ทำความเข้าใจว่าการตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไรและทำงานอย่างไร
การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นวิธีที่มีความปลอดภัยมากขึ้นในการยืนยันหรือ ตรวจสอบข้อมูลประจำตัวของคุณเมื่อคุณใช้บัญชีออนไลน์ เช่น Facebook หรือธนาคารของคุณ
การตรวจสอบความถูกต้องเป็นส่วนสำคัญของความปลอดภัยของคอมพิวเตอร์ เพื่อให้เครื่องพีซีหรือ แอพพลิเคชัน หรือเว็บไซต์ของคุณเพื่อตรวจสอบว่าคุณได้รับสิทธิ์เข้าถึงหรือไม่ก่อนอื่นจะต้องสามารถระบุได้ว่าคุณเป็นใคร มีสามวิธีพื้นฐานในการกำหนดตัวตนของคุณด้วยการตรวจสอบสิทธิ์:
- สิ่งที่คุณรู้
- คุณมีอะไร
- คุณเป็นใคร
วิธีการพิสูจน์ตัวตนที่พบมากที่สุดคือ ชื่อผู้ใช้ และรหัสผ่าน นี้อาจดูเหมือนเป็นสองปัจจัย แต่ทั้งชื่อผู้ใช้และรหัสผ่านเป็นสิ่งที่คุณรู้ว่าองค์ประกอบและชื่อผู้ใช้ทั่วไปความรู้สาธารณะหรือเดาได้ง่าย ดังนั้นรหัสผ่านคือสิ่งเดียวที่ยืนระหว่างผู้บุกรุกและแอบอ้างเป็นตัวคุณ
การตรวจสอบสิทธิ์แบบสองปัจจัยต้องใช้สองวิธีหรือปัจจัยที่แตกต่างกันเพื่อเพิ่มการป้องกันเพิ่มเติม เป็นสิ่งสำคัญที่คุณจะ เปิดใช้งานบัญชีนี้ได้ในบัญชีการเงิน โดยปกติแล้วการตรวจสอบสิทธิ์แบบสองปัจจัยหมายถึงการใช้ "สิ่งที่คุณมี" หรือ "คุณเป็นใคร" นอกเหนือจากชื่อผู้ใช้มาตรฐานและรหัสผ่าน ("สิ่งที่คุณรู้") ต่อไปนี้เป็นตัวอย่างรวดเร็ว:
- สิ่งที่คุณมี วิธีนี้มักใช้สมาร์ทการ์ด แฟลชไดรฟ์ USB หรือวัตถุประเภทอื่น ๆ ที่ผู้ใช้ต้องมีเพื่อตรวจสอบความถูกต้อง สมาร์ทการ์ดและไดรฟ์ USB ต้องถูกแทรกลงในคอมพิวเตอร์เพื่อตรวจสอบความถูกต้อง นอกจากนี้ยังมี รหัสการเข้ารหัส ที่แสดงรหัส PIN แบบสุ่มที่ผู้ใช้ต้องป้อนเพื่อตรวจสอบความถูกต้อง ในกรณีใดผู้โจมตีจะต้องทราบรหัสผ่านของคุณ ("สิ่งที่คุณรู้") และอยู่ในสถานะครอบครองทางกายภาพของโทเค็นหรือสมาร์ทการ์ด ("สิ่งที่คุณมี") เพื่อรับรองความถูกต้องตามที่คุณ
- คุณเป็นใคร คุณเป็นใครเป็นเรื่องยากที่จะแอบอ้างตัว รูปแบบพื้นฐานของ "คุณเป็นใคร" คือการพิสูจน์ตัวตนของรูปถ่าย การให้ ID ที่เป็นทางการซึ่งสามารถยืนยันได้ว่าเป็นของคุณโดยอาศัยรูปถ่ายของคุณตรงกับเกณฑ์ "สิ่งที่คุณมี" และ "คุณเป็นใคร" อย่างไรก็ตามรหัสภาพถ่ายจะไม่ทำงานเมื่อใช้กับคอมพิวเตอร์ Biometrics เป็นรูปแบบการรับรองความถูกต้อง "คุณเป็นใคร" คุณลักษณะหลายอย่างไม่เหมือนใครสำหรับแต่ละบุคคลเช่นลายนิ้วมือรูปแบบเรติน่ารูปแบบลายมือเสียงรูปแบบเสียง ฯลฯ ผู้บุกรุกอาจคาดเดาหรือแตกรหัสผ่านของคุณได้ แต่เป็นการแอบอ้างเป็นลายนิ้วมือหรือแบบเรตินาของคุณ
โดยการกำหนดให้ "สิ่งที่คุณมี" หรือ "คุณเป็นใคร" นอกเหนือจากชื่อผู้ใช้และรหัสผ่านมาตรฐานแล้วการตรวจสอบสิทธิ์แบบสองปัจจัยมีความปลอดภัยดีขึ้นมากและทำให้ผู้โจมตีสามารถปลอมตัวคุณและเข้าถึงบัญชีคอมพิวเตอร์ของคุณได้ยากขึ้น หรือแหล่งข้อมูลอื่น ๆ