die invoer van 'n wagwoord op 'n rekenaar

'n Inleiding tot 2-faktor-verifikasie

Om te verseker dat wagwoorde sterk en veilig is, was nog altyd 'n warm onderwerp in die wêreld van inligtingsekuriteit. Alle Alliantistiese produkte, insluitend PAM en ISMS.aanlyn, gebruik 'n stelsel genaamd 2 Factor Authentication om ons kliënte en ons besigheid teen potensiële kuberkrakers te beskerm

Wat is 2-faktor-verifikasie?

Die brandende vraag! 2 Faktor Verifikasie gaan onder baie name. Soms TFA, 2FA, multi-faktor en 2 Stap Verifikasie, wat almal variasies op dieselfde ding is.

So wat is dit? Wel, 2FA is in wese 'n bykomende laag sekuriteit wat om wagwoorde, gebruikersname, aanmeldings en aanlyn sekuriteit. In 'n neutedop verseker dit vertroulikheid deur seker te maak jy is wie jy sê jy is wanneer jy by 'n aanlyn rekening aanmeld.

2FA werk deur te vereis dat die gebruiker om meer besonderhede in te voer as 'n eenvoudige gebruikersnaam en wagwoord. Hierdie besonderhede kom in die vorm van 'n bykomende stukkie inligting wat slegs daardie gebruiker sal hê. Dit is dikwels 'n fisiese hardeware-token, soos 'n fob of kaartleser wat jy dalk van jou bank ontvang, of SMS-boodskappe en e-poskodes. Meer onlangs al het ons gesien digitale weergawes van 2-stap verifikasie, soos die Google Authenticator, wat 'n unieke genereer sleutel via 'n toepassing.

Verifikasie kan verkry word deur enige twee van die volgende maniere te gebruik.

  1. Iets wat jy weet – dit kan 'n wees Wagwoord wat jy opgestel het, 'n PIN vir jou kredietkaart of die antwoord op 'n geheime vraag.
  2. Iets wat jy besit – 'n selfoon, skootrekenaar of rekenaar.
  3. Iets wat jy is - 'n vingerafdruk, retina-wedstryd of ander biometriese seine.

 

Promosievideo van Google wat 2-stap-verifikasie verduidelik

Wat is die voordele van die gebruik van twee-faktor-verifikasie?

Die waarde van jou inligting kan nie altyd beoordeel word nie. Op 'n persoonlike vlak kan dit gesinsfoto's wees wat as dit verlore gaan, nooit vervang kan word nie. Jy sal beslis inligting hou wat direk na jou bankrekening lei, waar die waarde makliker kan wees om vas te stel. As toegang tot jou kliënt se data verkry word, is dit skending kan lei tot boetes en verlies van verbruikers- en bedryfsvertroue. Hoe dit ook al sy, jy wil nie hê dat hierdie inligting in die verkeerde hande val nie.

Tweefaktor verifikasie bied 'n bykomende laag sekuriteit, in 'n wêreld waar wagwoorde voortdurend deur kuberkrakers en keyloggers aangeval word. So hoekom sal jy dit nie gebruik nie?

Kan 2-faktor-verifikasie gekap word?

Hierdie merkwaardige sekuriteitskombers klink na die antwoord op ons drome. Maar is daar 'n manier vir kuberkrakers om 2FA te omseil en in elk geval toegang tot jou inligting te kry? Die antwoord is, natuurlik kan hulle.

Hackers sal normaalweg toegang tot stelsels gebruik deur swak punte van dinge soos e-pos rekeninge, of met die gebruik van sosiale ingenieurswese, en teksboodskappe en e-pos kodes is van die maklikste om daardeur te kom. Die gebruik van 'n eksterne hulpbron soos Google Authenticator help om dit te voorkom.

Hier by Allianties, vir ons PAM en ISMS.aanlyn sagteware diensprodukte, vra ons geen ekstra vir hierdie bykomende diens nie, want ons beskou 2FA as noodsaaklik om te verbeter teken asseblief aan en aanlyn sekuriteit.

Laas geredigeer: 31 Januarie 2022
skrywer

Julia Heron

Julia is die ISMS.online Solutions Specialist vir ondernemingskliënte en werk saam met organisasies om hulle te help met hul voldoeningsdoelwitte.

Sien alle plasings deur Julia Heron

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind