home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การรับรองความถูกต้องด้วยสองปัจจัยในการรักษาความปลอดภัยข้อมูลมีประเภทใดบ้าง

การรับรองความถูกต้องด้วยสองปัจจัยมีหลายประเภทดังนี้ -

โทเค็นฮาร์ดแวร์ − 2FA ประเภทนี้ต้องการให้ผู้ใช้มีโทเค็นทางกายภาพ รวมทั้งโทเค็น USB ที่พวกเขาควรเพิ่มในอุปกรณ์ก่อนเข้าสู่ระบบ โทเค็นฮาร์ดแวร์บางรายการแสดงโปรแกรมดิจิทัลที่ผู้ใช้ควรป้อน

SMS และเสียง 2FA − 2FA ที่ใช้ SMS สื่อสารโดยตรงกับโทรศัพท์ของผู้ใช้ หลังจากรับชื่อผู้ใช้และรหัสผ่านแล้ว ไซต์จะส่งรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ไม่ซ้ำกันให้กับผู้ใช้ผ่านทางข้อความ

เช่นเดียวกับขั้นตอนโทเค็นฮาร์ดแวร์ ผู้ใช้ควรป้อน OTP กลับเข้าไปในซอฟต์แวร์ก่อนเข้าถึง ในทำนองเดียวกัน 2FA แบบใช้เสียงจะโทรหาผู้ใช้โดยอัตโนมัติและส่งรหัส 2FA ด้วยวาจา แม้ว่าจะไม่ธรรมดา แต่ก็สามารถใช้ได้ในประเทศที่สมาร์ทโฟนมีราคาสูง หรือที่บริการโทรศัพท์มือถือไม่ดี

โทเค็นซอฟต์แวร์สำหรับ 2FA − รูปแบบการพิสูจน์ตัวตนแบบสองปัจจัยที่มีชื่อเสียงต้องการรหัสผ่านแบบใช้ครั้งเดียวตามเวลาที่สร้างโดยซอฟต์แวร์ เรียกอีกอย่างว่า TOTP หรือ “soft-token

ขั้นแรก ผู้ใช้ควรดาวน์โหลดและตั้งค่าแอปพลิเคชัน 2FA ฟรีบนสมาร์ทโฟนหรือเดสก์ท็อป พวกเขาสามารถช่วยเหลือแอปในไซต์ใดๆ ที่ให้การตรวจสอบสิทธิ์ประเภทนี้

เมื่อลงชื่อเข้าใช้ ผู้ใช้จะป้อนชื่อผู้ใช้และรหัสผ่านก่อน จากนั้นเมื่อได้รับการรับรอง ผู้ใช้จะป้อนรหัสที่แสดงในแอป

เช่นเดียวกับโทเค็นฮาร์ดแวร์ โทเค็นซอฟต์มักจะเป็นจริงน้อยกว่าหนึ่งนาที และเนื่องจากรหัสถูกสร้างขึ้นและแสดงบนอุปกรณ์ที่คล้ายกัน โทเค็นซอฟต์จึงช่วยขจัดโอกาสที่แฮ็กเกอร์สกัดกั้น นั่นเป็นข้อกังวลหลักเกี่ยวกับเทคนิคการส่ง SMS หรือเสียง

การแจ้งเตือนแบบพุชสำหรับ 2FA - สามารถดาวน์โหลดแอปแจ้งเตือนแบบพุชไปยังโทรศัพท์ได้ เมื่อสามารถป้อนข้อมูลรับรองการเข้าสู่ระบบเพื่อเข้าถึงเว็บไซต์ได้ การแจ้งเตือนแบบพุชจะถูกส่งไปยังสมาร์ทโฟน จากนั้นจะมีข้อความขึ้นบนโทรศัพท์เพื่อขอให้สามารถอนุมัติการพยายามเข้าสู่ระบบด้วยการแตะ

เมื่อมีการเชื่อมต่อโดยตรงและปลอดภัยระหว่างผู้ค้าปลีก บริการ 2FA และอุปกรณ์ การแจ้งเตือนแบบพุชจะลบโอกาสในการฟิชชิง การโจมตีโดยคนกลาง หรือการเข้าถึงโดยไม่ได้รับอนุญาต

แต่ใช้งานได้กับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเท่านั้น ซึ่งควรติดตั้งแอปได้ 2FA ที่ใช้ SMS สามารถเป็นทางเลือกสำรองที่ต้องการ แต่หากเป็นตัวเลือก การแจ้งเตือนแบบพุชจะสนับสนุนรูปแบบการรักษาความปลอดภัยที่เป็นมิตรต่อลูกค้าและได้รับการป้องกันมากขึ้น

ไบโอเมตริกซ์ − Biometric 2FA การรับรองความถูกต้องที่ทำให้ผู้ใช้พึงพอใจในฐานะโทเค็นอยู่ใกล้แค่เอื้อม นวัตกรรมในปัจจุบันประกอบด้วยการตรวจสอบตัวตนของบุคคลผ่านลายนิ้วมือ รูปแบบเรตินา และการระบุใบหน้า

กำลังวิเคราะห์เสียงรอบข้าง ชีพจร รูปแบบการพิมพ์ และการพิมพ์ด้วยวาจา เป็นเพียงสสารของเวลาก่อนหน้านี้หนึ่งในเทคนิค 2FA เหล่านี้จะเริ่มต้นขึ้นและสำหรับแฮ็กเกอร์ไบโอเมตริกซ์ที่จะคิดหาวิธีทำให้สำเร็จ

ที่ตั้ง − หากบัญชีถูกสร้างขึ้นและลงทะเบียนในสถานะเดียว และมีการพยายามเข้าสู่ระบบในหลายตำแหน่งในทันใด และสามารถเรียกองค์ประกอบตำแหน่งได้ องค์ประกอบเหล่านี้จะแจ้งเตือนเราเมื่อมีการพยายามเข้าสู่ระบบบนอุปกรณ์ใหม่ และส่งรหัสเพื่อเข้าสู่การทดสอบตัวตน