To-faktor godkendelse (2FA)

Hvad er tofaktorautentisering (2FA)?

To-faktor-godkendelse (2FA) er et andet lag af sikkerhed for at beskytte en konto eller et system. Brugere skal gennemgå to lag af sikkerhed, før de får adgang til en konto eller system. 2FA øger sikkerheden for onlinekonti ved at kræve to typer information fra brugeren, såsom en adgangskode eller PIN-kode, en e-mail-konto, et ATM-kort eller et fingeraftryk, før brugeren kan logge ind. Den første faktor er adgangskoden; den anden faktor er den ekstra vare.

Forståelse af tofaktorautentisering (2FA)

2FA er designet til at forhindre uautoriserede brugere i at få adgang til en konto med intet andet end en stjålet adgangskode. Brugere kan have større risiko for kompromitterede adgangskoder, end de er klar over, især hvis de bruger den samme adgangskode på mere end et websted. Download af software og klik på links i e-mails kan også udsætte en person for adgangskodstyveri.

På trods af den svage ulempe ved en længere login-proces, anbefaler sikkerhedseksperter at aktivere 2FA hvor det er muligt: ​​e-mail-konti, adgangskodeadministratorer, sociale medieapplikationer, cloud-lagringstjenester, finansielle tjenester, blogplatforme og mere. Apple-kontoholdere kan for eksempel bruge 2FA til at sikre, at der kun kan få adgang til konti fra pålidelige enheder. Hvis en bruger forsøger at logge på deres iCloud-konto fra en anden computer, har brugeren brug for adgangskoden, men også en flersifret kode, som Apple sender til en af ​​brugerens enheder, f.eks. Deres iPhone.

2FA anvendes ikke kun i online-sammenhænge. 2FA er også på arbejde, når en forbruger skal indtaste deres postnummer, før de bruger deres kreditkort på en gaspumpe, eller når en bruger skal indtaste en godkendelseskode fra en RSA SecurID-nøglefod for at logge fjernt til en arbejdsgivers system.

Mens 2FA forbedrer sikkerheden, er den ikke idiotsikker. Hackere, der erhverver godkendelsesfaktorer, kan stadig få uautoriseret adgang til konti. Almindelige måder at gøre dette inkluderer phishing-angreb, procedurer til gendannelse af konti og malware. Hackere kan også opfange tekstbeskeder, der bruges i 2FA. Kritikere hævder, at tekstbeskeder ikke er en sand form for 2FA, da de ikke er noget, som brugeren allerede har, men snarere noget, som brugeren sendes, og afsendelsesprocessen er sårbar. I stedet argumenterer kritikere for, at denne proces skal kaldes totrinsbekræftelse. Nogle virksomheder, såsom Google, bruger dette udtryk. Selv to-trins-verifikation er stadig mere sikker end adgangskodebeskyttelse alene. Endnu stærkere er multifaktor-godkendelse, hvilket kræver mere end to faktorer, før kontotilgang vil blive tildelt.

Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.

Relaterede vilkår

Forståelse af sikkerhedstokener Et sikkerhedstoken er en bærbar enhed, der autentificerer en persons identitet elektronisk ved at gemme personlige oplysninger. mere Transaction Authentication Number (TAN) Et transaktionsgodkendelsesnummer er en engangskode, der bruges til at validere online transaktioner. mere Elektronisk føderalt skattesystem (EFTPS) Elektronisk føderalt skattesystem (EFTPS), der tilbydes af det amerikanske finansministerium, tillader skattebetalinger enten online eller via telefon. mere Man-In-The-Middle-svig Man-in-the-Middle-svindel er en forbrydelse, hvor en uautoriseret tredjepart indhenter følsomme data, når de sendes over Internettet. mere Biometri Biometri er en type digital sikkerhed, der bruges til at forhindre brud på data ved at gøre brug af individuelle egenskaber, såsom fingeraftryk. mere Ransomware Ransomware er en cyber-afpresningstaktik, der bruger ondsindet software til at holde en brugers computersystem som gidsler, indtil der er betalt løsepenge. flere Partner Links