การตรวจสอบความถูกต้องสององค์ประกอบคืออะไร?

Anonim

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นวิธีที่มีความปลอดภัยมากขึ้นในการยืนยันหรือตรวจสอบข้อมูลประจำตัวของคุณเมื่อคุณใช้บัญชีออนไลน์เช่น Facebook หรือธนาคารของคุณ

การตรวจสอบความถูกต้องเป็นส่วนสำคัญของความปลอดภัยของคอมพิวเตอร์ เพื่อให้พีซีหรือแอพพลิเคชันหรือเว็บไซต์ของคุณเพื่อพิจารณาว่าคุณจะได้รับอนุญาตให้เข้าถึงหรือไม่ก่อนอื่นจะต้องสามารถระบุได้ว่าคุณเป็นใคร มีสามวิธีพื้นฐานในการกำหนดตัวตนของคุณด้วยการตรวจสอบสิทธิ์:

  1. สิ่งที่คุณรู้.
  2. คุณมีอะไร.
  3. คุณเป็นใคร.

วิธีการพิสูจน์ตัวตนที่พบมากที่สุดคือชื่อผู้ใช้และรหัสผ่าน นี้อาจดูเหมือนเป็นสองปัจจัย แต่ทั้งชื่อผู้ใช้และรหัสผ่านเป็นสิ่งที่คุณรู้ว่าองค์ประกอบและชื่อผู้ใช้ทั่วไปความรู้สาธารณะหรือเดาได้ง่าย ดังนั้นรหัสผ่านคือสิ่งเดียวที่ยืนระหว่างผู้บุกรุกและแอบอ้างเป็นตัวคุณ

การตรวจสอบสิทธิ์แบบสองปัจจัยต้องใช้สองวิธีหรือปัจจัยที่แตกต่างกันเพื่อเพิ่มการป้องกันเพิ่มเติม เป็นสิ่งสำคัญที่คุณจะเปิดใช้งานบัญชีนี้ได้ในบัญชีการเงิน โดยปกติแล้วการตรวจสอบสิทธิ์แบบสองปัจจัยหมายถึงการใช้ "สิ่งที่คุณมี" หรือ "คุณเป็นใคร" นอกเหนือจากชื่อผู้ใช้มาตรฐานและรหัสผ่าน ("สิ่งที่คุณรู้")

ตัวอย่าง

  • คุณมีอะไร. วิธีนี้มักใช้สมาร์ทการ์ด USB แฟลชไดรฟ์หรือวัตถุประเภทอื่น ๆ ที่ผู้ใช้ต้องมีเพื่อตรวจสอบความถูกต้อง สมาร์ทการ์ดและไดรฟ์ USB ต้องถูกแทรกลงในคอมพิวเตอร์เพื่อตรวจสอบความถูกต้อง นอกจากนี้ยังมีรหัสการเข้ารหัสที่แสดงรหัส PIN แบบสุ่มที่ผู้ใช้ต้องป้อนเพื่อตรวจสอบความถูกต้อง ในกรณีใดผู้บุกรุกจะต้องรู้จักรหัสผ่านของคุณ ("สิ่งที่คุณรู้") และอยู่ในความครอบครองทางกายภาพของโทเค็นหรือสมาร์ทการ์ด ("สิ่งที่คุณมี") เพื่อรับรองความถูกต้องตามที่คุณ
  • คุณเป็นใคร. คุณเป็นใครเป็นเรื่องยากที่จะแอบอ้างตัว รูปแบบพื้นฐานของ "คุณเป็นใคร" คือการพิสูจน์ตัวตนของรูปถ่าย การให้ ID ที่เป็นทางการซึ่งสามารถยืนยันได้ว่าเป็นของคุณโดยอาศัยรูปถ่ายของคุณตรงกับเกณฑ์ "สิ่งที่คุณมี" และ "คุณเป็นใคร" อย่างไรก็ตามรหัสภาพถ่ายจะไม่ทำงานเมื่อใช้กับคอมพิวเตอร์ Biometrics เป็นรูปแบบการรับรองความถูกต้อง "คุณเป็นใคร" คุณลักษณะหลายอย่างไม่เหมือนใครสำหรับแต่ละบุคคลเช่นลายนิ้วมือรูปแบบเรติน่ารูปแบบลายมือเสียงรูปแบบเสียง ฯลฯ ผู้บุกรุกอาจคาดเดาหรือแตกรหัสผ่านของคุณได้ แต่เป็นการแอบอ้างเป็นลายนิ้วมือหรือแบบเรตินาของคุณ

    โดยการกำหนดให้ "สิ่งที่คุณมี" หรือ "คุณเป็นใคร" นอกเหนือจากชื่อผู้ใช้และรหัสผ่านมาตรฐานแล้วการตรวจสอบสิทธิ์แบบสองปัจจัยมีความปลอดภัยดีขึ้นมากและทำให้ผู้โจมตีสามารถปลอมตัวคุณและเข้าถึงบัญชีคอมพิวเตอร์ของคุณได้ยากขึ้น หรือแหล่งข้อมูลอื่น ๆ

    ตัวเลือกของบรรณาธิการ