Dvofaktorska overitev (2FA)

Kaj je dvofaktorska overitev (2FA)?

Dvofaktorna avtentikacija (2FA) je drugi sloj varnosti za zaščito računa ali sistema. Uporabniki morajo preiti dve plasti varnosti, preden jim omogočijo dostop do računa ali sistema. 2FA poveča varnost spletnih računov tako, da od uporabnika zahteva dve vrsti informacij, kot so geslo ali PIN, e-poštni račun, ATM kartica ali prstni odtis, preden se uporabnik lahko prijavi. Prvi dejavnik je geslo; drugi dejavnik je dodatna postavka.

Razumevanje dvofaktorske overitve (2FA)

2FA je zasnovan tako, da nepooblaščenim uporabnikom preprečuje dostop do računa, ki nima nič drugega kot ukradeno geslo. Uporabniki so lahko bolj izpostavljeni ogroženim geslom, kot se zavedajo, še posebej, če isto geslo uporabljajo na več kot enem spletnem mestu. S prenosom programske opreme in klikom na povezave v e-poštnih sporočilih lahko posameznik tudi izpostavite krajo gesla.

Kljub rahlim neprijetnostim daljšega postopka prijave, varnostni strokovnjaki priporočajo, da omogočite 2FA, kadar koli je to mogoče: e-poštne račune, skrbnike gesel, aplikacije za družbene medije, storitve za shranjevanje v oblaku, finančne storitve, blogerske platforme in drugo. Imetniki Apple-ovih računov lahko na primer uporabljajo 2FA, da zagotovijo dostop do računov samo z zaupanja vrednih naprav. Če se uporabnik poskuša prijaviti v svoj račun iCloud iz drugega računalnika, bo uporabnik potreboval geslo, pa tudi večmestno kodo, ki jo bo Apple poslal na eno od uporabnikovih naprav, na primer njihov iPhone.

2FA se ne uporablja samo za spletne kontekste. 2FA deluje tudi, ko mora potrošnik vnesti svojo poštno številko pred uporabo svoje kreditne kartice na bencinski črpalki ali kadar mora uporabnik vnesti avtentikacijsko kodo s ključa RSA SecurID, da se na daljavo prijavi v sistem delodajalca.

Medtem ko 2FA izboljšuje varnost, ni zanesljiv. Hekerji, ki pridobijo faktorje pristnosti, lahko še vedno dobijo nepooblaščen dostop do računov. Pogosti načini za to so phishing napadi, postopki za obnovitev računa in zlonamerna programska oprema. Hekerji lahko prestrežejo tudi besedilna sporočila, ki se uporabljajo v 2FA. Kritiki trdijo, da besedilna sporočila niso resnična oblika 2FA, saj uporabnik že ni nekaj, kar uporabnik že pošilja, postopek pošiljanja pa je ranljiv. Namesto tega kritiki trdijo, da bi bilo treba ta postopek imenovati preverjanje v dveh korakih. Nekatera podjetja, kot je Google, uporabljajo ta izraz. Kljub temu je tudi preverjanje v dveh korakih bolj varno kot zaščita z geslom. Še močnejša je večfaktorna avtentikacija, ki zahteva več kot dva dejavnika, preden bo dostop do računa omogočen.

Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.

Sorodni pogoji

Razumevanje varnostnih žetonov Varnostni žeton je prenosna naprava, ki identiteto osebe elektronsko preverja s shranjevanjem osebnih podatkov. več Številka za preverjanje pristnosti transakcije (TAN) Številka za overjanje transakcije je enkratna koda, ki se uporablja za preverjanje spletnih transakcij. več Elektronski zvezni sistem plačevanja davkov (EFTPS) Elektronski zvezni sistem plačevanja davkov (EFTPS), ki ga ponuja ministrstvo za finance ZDA, omogoča plačilo davka prek spleta ali po telefonu. več Goljufija med človekom in sredino Prevara Man-In-The-Middle je kaznivo dejanje, pri katerem nepooblaščena tretja oseba pridobiva občutljive podatke, ko jih pošilja po internetu. več Biometrija Biometrics je vrsta digitalne zaščite, ki se uporablja za preprečevanje kršitev podatkov z uporabo posameznih značilnosti, kot so prstni odtisi. več Ransomware Ransomware je taktika kibernetskega izsiljevanja, ki zlonamerno programsko opremo uporablja za talca uporabnikovega računalniškega sistema, dokler ne bo plačana odkupnina. več partnerskih povezav