Saha waé anu gaduh akun dina jaringan sosial atanapi jasa online parantos mendakan auténtikasi dua faktor (2FA) sateuacanna. Disebut ogé auténtikasi dua léngkah atanapi verifikasi dua léngkah, tapi konsépna sami.
Tapi anjeun kantos wondered naon sabenerna, kumaha gawéna sarta – paling importantly – naha éta diperlukeun? Upami kitu, anjeun parantos sumping ka tempat anu leres. Kami bakal nyobian ngajawab patarosan ieu sareng seueur deui dina tulisan ieu.
Naon auténtikasi dua faktor?
Urang mimitian ku definisi basajan. Nalika sababaraha metode dianggo sakaligus pikeun ngesahkeun hak aksés – nyaéta, pikeun auténtikasi – ieu katelah auténtikasi multi-faktor.
Ladenan digital anu paling sering dianggo auténtikasi dua faktor. Teu aya anu lepat nganggo langkung seueur faktor, tapi jumlahna biasana dugi ka dua supados henteu ngaganggu teuing pangguna.
Dina basa sejen, 2FA nyerang kasaimbangan optimal antara panyalindungan akun tur logins merenah. Tapi naon “faktor” anu tiasa dianggo pikeun mastikeun hak auténtikasi pangguna? Ieu mangrupikeun pilihan anu paling populér:
- Pangaweruh. Auténtikasi disayogikeun upami anjeun gaduh kecap konci anu leres, frasa sandi, kode numerik, pola grafik, jawaban patarosan rahasia, jsb.
- Milikna ku. Upami Anjeun gaduh item nu tangtu (misalna konci, token USB, telepon, kartu bank), ieu validasi hak aksés Anjeun. Ieu ogé kalebet gaduh aksés ka nomer telepon atanapi akun anu sanés (sebutkeun, email), anu tiasa ditingalikeun, contona, ku cara kéngingkeun kodeu sakali-waktos.
- Harta standar. Seringna mungkin pikeun ngabuktoskeun kaaslianana ku sababaraha pasipatan anu unik sareng alami tina pangguna anu saleresna: sidik, sora, raray, DNA, pola iris, gaya ngetik karakteristik dina kibor, jsb.
- Géolokasi. Di dieu, auténtikasi dumasar kana ayana pamaké dina tempat nu tangtu; contona, lamun asup kana sumberdaya parusahaan – dina kantor parusahaan.
Catet yén pikeun auténtikasi multi-faktor tiasa dianggo, metode anu dianggo pikeun ngavalidasi hak pangguna kudu béda. Janten upami jasa naroskeun ka pangguna pikeun ngalebetkeun dua kecap konci tibatan hiji (atanapi, sebutkeun, kecap konci sareng jawaban kana patarosan rusiah), ieu henteu tiasa dianggap 2FA, sabab metode validasi (pangaweruh) anu sami dianggo dua kali.
Naha anjeun peryogi auténtikasi dua faktor?
Auténtikasi multi-faktor disarankeun sabab, masing-masing, unggal metode validasi ngagaduhan kalemahanana. Salaku conto, pangaweruh ngeunaan sababaraha inpormasi tiasa janten metode anu tiasa dipercaya – tapi ngan upami inpormasi ieu ngan ukur dipikanyaho ku pangguna sareng teu tiasa dicandak tina sumber anu sanés. Tapi nu ampir pernah kajadian: pamaké kudu ngetik dina sandi nu lajeng dikirim ngaliwatan internét. Ogé, aranjeunna sigana disimpen dimana waé sabab teu aya anu tiasa nginget sadaya kecap konci pikeun sadaya akun. Ieu nyadiakeun loba kasempetan pikeun interceptions jeung maok.
Naon deui, kecap akses kedah disimpen di sisi jasa online, dimana aranjeunna tiasa bocor. Sareng upami anjeun nganggo kecap konci anu sami pikeun sababaraha jasa (hanjakalna, seueur jalma anu masih ngalakukeun), maka sadaya akun ieu ngagaduhan résiko diretas.
Sami lumaku pikeun métode validasi séjén. Faktor diilikan henteu idéal, sabab barang anjeun (konci, telepon, kartu bank) tiasa dipaling. Geolocation ku sorangan confirms nanaon: aya pasti geus loba jalma séjén dina kasarna titik sarua dina waktu jeung spasi anjeun (iwal mun lumangsung drift dina hiji floe és di tengah Samudra Arktik).
Panginten ngan ukur faktor harta anu diwangun tiasa dianggap langkung atanapi kirang dipercaya, naha éta kadang dianggo salaku hiji-hijina faktor auténtikasi. Tapi aya ogé nuances cukup.
Mangkana konsép auténtikasi multi-faktor: nu leuwih gede jumlah faktor béda, leuwih gampang éta yén batur nyoba mangtaun aksés ka akun sabenerna boga hak pikeun ngalakukeunana.
Ngagunakeun sababaraha faktor mantuan mastikeun akun anjeun bakal diaksés ku anjeun jeung anjeun nyalira
Janten, auténtikasi dua faktor mangrupikeun ide anu saé pikeun alesan anu saderhana: pikeun ngabéjaan jasa yén anjeun anjeun, sareng ngajantenkeun akun anjeun langkung hese di hack.
Kumaha ngagunakeun auténtikasi dua-faktor
Urang bakal ningali jinis 2FA anu béda dina tulisan anu misah; Samentara éta, urang bakal mungkas hiji ieu kalawan sababaraha tips:
- Pastikeun pikeun ngaktifkeun auténtikasi dua faktor pikeun sadaya jasa anu nawiskeun éta.
- Upami mungkin, pilih kodeu pamakean sakali tina aplikasi auténtikasi salaku metodeu 2FA. Sareng pikeun akun anu paling berharga, paké konci hardware FIDO U2F.
- Upami pilihan di luhur henteu sayogi, metode anu sanés masih langkung saé tibatan henteu aya faktor kadua.
- Inget yen 2FA teu nyegah phishing kualitas luhur (iwal konci FIDO U2F), jadi unggal waktu saméméh ngasupkeun kode, pastikeun anjeun dina ramatloka nyata – lain hiji palsu.
- Anggo solusi kaamanan anu dipercaya sareng panyalindungan anti phishing anu diwangun, sapertos Kaspersky Premium.
Pikeun nyieun kecap akses anu kuat sareng nyimpenna sacara aman, kami nyarankeun Kaspersky Password Manager — versi lengkepna kalebet langganan Kaspersky Premium. Saliwatan, manajer sandi urang boga sababaraha fitur mangpaat séjén anu bakal nulungan ngajaga akun anjeun tina hacking.
#Naon #auténtikasi #duafaktor #Blog #resmi #Kaspersky