Kaheastmeline valideerimine
Miscellanea / / July 04, 2021
Autor Guillem Alsina González, okt. 2018
Kui kasutame parooli enda tuvastamiseks näiteks oma kontol e-post, juhime a risk: et kinnipidamise korral võiks keegi siseneda, nagu oleks meie maja võti taskus.
Selleks tehakse kasutusele teine viis end identifitseerida, andes teed nn.ID kahekordne tegur ”või kahes etapis.
Kahefaktoriline identifitseerimine seisneb võrguteenustesse sisselogimiseks kahel erineval ja mitteseotud viisil autentimisel. Kõige tavalisem viis on mobiiltelefoni kasutamine
Seda seetõttu, et mobiilne See on tänapäeval kõige levinum isiklik seade maailmas ja seda tehakse SMS-iga, kuna see on ainus sõnum, mis on ühine nii funktsioonitelefonidele kui ka nutitelefonidele.
Selle mõistmiseks võtame praktilise näite: pääse juurde meie e-posti kontole. Kui meile on antud nimi Kasutajanimi ja parooliga hoiatab süsteem meid, et olete meile a-ga saatnud mobiiltelefonile SMS-sõnumi kood numbriline ja peame selle koodi kasutusele võtma.
Sel viisil oleme kasutanud kahte erinevat elementi, näiteks kasutajanime ja parooli oleme pähe õppinud ja kood, mis on loodud hetkel, kui see jõuab mõnda meie seadmesse mobiilid.
Aga kuidas see meid täpselt kaitseb? Noh, kui varem oli küberkurjategijal vaja ainult juurdepääsu meie kasutajanimele ja parooli meie konto juhtimiseks, nüüd peab teil olema ka meie konto mobiilne.
Sa saad mõtle “ja see? võite selle meie käest varastada või kloonida"Ja see on tõepoolest suhteliselt lihtne, kuid mitte nii palju, kui me räägime küberkurjategijast, kes elab näiteks mujal maailmas.
Kaheastmelise autentimis- või valideerimissüsteemi teine eelis on see, et kui keegi proovib valideerida seadmest, mis ei kuulu tavaliselt kasutatavate seadmete hulka, Süsteem saadab viivitamatult meie mobiiltelefonile SMS-koodi koos koodiga, mida me pole soovinud, nii et näeme, et proovime küberagressioon.
”See on tore, nii et mida mul on vaja selle aktiveerimiseks?”Noh, iga teenus on erinev ja igas on erinev viis seda teha.
Parim on see, et kui me tahame selle kaheastmelise kinnitussüsteemi oma meilis aktiveerida, failiteenus pilves (pilv) või mõne muu, pöördume teenuse abi poole, kuna igas tehakse seda erinevalt.
Peamistel veebiteenustel on see juba olemas tööriist, mida peetakse palju turvalisemaks kui traditsiooniline valideerimise vorm "kuivama".
Fotod: Fotolia - puudub84 / golubovy
Teemad kaheastmelises valideerimises