Kaksivaiheinen vahvistus

Kun käytämme salasanaa tunnistaaksemme itsemme esimerkiksi tilissä sähköposti, juoksemme a riski: että jos hänet pidätetään, joku voisi mennä sisään kuin hänellä olisi talonavain taskussa.

Tätä varten on tarkoitus ottaa käyttöön toinen tapa tunnistaa itsemme, antamalla tie niin kutsutulle "Henkilötunnus kaksinkertainen kerroin ”tai kahdessa vaiheessa.

Kahden tekijän tunnistaminen koostuu todennuksesta kahdella eri ja etuyhteydettömällä tavalla kirjautumalla verkkopalveluihin. Yleisin tapa on matkapuhelimen käyttö

Tämä johtuu siitä mobiili Se on nykyään maailman yleisimmin käytetty henkilökohtainen laite, ja se tehdään tekstiviestillä, koska se on ainoa viesti, joka on yhteinen sekä ominaisuuspuhelimille että älypuhelimille.

Ymmärrämme sen ottamalla käytännön esimerkin: käytä sähköpostitiliämme. Kun meille on annettu nimi Käyttäjätunnus ja salasana, järjestelmä varoittaa, että olet lähettänyt meille tekstiviestin matkapuhelimeesi a koodi numeerinen ja että meidän on otettava tämä koodi käyttöön.

Tällä tavoin olemme käyttäneet kahta erilaista elementtiä, kuten käyttäjänimi ja salasana olemme oppineet ulkoa, ja koodi, joka on luotu sillä hetkellä, kun se saavuttaa jonkin laitteistamme matkapuhelimet.

Mutta kuinka tämä tarkalleen suojaa meitä? No, jos ennen, verkkorikollisella tarvittiin vain pääsy käyttäjänimeemme ja salasana ottaaksesi tilisi hallinnan, nyt sinulla on oltava myös meidän mobiili.

Sinä pystyt ajatella “ja tuo? voit varastaa sen meiltä tai kloonata sen"Ja se on todellakin suhteellisen helppoa, mutta ei niin paljon, jos puhumme tietoverkkorikollisesta, joka asuu esimerkiksi muualla maailmassa.

Kaksivaiheisen todennus- tai validointijärjestelmän etuna on, että jos joku yrittää vahvistaa laitteen, joka ei ole yleisesti käytetty laite, Järjestelmä lähettää välittömästi tekstiviestin matkapuhelimeemme koodilla, jota emme ole pyytäneet, joten voimme nähdä, että yritämme yrittää kyber-aggressio.

”Tämä on hieno, joten mitä minun on aktivoitava?”No, jokainen palvelu on erilainen, ja jokaisessa on erilainen tapa tehdä se.

Parasta on, että jos haluamme aktivoida tämän kaksivaiheisen vahvistusjärjestelmän sähköpostissamme, tiedostopalvelu pilvessä (pilvi) tai toisella, me käännymme palvelun apuun, koska kussakin se tehdään eri tavalla.

Tärkeimmillä verkkopalveluilla on jo tämä työkalu, jota pidetään paljon turvallisempana kuin perinteinen validointimuoto "kuivumaan".

Kuvat: Fotolia - poissa 84 / golubovy