіткі пальцаў, сятчатка ўзоры, стыль почырку, галасавой шаблон і г.д. Зламыснік можа быць у стане адгадаць або ўзламаць ваш пароль, але выдае сябе за свой адбітак пальца або сятчаткі вочы шаблон практычна немагчыма.
Патрабуючы а «тое, што ў вас ёсць" ці "хто вы» фактар у дадатак да стандартнага імя карыстальніка і пароля, двухфакторную аўтэнтыфікацыя забяспечвае істотна больш высокі ўзровень бяспекі і робіць яго значна больш цяжкім для атакавалага выдаваць сябе за вас і атрымаць доступ да кампутара, рахункі або іншыя рэсурсы.