Autentificare cu doi factori
O autentificare cu doi factori (sau mai rar autentificarea cu mai mulți factori ) este o metodă de autentificare care se bazează pe utilizarea în comun a două metode de autentificare individuale. De foarte multe ori este legat de conceptul de autentificare în afara benzii : utilizarea mai multor canale pentru autentificarea unui activ. Pentru a da un exemplu de autentificare cu doi factori, gândiți-vă doar la metoda de accesare a contului curent: se utilizează un ID, o parolă și un OTP (adică o parolă care poate fi utilizată doar o dată generată printr-un token ).
Premisă
Identitatea unui utilizator la distanță este, în general, verificată prin două caracteristici principale de securitate: identificare și autentificare.
Prima este faza în care utilizatorul își declară identitatea sistemului, în timp ce a doua se referă la tehnica prin care se verifică această identitate. Securitatea activului accesat de utilizator depinde în mare măsură de tehnica utilizată pentru autentificarea acestuia. Utilizarea sistemelor slabe sau insuficiente pentru a garanta identitatea utilizatorului la distanță poate expune ținta la numeroase riscuri. Cel mai comun sistem de autentificare este parola. Combinația de identificator și parolă autentifică utilizatorul în sistem.
Cu toate acestea, această tehnică oferă o securitate foarte limitată, fiind caracterizată de mai multe probleme. De fapt, parola poate fi transcrisă și furată, pierdută, dedusă, partajată sau uitată și, prin urmare, nu este adecvată în sistemele în care este necesar să existe o certitudine rezonabilă cu privire la identitatea reală a persoanei care accesează. Pentru a depăși aceste limitări și a crește nivelurile de securitate, s-au născut tehnici de autentificare puternică sau tehnici de autentificare cu mai mulți factori.
Metode de autentificare
Pentru autentificarea în sistemele digitale (de exemplu, computer sau bancomat ) există trei metode diferite:
- „Ceva ce știți”, de exemplu o parolă sau un cod PIN .
- „Un lucru pe care îl aveți”, cum ar fi un telefon mobil, un card de credit sau un obiect fizic, cum ar fi un jeton sau o aplicație certificată.
- „Un lucru care ești”, cum ar fi amprenta, timbrul vocii, retina sau irisul sau alte caracteristici de recunoaștere prin caracteristici unice ale corpului uman ( biometrie ).
Autentificare cu doi factori
Se spune că un sistem utilizează autentificarea cu doi factori atunci când se bazează pe două metode de autentificare diferite enumerate mai sus. Prin urmare, o autentificare cu doi factori este opusă unei autentificări comune bazate doar pe parolă. De fapt, autentificarea bazată pe parolă necesită un singur factor de autentificare pentru a permite accesul la un sistem.
Cele mai frecvente forme de autentificare cu doi factori folosesc „un lucru pe care îl știți” (o parolă) ca primul dintre cei doi factori, în timp ce al doilea factor folosește fie „un lucru pe care îl aveți” (un obiect fizic), fie „un lucru pe care îl aveți sunt. "(o caracteristică biometrică, cum ar fi o amprentă digitală). Un exemplu obișnuit de autentificare cu doi factori este ATM-ul : cardul este obiectul fizic, în timp ce codul PIN este cunoștință. Factorul de proprietate este adesea verificat prin trimiterea unui OTP prin SMS , către numărul de telefon mobil înregistrat în cont , pentru a fi introdus pentru a finaliza accesul.
Autentificare puternică
Când se folosește mai mult de un factor de autentificare, acesta este denumit autentificare puternică ; utilizarea unui singur factor, cum ar fi o singură parolă, este considerată o autentificare slabă.
Unele site-uri care oferă autentificare cu doi factori
Notă
- ^ Belle Beth Cooper, Introducing Login în 2 pași pentru Buffer: Cea mai sigură publicare pe rețelele sociale de pe web , la blog.bufferapp.com , The Official Bufferapp Blog. Adus la 26 noiembrie 2013 .
- ^ Eric Doerr, Contul Microsoft devine mai sigur , la blogs.technet.com , Blogul oficial Microsoft. Adus pe 24 octombrie 2013 .
