Hiểu được xác thực hai yếu tố là gì và cách thức hoạt động
Xác thực hai yếu tố là phương thức xác minh hoặc xác thực danh tính của bạn an toàn hơn khi bạn sử dụng tài khoản trực tuyến , chẳng hạn như Facebook hoặc ngân hàng của bạn.
Xác thực là một khía cạnh quan trọng của bảo mật máy tính. Để máy tính của bạn, hoặc một ứng dụng , hoặc một trang web để xác định xem bạn có được phép truy cập hay không, trước tiên bạn phải có khả năng xác định bạn là ai. Có ba cách cơ bản để thiết lập danh tính của bạn với xác thực:
- bạn biết gì
- bạn có gì
- bạn là ai
Phương pháp xác thực phổ biến nhất là tên người dùng và mật khẩu. Điều này có vẻ giống như hai yếu tố, nhưng cả tên người dùng và mật khẩu là thành phần 'bạn biết' và tên người dùng thường là kiến thức công khai hoặc dễ đoán. Vì vậy, mật khẩu là điều duy nhất đứng giữa kẻ tấn công và mạo danh bạn.
Xác thực hai yếu tố yêu cầu sử dụng hai phương pháp hoặc yếu tố khác nhau để cung cấp thêm một lớp bảo vệ. Điều quan trọng là bạn cho phép điều này trên tài khoản tài chính , bằng cách này. Thông thường, xác thực hai yếu tố liên quan đến việc sử dụng 'những gì bạn có' hoặc 'bạn là ai' ngoài tên người dùng và mật khẩu chuẩn ('những gì bạn biết'). Dưới đây là một số ví dụ nhanh:
- Những gì bạn có . Phương pháp này thường dựa trên thẻ thông minh, ổ flash USB hoặc một số loại đối tượng khác mà người dùng phải có để xác thực. Thẻ thông minh và ổ đĩa USB phải được gắn vào máy tính để xác thực. Ngoài ra còn có mã thông báo mã hóa hiển thị mã pin thay đổi ngẫu nhiên mà người dùng phải nhập để xác thực. Trong một trong hai sự kiện, kẻ tấn công sẽ phải biết mật khẩu của bạn ('những gì bạn biết'), và cũng có thể sở hữu mã thông báo hoặc thẻ thông minh của bạn ('những gì bạn có') để xác thực bạn.
- Bạn là ai . Bạn là ai khó mạo danh. Hình thức thô sơ của xác thực 'bạn là ai' là ID ảnh. Cung cấp một ID chính thức có thể được xác minh là của bạn bởi vì ảnh của bạn trên đó đáp ứng cả tiêu chí 'những gì bạn có' và 'bạn là ai'. Tuy nhiên, ID ảnh không hoạt động hiệu quả khi xử lý truy cập máy tính. Sinh trắc học là một hình thức phổ biến của xác thực 'bạn là ai'. Nhiều đặc điểm là duy nhất đối với mỗi cá nhân như dấu vân tay, mẫu võng mạc, kiểu chữ viết tay, mẫu giọng nói, v.v. Một kẻ tấn công có thể đoán hoặc bẻ mật khẩu của bạn, nhưng mạo danh vân tay hoặc mô hình võng mạc của bạn hầu như không thể.
Bằng cách yêu cầu yếu tố 'bạn có' hoặc 'bạn là ai' ngoài tên người dùng và mật khẩu chuẩn, xác thực hai yếu tố cung cấp bảo mật tốt hơn và làm cho kẻ tấn công mạo danh bạn và truy cập máy tính, tài khoản của bạn trở nên khó khăn hơn nhiều hoặc các tài nguyên khác.