Notizie
Σας ενδιαφέρουν ΠΡΟΣΦΟΡΕΣ? Εξοικονομήστε χρήματα με τα κουπόνια μας WhatsApp o ΤΗΛΕΓΡΑΦΗΜΑ!

Έλεγχος ταυτότητας δύο παραγόντων: τι είναι και πώς λειτουργεί σε smartphone

Gianluca Cobucci Gianluca Cobucci
7 Μαΐου 2021
0
τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και πώς λειτουργεί

Ακούμε συχνά για το επικυρώστε ένα οφειλόμενο fattori και πολλές φορές ένας χρήστης δεν έχει την παραμικρή αντίληψη για το τι είναι. Στην πραγματικότητα, συμβαίνει ότι οι χρήστες smartphone πιστεύουν ότι είναι απλά ένα μέθοδος προστασίας δεδομένων που αποτελείται από την εισαγωγή δύο κωδικών πρόσβασης. Στην πραγματικότητα αυτό δεν συμβαίνει. Στην πραγματικότητα, ο δεύτερος "κωδικός πρόσβασης" που πληκτρολογούμε ή εισάγουμε δεν είναι στην πραγματικότητα κωδικός πρόσβασης. Έτσι, το πρώτο ερώτημα που θα λύσουμε είναι: τι είναι ο έλεγχος ταυτότητας δύο παραγόντων; Δεύτερον, θα δούμε αν είναι πραγματικά αποτελεσματικό και εάν υπάρχουν ασφαλέστερες μέθοδοι αυτή τη στιγμή.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (και τριών παραγόντων); Και πώς λειτουργεί στο smartphone; Είναι πραγματικά πιο ασφαλές; Όλες οι απαντήσεις στις ερωτήσεις

Ο έλεγχος ταυτότητας δύο παραγόντων, ονομάζεται επίσης F2A, είναι ένα σύστημα ασφαλείας που υιοθετείται κυρίως σε smartphone αλλά όχι μόνο. Κατά τη στιγμή της γραφής είναι, στην πραγματικότητα, το ασφαλέστερο σύστημα που πρέπει να προστατεύσουμε τα δεδομένα μας. Μιλάμε για περισσότερο ή λιγότερο ευαίσθητα δεδομένα, όπως τραπεζικούς λογαριασμούς, e-mail ή απλά όνομα και επώνυμο. Όταν δημιουργούμε έναν λογαριασμό (για παράδειγμα Gmail) χρησιμοποιούμε έναν κωδικό πρόσβασης για να συνδεθούμε: αυτός είναι ένας έλεγχος ταυτότητας ενός παράγοντα. Ωστόσο, δεν πιστεύουμε ότι ο δύο παράγοντας αποτελείται από δύο κωδικούς πρόσβασης. Στην πραγματικότητα, το δεύτερο δεν είναι ένας κωδικός πρόσβασης που δημιουργήθηκε από εμάς, όπως είπαμε στην εισαγωγή.

Γιατί λέγεται αυτό;

Ονομάζεται έλεγχος ταυτότητας δύο παραγόντων επειδή, όπως υποδηλώνει το όνομα, θα πρέπει να εισαγάγουμε δύο παράγοντες (ή περισσότερο). Αλλά ποιοι είναι αυτοί οι παράγοντες; Το πρώτο είναι ένα κωδικό πρόσβασης ότι θα επιλέξουμε αρχικά. το δεύτερο είναι αντ 'αυτού δημιουργημένος κωδικός από το ίδρυμα / πύλη / ιστότοπο στον οποίο πρέπει να εισέλθουμε.

Πώς λειτουργεί;

Αφού έχουμε δει τι είναι και γιατί λέγεται αυτό, ας φτάσουμε στην καρδιά του θέματος: πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων; Ας πάρουμε ένα παράδειγμα. Ας πάρουμε το κλειδί OTG της τράπεζας: όταν έχουμε πρόσβαση στον λογαριασμό Inbank μέσω smartphone, θα μας ζητηθεί ένας κωδικό πρόσβασης (πρώτος παράγοντας) και α Κωδικός OTG (δεύτερος παράγοντας). Όπως μπορείτε να φανταστείτε, αυτός ο δεύτερος κωδικός είναι «θωρακισμένος» με μια συγκεκριμένη έννοια, καθώς δεν δημιουργείται από εμάς.

Δεν δημιουργείται από εμάς, είναι δύσκολο, αν όχι αδύνατο, να κλαπεί από κακόβουλους ανθρώπους. Ούτε καν ένας κατάλληλα εκπαιδευμένος χάκερ δεν πρέπει να το κάνει. Αυτοί οι δύο ή τρεις παράγοντες δημιουργούνται με διαφορετικό τρόπο: ο πρώτος, όπως αναφέρθηκε, είναι στην επιλογή μας. το δεύτερο θα μπορούσε να είναι βιομετρικά δεδομένα (δακτυλικό αποτύπωμα ή αναγνώριση προσώπου), αντί για α SMS ελήφθη από τον πάροχο για τον οποίο ζητάμε την υπηρεσία ή ακόμη και ένα email επιβεβαίωσης.

Τώρα ας προχωρήσουμε στον έλεγχο ταυτότητας τριών παραγόντων. Ομοίως, απαιτούνται τρεις παράγοντες. Για παράδειγμα, στην περίπτωση του SPID για πρόσβαση στις υπηρεσίες της Δημόσιας Διοίκησης μπορείτε να επιλέξετε έλεγχο ταυτότητας δύο ή τριών παραγόντων. Στην πρώτη περίπτωση, χρησιμοποιείται ένα SMS που θα στείλει έναν μοναδικό κωδικό επιβεβαίωσης. στη δεύτερη περίπτωση, εκτός από τον κωδικό πρόσβασης + SMS, α τρίτος κωδικός PIN.

Είναι δυνατόν να το ενεργοποιήσετε σε όλα τα smartphone;

Όχι, δεν είναι δυνατό να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων σε ένα smartphone για να κάνετε "οτιδήποτε". Είναι στην πραγματικότητα ένα υπηρεσία που παρέχουν μόνο οι πάροχοι. Ωστόσο, σύμφωνα με όσα αποκαλύφθηκαν αυτές τις ώρες από Google, ερχόμαστε σε ένα σύστημα με το οποίο όλοι οι χρήστες θα πρέπει να προσαρμοστούν σε αυτήν τη νέα μέθοδο. Επομένως, οι χρήστες ενδέχεται σύντομα να διαπιστώσουν ότι όταν συνδέονται στον λογαριασμό τους Google, πρέπει να εισάγουν ειδικούς κωδικούς από το smartphone τους. Ωστόσο, αυτή η «αναγκαστική» αύξηση της ασφάλειας μπορεί να αντιστραφεί ανά πάσα στιγμή αναδιαμόρφωση του λογαριασμού έτσι ώστε να χρησιμοποιεί κανονικούς κωδικούς πρόσβασης. 

Κατώτατη γραμμή: είναι χρήσιμο και ασφαλές ο έλεγχος ταυτότητας δύο παραγόντων;

ΧΩΡΙΣ ΑΜΦΙΒΟΛΙΑ αυτός ο τύπος ελέγχου ταυτότητας είναι ο πιο ασφαλής που έχουμε. Πολύ πιο ασφαλής από τον βιομετρικό έλεγχο ταυτότητας ή αναγνώρισης προσώπου. Αυτές οι δύο μέθοδοι παρακάμπτονται "εύκολα" εάν ένας έτοιμος εισβολέας σκοπεύει να κλέψει τα δεδομένα μας.

Διαβάστε επίσης: Το Android 12 θα επικεντρωθεί στο απόρρητο: πλήρη υποστήριξη για το WireGuard VPN

Ετικέτες:

Gianluca Cobucci
Gianluca Cobucci

Παθιασμένοι με τον κώδικα, τις γλώσσες και τις γλώσσες, τις διεπαφές ανθρώπου-μηχανής. Το μόνο που είναι η τεχνολογική εξέλιξη με ενδιαφέρει. Προσπαθώ να αποκαλύψω το πάθος μου με απόλυτη σαφήνεια, στηριζόμενος σε αξιόπιστες πηγές και όχι «σε πρώτο πέρασμα».

Άλλα αντικείμενα που μπορεί να σας ενδιαφέρουν
Εγγραφή
Ειδοποίηση
επισκέπτης

0 Σχόλια
Ενσωματωμένα σχόλια
Δείτε όλα τα σχόλια
Περισσότερα από το XiaomiToday.it
📷 Στοκ εικόνες από Depositphotos
✉️ Λάβετε περιεχόμενο σε email:
📲 ΛΗΨΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΜΑΣ
Εφαρμογή Android XiaomiToday.it
XiaomiToday.it
Λογότυπο