De basisprincipes van tweefactorauthenticatie

Schrijver: Judy Howell
Datum Van Creatie: 2 Juli- 2021
Updatedatum: 1 Juli- 2024
Anonim
Windows File System Explained: Lifting the hood on NTFS!
Video: Windows File System Explained: Lifting the hood on NTFS!

Inhoud


Afhaal:

Tweestapsverificatie is misschien beter dan veel van de alternatieven, maar het is geen ijzeren fort.

Er is een nieuwe technologie die krantenkoppen haalt, en het is niet de nieuwste iPhone of de nieuwste tablet. In feite is het een beveiligingsmaatregel die tweefactorauthenticatie wordt genoemd. Dankzij een aantal inbreuken op grote websites, is het een hot topic in digitale beveiliging en praat iedereen over de mogelijkheden.

Met een eindeloze stroom hackers en cybercriminelen over de hele wereld die elke dag nieuwe gaten in IT-pantsering vinden en een toenemende hoeveelheid gedigitaliseerde, gevoelige informatie om te plunderen, is het essentieel voor zowel particulieren als bedrijven om hun elektronische sloten te versterken. Maar is deze strategie voldoende, of bemoeilijken we dingen gewoon voor eindgebruikers zonder een echte beveiligingswinst te bieden? (Ontdek wat hackers hebben gedaan in de Top 4 meest verwoestende hacks.)


Wat is tweefactorauthenticatie?

Tweefactorauthenticatie is precies hoe het klinkt: het is een aanmeldingsproces dat twee stappen vereist om toegang te krijgen. De eerste factor is uw wachtwoord en de tweede is een unieke numerieke beveiligingscode die naar uw telefoon wordt bewerkt. Op deze manier worden de twee stukjes informatie die nodig zijn om in het account te komen, op twee afzonderlijke plaatsen opgeslagen, uw geheugen en uw mobiele apparaat.

Bij tweefactorauthenticatie wordt elke keer dat u probeert in te loggen een account met een eenmalige beveiligingscode verzonden om voor het eerst toegang te krijgen vanaf een nieuw apparaat. U moet dan de code om het inlogproces te voltooien. Sommige services, zoals Google, stellen gebruikers in staat om een ​​reeks eenmalige gebruikscodes te genereren die u kunt opschrijven en bij u kunt houden, voor het geval u uw telefoon niet bij u heeft of de batterij leegloopt.

Het kan een beetje gedoe zijn om deze extra stap uit te voeren elke keer dat u zich bij een account wilt aanmelden vanaf een ander stuk hardware, maar tweefactorauthenticatie is een stuk moeilijker te kraken dan alleen een wachtwoord. Velen hebben deze methode het lichte ongemak waard bevonden, vooral bedrijven en mobiele werknemers die online met gevoelige gegevens omgaan. (Kijk voor meer inzicht in hoe hackers uw gegevens verkrijgen.)


Wie gebruikt tweefactorauthenticatie?

Het is alleen maar logisch dat veel banken deze technologie in toenemende mate gebruiken voor hun online diensten. Bovendien zijn enkele van de zware slagmensen in technologie early adopters van tweefactorauthenticatie geweest. Zowel Google als deze hebben deze functie sinds 2011 aangeboden, en Dropbox en Amazon Web Services begonnen het in 2012 te gebruiken. In 2013 sloten Apple en Microsoft zich aan bij de tweestappenpartij en zullen deze naar verwachting ook binnenkort uitrollen.

Als u zich afvraagt ​​waarom uw en Gmail-accounts prima werken met alleen uw wachtwoord, komt dit omdat tweefactorauthenticatie niet de standaardinstelling is voor de meeste services. Het wordt meestal aangeboden als een optionele beveiligingsmaatregel en u moet de beveiligingsinstellingen voor uw verschillende accounts doorbladeren om het te vinden.

Het huidige beveiligingslandschap

Twee-factor authenticatie begint pas grip te krijgen, hoewel het al geruime tijd bestaat. ATM-kaarten zijn eigenlijk een vorm van deze beveiligingsmethode: ze vereisen iets dat u bij u heeft (uw bankpas) en iets dat u hebt onthouden (uw pincode).

Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen

Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.

Op dit moment zijn de meest populaire vormen van beveiliging:
  • Alleen wachtwoorden
    Het is duidelijk dat tweefactorauthenticatie veiliger is, vooral omdat veel mensen nog steeds methoden voor het maken van zwakke wachtwoorden gebruiken, zoals het toewijzen van algemene wachtwoorden voor het hele woord, of hetzelfde wachtwoord gebruiken voor meerdere accounts. (Voor inzicht in hoe wachtwoorden worden gekraakt, bekijk je 7 Sneaky Ways Hackers kunnen je wachtwoord krijgen.)
  • Beveiligingstokens
    Dit is eigenlijk een vorm van tweefactorauthenticatie, maar het is duur om te implementeren en daarom niet zo populair. De methode vereist een fysiek token, zoals een sleutelhanger of pasje, om toegang te krijgen.
  • Versleuteling en digitale handtekeningen
    Deze methode vervormt de informatie die is ontvangen door de persoon die toegang heeft tot het account totdat zijn referenties zijn geverifieerd. De meeste inloggegevens zijn in de vorm van wachtwoorden.
  • Wissen op afstand
    Een veiligheidsmaatregel die gebruikelijk is voor mobiele apparaten. Met extern wissen kunnen gebruikers alle gegevens op de harde schijf van het apparaat wissen door een wachtwoord of pincode van een ander apparaat in te voeren. Veel IT-professionals staan ​​sceptisch tegenover de effectiviteit en betrouwbaarheid van extern wissen.

Is dit de heilige graal?

Het lijdt geen twijfel dat tweefactorauthenticatie effectiever is dan alleen wachtwoorden. Maar zal het elke poging tot inbreuk stoppen en onze rekeningen veranderen in ijzeren forten waaruit geen gegevens kunnen ontsnappen?

Nee. Helaas is geen enkele beveiligingsmaatregel 100 procent effectief. Het goede nieuws is dat de meeste risico's die samenhangen met tweefactorauthenticatie het gevolg zijn van menselijke fouten, wat betekent dat ze kunnen worden gecorrigeerd. Phishing-zwendel, zoals degene die verantwoordelijk is voor de recente AP-hack, is geëvolueerd tot zeer geavanceerde bewerkingen die mogelijk een tweestaps-aanmeldingsproces kunnen dwarsbomen door de gebruiker te misleiden.

Dus als u tweefactorauthenticatie implementeert en leert om veilig online te spelen, zijn uw gegevens zo ongeveer mogelijk veilig.