Autentificare cu doi factori (2FA)
Ce este autentificarea cu doi factori (2FA)?
Autentificarea cu doi factori (2FA) este un sistem de securitate care necesită două forme distincte de identificare pentru a accesa ceva.
Autentificarea cu doi factori poate fi utilizată pentru a consolida securitatea unui cont online, a unui smartphone sau chiar a unei uși. 2FA face acest lucru cerând de la utilizator două tipuri de informații – o parolă sau un număr de identificare personală (PIN), un cod trimis către smartphone-ul utilizatorului sau o amprentă digitală – înainte ca orice să fie securizat să poată fi accesat.
Chei de luat masa
- Autentificarea cu doi factori (2FA) este un sistem de securitate care necesită două forme separate de identificare distincte pentru a accesa ceva.
- Primul factor este o parolă, iar al doilea include în mod obișnuit un text cu un cod trimis smartphone-ului dvs. sau date biometrice utilizând amprenta, fața sau retina.
- În timp ce 2FA îmbunătățește securitatea, nu este infailibil.
Înțelegerea autentificării cu doi factori (2FA)
Autentificarea în doi factori este concepută pentru a împiedica utilizatorii neautorizați să aibă acces la un cont cu nimic mai mult decât o parolă furată. Utilizatorii pot fi expuși unui risc mai mare de parole compromise decât își dau seama, mai ales dacă utilizează aceeași parolă pe mai multe site-uri web. Descărcarea software-ului și clicul pe linkurile din e-mailuri pot expune, de asemenea, o persoană la furtul de parole.1
Autentificarea cu doi factori este o combinație a două dintre următoarele:
- Ceva ce știi (parola ta)
- Ceva pe care îl aveți (cum ar fi un text cu un cod trimis către telefonul smartphone sau alt dispozitiv sau o aplicație de autentificare pentru smartphone)
- Ceva ce sunteți (biometrie utilizând amprenta, fața sau retina)
2FA nu se aplică doar contextelor online. Este, de asemenea, la locul de muncă atunci când un consumator este obligat să introducă codul său poștal înainte de a utiliza cardul de credit la o pompă de benzină sau când un utilizator este obligat să introducă un cod de autentificare de pe o cheie RSA SecurID pentru a se conecta de la distanță la sistemul angajatorului.
În ciuda ușorului inconvenient al unui proces de conectare mai lung, experții în securitate recomandă activarea 2FA ori de câte ori este posibil: conturi de e-mail, administratori de parole, aplicații de socializare, servicii de stocare în cloud, servicii financiare și multe altele.
Exemplu de autentificare cu doi factori (2FA)
Deținătorii de cont Apple pot utiliza 2FA pentru a se asigura că conturile pot fi accesate numai de pe dispozitive de încredere. Dacă un utilizator încearcă să se conecteze la contul iCloud de pe un alt computer, utilizatorul va avea nevoie de parolă, dar și de un cod format din mai multe cifre pe care Apple îl va trimite pe unul dintre dispozitivele utilizatorului, cum ar fi iPhone-ul său.
consideratii speciale
În timp ce 2FA îmbunătățește securitatea, nu este infailibil. Hackerii care dobândesc factorii de autentificare pot obține în continuare acces neautorizat la conturi. Modalitățile obișnuite de a face acest lucru includ atacuri de phishing, proceduri de recuperare a conturilor și programe malware.
Hackerii pot intercepta și mesajele text utilizate în 2FA. Criticii susțin că mesajele text nu sunt o formă adevărată de 2FA, deoarece nu sunt ceva pe care utilizatorul îl are deja, ci mai degrabă ceva care este trimis de utilizator, iar procesul de trimitere este vulnerabil.În schimb, criticii susțin că acest proces ar trebui numit verificare în doi pași. Unele companii, precum Google, folosesc acest termen.
Cu toate acestea, chiar și verificarea în doi pași este mai sigură decât protecția prin parolă. Chiar mai puternică este autentificarea cu mai mulți factori, care necesită mai mult de doi factori înainte ca accesul la cont să fie acordat.