March 22
In termini di sicurezza, la maggior parte dei sistemi utilizzano l'autenticazione a un fattore. Una singola chiave o password dà accesso a un account, e il sistema si basa su utente del sistema per mantenere quel tasto o sicuro password. Con la crescita di phishing, screpolature e altri metodi di bypassare la sicurezza delle password, molte aziende si stanno rivolgendo a autenticazione a due fattori, un sistema che riduce le possibilità di un estraneo di essere in grado di bypassare la sicurezza a costo di complessità.
In autenticazione a due fattori, è necessario più di una chiave di sicurezza di esclusione. Le chiavi possono provenire da tre fonti. I tasti più comuni sono password o codici di accesso, che si deve ricordare. Un altro tipo di chiave è un token fisico di qualche tipo, ad esempio una chiave effettiva, carta d'identità o altro dispositivo. L'ultimo tipo di chiave è biometrica, con un impronta vocale, le impronte digitali o altri dati biologici unici per ogni utente. sistemi di sicurezza che utilizzano chiavi da più di una di queste categorie sono più difficili da rompere rispetto ai sistemi one-factor.
Uno degli esempi più comuni di un sistema a due fattori è il metodo con il quale si accede a un bancomat. Prima di tutto bisogna inserire la scheda, un token fisico, nel bancomat. Poi è necessario inserire il proprio numero di identificazione personale, che è qualcosa di tenere nella vostra memoria. Un ladro potrebbe rubare la vostra carta, ma non riusciva a prelevare denaro dal proprio conto, senza il PIN. Un altro comune sistema a due fattori utilizzati per conti online comporta un token RSA, un dispositivo che produce un codice numerico continuo cambiamento tramite un algoritmo comune con il sistema di sicurezza. Quando si accede all'account, si accede a questo codice, insieme con la password, che verifica positivamente la vostra identità.
I vantaggi di un sistema di autenticazione a due fattori sono semplici. Un intruso può ottenere l'accesso a un conto bloccato dalla password indovinando esso, screpolature o si ingannare a rivelare esso. Se l'account richiede un secondo fattore di autenticazione, tuttavia, una password compromessa farà il ladro non va bene. Qualsiasi estraneo il tentativo di utilizzare l'account ha bisogno di accedere a qualsiasi tasto fisico il secondo fattore richiede, il che rende il lavoro di un ladro più difficile. applicazioni ad alta sicurezza possono utilizzare i tasti da ciascuna delle tre categorie, che li rende molto più difficile da bypass.
Lo svantaggio capo della sicurezza a due fattori è le procedure aggiunto necessario per accedere alle aree protette. Nel caso di una scheda token o di accesso RSA, è necessario mantenere il possesso del dispositivo; se si perde, si perde l'accesso al tuo conto fino a quando si riceve un nuovo token. scanner biometrici eliminano la possibilità di perdere la chiave di accesso, ma questi dispositivi possono essere costosi e di difficile attuazione. Le aziende in genere utilizzano solo questo tipo di sicurezza in circostanze estreme.