Dvofaktorska provjera autentičnosti (2FA)

Što je dvofaktorska provjera autentičnosti (2FA)?

Dvofaktorska provjera autentičnosti (2FA) drugi je sloj sigurnosti za zaštitu računa ili sustava. Korisnici moraju proći kroz dva sloja sigurnosti prije nego što im se odobri pristup računu ili sustavu. 2FA povećava sigurnost mrežnih računa zahtijevajući od korisnika dvije vrste podataka, kao što su zaporka ili PIN, račun e-pošte, ATM kartica ili otisak prsta, prije nego što se korisnik može prijaviti. Prvi faktor je lozinka; drugi faktor je dodatna stavka.

Razumijevanje dvofaktorske provjere autentičnosti (2FA)

2FA je dizajniran tako da spriječi neovlaštene korisnike da pristupe računu s ukradenom lozinkom. Korisnici mogu biti izloženi većem riziku od ugroženih zaporki nego što ih ostvaruju, osobito ako iste lozinke koriste na više web stranica. Preuzimanje softvera i klikovi na veze u e-porukama također mogu izložiti pojedinca krađi zaporke.

Unatoč maloj neugodnosti od dužeg postupka prijave, sigurnosni stručnjaci preporučuju omogućiti 2FA kad god je to moguće: račune e-pošte, upravitelje lozinki, aplikacije za društvene mreže, usluge pohrane u oblaku, financijske usluge, platforme za pisanje blogova i još mnogo toga. Na primjer, vlasnici Apple računa mogu koristiti 2FA kako bi osigurali da računima može pristupiti samo s pouzdanih uređaja. Ako se korisnik pokuša prijaviti na svoj iCloud račun s drugog računala, korisniku će trebati lozinka, ali i višeznamenkasti broj koji će Apple poslati na jedan od korisnikovih uređaja, kao što je njihov iPhone.

2FA se ne primjenjuje samo na internetske kontekste. 2FA je također na poslu kada je od potrošača potrebno upisati svoj poštanski broj prije upotrebe svoje kreditne kartice na benzinskoj pumpi ili kada je korisnik potreban da unese kôd za provjeru autentičnosti iz RSA SecurID ključa za daljinsku prijavu u sustav poslodavca.

Iako 2FA poboljšava sigurnost, nije varljiv. Hakeri koji dobiju faktore autentifikacije i dalje mogu dobiti neovlašteni pristup računima. Uobičajeni načini za to uključuju phishing napade, postupke oporavka računa i zlonamjerni softver. Hakeri također mogu presresti tekstualne poruke korištene u 2FA. Kritičari tvrde da tekstualne poruke nisu pravi oblik 2FA jer one nisu nešto što korisnik već ima, već je nešto što korisnik šalje, a postupak slanja je ranjiv. Umjesto toga, kritičari tvrde da bi taj postupak trebalo nazvati provjerom u dva koraka. Neke tvrtke, poput Googlea, koriste ovaj izraz. Ipak, čak je i provjera u dva koraka sigurnija od zaštite samo lozinkom. Još je jača provjera autentičnosti s više faktora, koja zahtijeva više od dva faktora prije nego što se pristup računu odobri.

Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.

Povezani uvjeti

Razumijevanje sigurnosnih tokena Sigurnosni žeton prijenosni je uređaj koji elektronički potvrđuje identitet osobe pohranom osobnih podataka. više Broj za provjeru autentičnosti transakcije (TAN) Broj identiteta transakcije jednokratni je kôd koji se koristi za provjeru mrežnih transakcija. više Elektronički federalni sustav plaćanja poreza (EFTPS) Elektronski sustav federalnog plaćanja poreza (EFTPS), koji nudi američko Ministarstvo financija, omogućuje plaćanje poreza bilo putem interneta ili putem telefona. više Prevara Čovjek-u-sredini Prevara Čovjek-u-sredini je zločin u kojem neovlaštena treća strana dobiva osjetljive podatke dok se šalju putem Interneta. više Biometrija Biometrija je vrsta digitalne sigurnosti koja se koristi za sprečavanje kršenja podataka koristeći pojedinačne karakteristike, poput otisaka prstiju. više Ransomware Ransomware je taktika cyber iznuđivanja koja koristi zlonamjerni softver da bi držao taoca korisničkog računalnog sustava dok otkupnina ne bude plaćena. više partnerskih veza