מבוא לאימות דו-גורמי
תוכן עניינים:
הבטחת סיסמאות חזקות ומאובטחות תמיד היה נושא חם בעולם אבטחת המידע. כל מוצרי אליאנטיסט, כולל פאם ו ISMS.online, השתמש במערכת הנקראת 2 Factor Authentication כדי להגן על הלקוחות שלנו ועל העסק שלנו מפני האקרים פוטנציאליים
מהו אימות דו-גורמי?
השאלה הבוערת! 2 פקטור אימות עובר בשמות רבים. לפעמים TFA, 2FA, רב גורמים ו-2 שלבים אימות, שכולן וריאציות על אותו הדבר.
אז מה זה? ובכן, 2FA היא בעצם שכבת אבטחה נוספת שעוטפת סיסמאות, שמות משתמש, כניסות ו אבטחה מקוונת. בקיצור, זה מבטיח סודיות על ידי לוודא שאתה מי שאתה אומר שאתה כאשר אתה נכנס לחשבון מקוון.
2FA עובד על ידי דרישת משתמש להזין יותר פרטים מאשר שם משתמש וסיסמה פשוטים. פרטים אלו מגיעים בצורה של פיסת מידע נוספת שיהיה רק לאותו משתמש. לרוב זהו אסימון חומרה פיזי, כמו שלט או קורא כרטיסים שאתה עשוי לקבל מהבנק שלך, או הודעות SMS וקודי דואר אלקטרוני. אבל לאחרונה ראינו דיגיטלי גרסאות של אימות דו-שלבי, כמו מאמת Google, אשר מייצר ייחודי מפתח באמצעות אפליקציה.
אימות ניתן להשיג באמצעות כל שתיים מהדרכים הבאות.
- משהו שאתה יודע - זה יכול להיות א סיסמא שהגדרת, PIN עבור כרטיס האשראי שלך או תשובה לשאלה סודית.
- משהו שבבעלותך - טלפון נייד, מחשב נייד או מחשב.
- משהו שאתה - טביעת אצבע, התאמה ברשתית או אותות ביומטריים אחרים.
סרטון תדמית מגוגל, המסביר אימות דו-שלבי
מהם היתרונות של שימוש באימות דו-גורמי?
לא תמיד ניתן להעריך את הערך של המידע שלך. ברמה האישית, ייתכן שמדובר בתמונות משפחתיות שאם יאבדו, לעולם לא ניתן יהיה להחליף אותן. בוודאי תחזיק מידע שמוביל ישירות לחשבון הבנק שלך, שם יהיה קל יותר לקבוע את הערך. אם יש גישה לנתוני הלקוח שלך, זה הפרה עלולה להוביל לקנסות ואובדן אמון הצרכנים והתעשייה. כך או כך, אתה לא רוצה שהמידע הזה ייפול לידיים הלא נכונות.
שני גורמים אימות מציע שכבת אבטחה נוספת, בעולם שבו סיסמאות מותקפות ללא הרף על ידי האקרים ו-keyloggers. אז למה שלא תשתמש בזה?
האם ניתן לפרוץ אימות דו-גורמי?
שמיכת האבטחה המדהימה הזו נשמעת כמו התשובה לחלומות שלנו. אבל האם יש דרך להאקרים להקיף את 2FA ולגשת למידע שלך בכל זאת? התשובה היא, כמובן שהם יכולים.
האקרים בדרך כלל ייגשו למערכות באמצעות נקודות תורפה של דברים כמו אמייל חשבונות, או באמצעות הנדסה חברתית, והודעות טקסט ו אמייל קודים הם מהקלים ביותר להתמצאות בגלל זה. שימוש במשאב חיצוני כמו מאמת Google עוזר למנוע זאת.
כאן ב אליאנטיסט, בשביל שלנו פאם ו ISMS.online מוצרי שירותי תוכנה, איננו גובים תשלום נוסף עבור שירות נוסף זה מכיוון שאנו רואים ב-2FA חיוני לשיפור התחבר ואבטחה מקוונת.
