Uwierzytelnianie dwuskładnikowe (2FA)

Uwierzytelnianie dwuskładnikowe – często skracane do 2FA – to nic innego jak metoda weryfikacji użytkowników, a dokładniej ich tożsamości. W przypadku tej metody włączone są dwa, z trzech możliwych czynników uwierzytelniania. Mogą one zostać włączone np. w przypadku przyznania dostępu do konkretnej aplikacji, konta czy też witryny

Jakie są możliwe czynniki uwierzytelniania dwuskładnikowego?

Z uwierzytelnianiem dwuskładnikowym 2FA związane są konkretne czynniki, które poniekąd odnoszą się do użytkownika witryny, jego stanu faktycznego, a także zasobów zgromadzonych informacji. Wymienia się zazwyczaj:

  • coś, o czym użytkownik wie i co rozumie;
  • coś, co użytkownik posiada i jest tego świadomy;
  • coś, czym użytkownik jest i również jest o tym przekonany.

W najprostszych słowach można przedstawić poszczególne czynniki uwierzytelniania jako te, które odnoszą się do zasobów wiedzy i stanu posiadania użytkownika próbującego uzyskać dostęp do konkretnej aplikacji, witryny lub portalu.

W przypadku czynnika: coś, co użytkownik wie, można tu wskazać chociażby na konkretną frazę, pytanie zabezpieczający czy kod dostępu PIN. Użytkownik samodzielnie ustala ten czynnik uwierzytelniania dwuskładnikowego i jest świadomy poprawnej odpowiedzi. Co jest ważniejsze, aplikacja – a raczej organizacja – do której użytkownik próbuje uzyskać dostęp również posiada poprawną odpowiedź na te pytania i jest w stanie zweryfikować informacje udzielone przez użytkownika.

Kolejnym czynnikiem uwierzytelniania dwuskładnikowego jest: coś, co użytkownik posiada. W tym wypadku również może być mowa o konkretnym haśle. Jednocześnie jest ono wygenerowane przez algorytm i przekazane użytkownikowi w formie jednorazowej. W tym momencie jednak koniecznie jest to, by użytkownik cały czas posiadał przy sobie urządzenie uwierzytelniające. Wiele organizacji oferuje je np. w formie mobilnej aplikacji, która może być zainstalowana np. na urządzeniu mobilnym.

Zobacz:  Ransomware

Trzecim czynnikiem uwierzytelniania dwuskładnikowego może być coś, czym użytkownik jest. Tak naprawdę, ten sposób weryfikacji tożsamości wymaga od niego podania danych biometrycznych. Metoda ta może być dobrze znana z iPhone’ów, gdzie wymagane jest podanie odcisku palca lub skanowanie twarzy.

Jakie czynniki uwierzytelniania dwuskładnikowego wykorzystuje się najczęściej?

W zakresie bezpieczeństwa internetowego najważniejsze jest to, by dostęp do danej aplikacji czy witryny uzyskał użytkownik sprawdzony – ten, za którego się on podaje. Wprowadzenie uwierzytelniania dwuskładnikowego – zgodnie z tym co zostało wspomniane – wymaga zastosowania dwóch, z trzech dostępnych czynników. Najczęściej więc wykorzystuje się:

  • coś, co użytkownik fizycznie posiada;
  • coś, co użytkownik zna i jest tego świadomy.

Może to być więc podanie kodu PIN, czy zweryfikowanie tożsamości przez kartę bankową. Tego typu uwierzytelnianie nazywane jest albo 2FA albo silnym uwierzytelnianiem.

Dlaczego 2FA jest niezbędne w bezpieczeństwie internetowym?

Istnieje kilka czynników, które przemawiają za wprowadzeniem uwierzytelniania dwuskładnikowego. Jednym z nich z całą pewnością są słabe hasła. Poniekąd jest to wina samych użytkowników, którzy np. wykorzystują te same hasła w kilku witrynach, narażając się na ich przechwycenie. Kolejnym czynnikiem z kolei są hasła powtarzające się. Użytkownicy internetu stale rosną w siłę i zakładają coraz to więcej kont. W pewnym momencie ilość dostępnych kombinacji haseł czy loginów po prostu się wyczerpuje.

Oceń artykuł

Inne wpisy

Odwiedź nasze media społecznościowe

10,272FaniLubię
243ObserwującyObserwuj
134SubskrybującySubskrybuj

Ostatnie artykuły

× Chat