Kas yra dviejų faktorių autentifikavimas (2FA)?
Dviejų faktorių autentifikavimas (2FA) yra antrasis saugos sluoksnis, skirtas apsaugoti sąskaitą ar sistemą. Prieš suteikdami prieigą prie sąskaitos ar sistemos, vartotojai turi praeiti du saugos lygmenis. 2FA padidina internetinių paskyrų saugumą, nes vartotojas reikalauja prisijungti iš dviejų tipų informacijos, tokios kaip slaptažodis arba PIN, el. Pašto abonementas, ATM kortelė ar pirštų atspaudas. Pirmasis faktorius yra slaptažodis; antrasis veiksnys yra papildomas elementas.
Dviejų faktorių autentifikavimo supratimas (2FA)
„2FA“ sukurta siekiant užkirsti kelią pašaliniams vartotojams prisijungti prie sąskaitos, išskyrus tik pavogtą slaptažodį. Vartotojams gali kilti didesnė rizika sugadinti slaptažodžius, nei jie supranta, ypač jei jie tą patį slaptažodį naudoja daugiau nei vienoje svetainėje. Atsisiųsdami programinę įrangą ir spustelėję saitus el. Laiškuose, asmuo taip pat gali nukentėti nuo slaptažodžių vagystės.
Nepaisant nedidelių nepatogumų, susijusių su ilgesniu prisijungimo procesu, saugumo ekspertai rekomenduoja, kur įmanoma, įjungti 2FA: el. Pašto paskyras, slaptažodžių tvarkytojus, socialinės žiniasklaidos programas, debesų saugojimo paslaugas, finansines paslaugas, tinklaraščių platformas ir dar daugiau. Pavyzdžiui, „Apple“ abonementų savininkai gali naudoti 2FA, kad užtikrintų, jog prieigą prie sąskaitų galima pasiekti tik iš patikimų įrenginių. Jei vartotojas bandys prisijungti prie savo „iCloud“ paskyros iš kito kompiuterio, vartotojui reikės ne tik slaptažodžio, bet ir daugiaženklio kodo, kurį „Apple“ išsiųs į vieną iš vartotojo įrenginių, tokių kaip „iPhone“.
2FA nėra taikoma tik internetiniuose kontekstuose. 2FA taip pat yra darbe, kai vartotojas privalo įvesti savo pašto kodą prieš naudodamas kredito kortelę dujų siurblyje arba kai vartotojas, norėdamas prisijungti nuotoliniu būdu į darbdavio sistemą, turi įvesti autentifikavimo kodą iš „RSA SecurID key fob“.
Nors 2FA pagerina saugumą, jis nėra nepriekaištingas. Piratai, kurie įsigyja autentifikavimo veiksnius, vis tiek gali įgyti neteisėtą prieigą prie paskyrų. Įprasti būdai tai padaryti apsimestinės sukčiavimo atakos, paskyros atkūrimo procedūros ir kenkėjiška programinė įranga. Piratai taip pat gali perimti 2FA naudojamas tekstines žinutes. Kritikai teigia, kad tekstiniai pranešimai nėra tikra 2FA forma, nes tai nėra kažkas, ką vartotojas jau turi, o yra kažkas, ką vartotojas siunčia, o siuntimo procesas yra pažeidžiamas. Vietoj to, kritikai tvirtina, kad šis procesas turėtų būti vadinamas tikrinimu dviem etapais. Kai kurios įmonės, tokios kaip „Google“, naudoja šį terminą. Vis dėlto net patvirtinimas dviem veiksmais yra saugesnis nei vien slaptažodžio apsauga. Dar stipresnis yra kelių veiksnių autentifikavimas, kuriam reikia daugiau nei dviejų veiksnių, kad būtų suteikta prieiga prie sąskaitos.
