אימות דו שלבי

כאשר אנו משתמשים בסיסמה שלנו כדי להזדהות בחשבון שלנו, למשל אימייל, אנחנו מנהלים א לְהִסְתָכֵּן: שאם יירטו מישהו יוכל להיכנס כאילו יש לו את מפתח הבית שלנו בכיס.

לשם כך, מה שנעשה הוא להציג דרך שנייה להזדהות, לפנות מקום למה שמכונה "תְעוּדַת זֶהוּת גורם כפול ”או בשני שלבים.

זיהוי דו-גורמי מורכב מאימות בשתי דרכים שונות ולא קשורות להתחברות לשירותים מקוונים. הדרך הנפוצה ביותר היא שימוש בטלפון הנייד

הסיבה לכך היא ש נייד זהו, כיום, המכשיר האישי הנפוץ ביותר בעולם, והוא נעשה באמצעות SMS, מכיוון שהוא המסר היחיד המשותף הן לטלפונים הפונקציונליים והן לסמארטפונים.

כדי להבין זאת, ניקח דוגמה מעשית: גש לחשבון הדוא"ל שלנו. פעם קיבלנו את השם שלנו שם משתמש וסיסמה, המערכת מזהירה אותנו ששלחת לנו הודעת SMS לנייד עם קוד מספרי, וכי עלינו להציג את הקוד הזה.

בדרך זו, השתמשנו בשני אלמנטים שונים כגון שם המשתמש והסיסמה ש שיננו, וקוד שנוצר ברגע שהוא מגיע לאחד המכשירים שלנו ניידים.

אבל איך זה בדיוק מגן עלינו? ובכן, אם בעבר, פושע סייבר נדרש רק גישה לשם המשתמש שלנו סיסמה כדי להשתלט על חשבוננו, כעת עליכם לקבל גם את נייד.

אתה יכול לַחשׁוֹב “וזה? אתה יכול לגנוב אותו מאיתנו, או לשכפל אותו"ואכן זה קל יחסית, אבל לא כל כך אם אנחנו מדברים על פושע רשת שחי בחלק אחר של העולם, למשל.

יתרון נוסף של מערכת אימות או אימות דו-שלבי הוא שאם מישהו מנסה לאמת ממכשיר שאינו אחד הנפוצים, המערכת תשלח מייד הודעת SMS לנייד שלנו עם קוד שלא ביקשנו, כדי שנוכל לראות שאנחנו חווים ניסיון תוקפנות סייבר.

”זה בסדר, אז מה אני צריך כדי להפעיל אותו?"ובכן, כל שירות שונה, ובכל אחד יש דרך אחרת לעשות זאת.

הדבר הטוב ביותר הוא שאם נרצה להפעיל את מערכת האימות הדו-שלבית הזו בדוא"ל שלנו, שירות הקבצים בענן (ענן) או אחר, אנו פונים לעזרת השירות, מכיוון שבכל אחד הוא נעשה בצורה אחרת.

לשירותים המקוונים העיקריים כבר יש את זה כְּלִי, שנחשב הרבה יותר בטוח מ מָסוֹרתִי צורת אימות "לייבוש".

צילומים: Fotolia - absent84 / golubovy