Πώς να μάθετε για τον έλεγχο ταυτότητας δύο παραγόντων;
κ. Βενιαμίν Κοντολέων
• 3 λεπτά ανάγνωση
Ο έλεγχος ταυτότητας δύο παραγόντων ορίζεται ως "μια διαδικασία ασφαλείας στην οποία ο χρήστης παρέχει δύο μέσα αναγνώρισης, ένα από τα οποία είναι ένα φυσικό διακριτικό, όπως μια κάρτα και το άλλο είναι συνήθως κάτι που απομνημονεύεται, όπως ένας κωδικός ασφαλείας ".
Για παράδειγμα, ένας έλεγχος ταυτότητας δύο παραγόντων μπορεί να είναι μια κάρτα ATM ως το φυσικό σας διακριτικό και ο αριθμός PIN σας.
Παρόμοια διαδικτυακή απάτη
Η χρήση της αναγνώρισης δύο παραγόντων μειώνει την εμφάνιση ηλεκτρονικού ψαρέματος, παρόμοιας διαδικτυακής απάτης και κλοπής ταυτότητας στο διαδίκτυο. Γενικά προστατεύει και προστατεύει τα προσωπικά σας στοιχεία.
Το διακριτικό ασφαλείας χρησιμοποιείται για να αποδείξει την ταυτότητά σας ηλεκτρονικά και μπορεί να χρησιμοποιηθεί εκτός από ή αντικαθιστά τον κωδικό πρόσβασης. Υπάρχουν διάφοροι τύποι διακριτικών που χρησιμοποιούν τον έλεγχο ταυτότητας δύο παραγόντων.
Το φυσικό διακριτικό όπως μια κάρτα μπορεί να αποθηκεύει κρυπτογραφικά κλειδιά, όπως μια ψηφιακή υπογραφή ή βιομετρικά δεδομένα, όπως ένα δακτυλικό αποτύπωμα. Ορισμένα έχουν πληκτρολόγια όπου μπορείτε να εισαγάγετε έναν αριθμό PIN, όπως όταν σύρετε την τραπεζική σας κάρτα όταν πληρώνετε για αγορές και πρέπει να εισαγάγετε τον αριθμό PIN σας. Άλλοι έχουν σχεδιαστεί όπως μια θύρα USB ή μια ασύρματη διασύνδεση Bluetooth για να επιτρέπουν τη μεταφορά μιας ακολουθίας αριθμών κλειδιού σε άλλο σύστημα.
Ένα αποσυνδεδεμένο διακριτικό δεν απαιτεί καμία φυσική συσκευή να συνδεθεί με τον υπολογιστή-πελάτη, όπως υπολογιστή με κωδικό πρόσβασης, λογισμικό προστατευμένο με κωδικό πρόσβασης ή τέτοια κοινά εργαλεία που χρησιμοποιείτε, όπως σύνδεση στους λογαριασμούς email, λογαριασμούς blogging, Facebook, Friendster, Multiply και άλλους ασφαλείς ιστότοπους, για να αναφέρουμε μερικούς, όπου σας παρέχεται πρόσβαση υπό τον όρο ότι έχετε τον σωστό κωδικό πρόσβασης
Ένα συνδεδεμένο διακριτικό απαιτεί ένα φυσικό αντικείμενο να συνδεθεί στον υπολογιστή-πελάτη, όπως ένα διακριτικό USB ή μια έξυπνη κάρτα (ένα κρυπτογραφημένο αναγνωριστικό, κάρτες μετρητών) όπου πρέπει να ανοίξετε μια θύρα δρομολογητή, η οποία χρειάζεται μια θύρα USB και μια συσκευή ανάγνωσης έξυπνων καρτών, αντίστοιχα.
Το Bluetooth είναι επίσης ένα διακριτικό ασφαλείας και μπορεί να συνδυαστεί με ένα διακριτικό USB. Είναι ενσωματωμένο σε ορισμένα μοντέλα κινητών τηλεφώνων προηγμένης τεχνολογίας, καθώς και σε νέους φορητούς υπολογιστές και φορητούς υπολογιστές. Ο έλεγχος ταυτότητας λειτουργεί σε πιο κοντινές αποστάσεις. Μια συσκευή εισόδου USB Bluetooth μπορεί επίσης να εισαχθεί σε μια θύρα USB στον υπολογιστή σας για μεταφορά και λήψη δεδομένων από το κινητό σας τηλέφωνο.
Ο έλεγχος ταυτότητας δύο παραγόντων χρησιμοποιείται επίσης σε κινητά τηλέφωνα GSM. Ορισμένα μοντέλα επιτρέπουν στους χρήστες να χρησιμοποιούν το κινητό τους τηλέφωνο ως διακριτικό ασφαλείας με μια εφαρμογή Java εγκατεστημένη και ρυθμισμένη σωστά. Οι υπηρεσίες ανταλλαγής μηνυμάτων SMS, WAP και HTTP χρησιμοποιούν επίσης τον έλεγχο ταυτότητας δύο παραγόντων για την πρόσβαση των χρηστών στην υπηρεσία.
Το Verisign έχει διάφορους τύπους διακριτικών. Το PayPal και το eBay διαθέτουν μια προσαρμοσμένη επωνυμία του One Time Password Token που αναπτύχθηκε από τη Verisign. Λειτουργεί ως ένα επιπλέον επίπεδο ελέγχου ταυτότητας όταν οι πελάτες συνδέονται στους ιστότοπούς τους.
Οι εξελίξεις στην τεχνολογία των πληροφοριών είναι γρήγορες. Το ηλεκτρονικό εμπόριο γίνεται κανόνας για παγκόσμια εμβέλεια. Η ταχύτητα με την οποία οι μαζικές πληροφορίες ταξιδεύουν μέσω Διαδικτύου μετράται σε χιλιοστά του δευτερολέπτου. Αυτό το καθιστά ευάλωτο και υπόκειται σε χάκερ και άλλους διαδικτυακούς εισβολείς. Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας από τους τρόπους διασφάλισης της ταυτότητάς σας, της επιχείρησής σας και των δεδομένων σας από κλοπή στο διαδίκτυο. Και χρησιμοποιείται σε πολλές εφαρμογές όπου πρέπει να προσκομίσετε αποδεικτικά στοιχεία ταυτότητας εκτός από την απλή παλιά ταυτότητα.