home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การตรวจสอบสิทธิ์แบบสองปัจจัยทำงานอย่างไร

วิธีการตรวจสอบสิทธิ์แบบสองปัจจัยคือขั้นตอนการตรวจสอบสิทธิ์ที่ต้องมีขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม นอกเหนือจากการมีรหัสผ่านที่รัดกุม เช่น การแจ้งเตือนแบบพุช การตรวจสอบความปลอดภัย หรือรหัส SMS ที่ส่งไปยังอุปกรณ์ที่เชื่อถือได้

ผู้ใช้ช่วยอินเทอร์เน็ตในการสมัครบัญชีโซเชียลมีเดียเช่น Facebook สามารถสร้างบัญชีอีเมล ใช้สินเชื่อรถยนต์ เข้าสู่ระบบพอร์ทัลผู้ป่วยของแพทย์เพื่อสร้างการนัดหมาย แม้กระทั่งเล่นเกมในวันอาทิตย์

2FA คือชุดย่อยของการตรวจสอบสิทธิ์แบบหลายปัจจัย วิธีการตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์ที่ผู้ใช้จำเป็นต้องพิสูจน์ตัวตนในหลายวิธีก่อนที่จะเปิดใช้งานการเข้าถึงบัญชี การตรวจสอบสิทธิ์แบบสองปัจจัยเรียกว่าเนื่องจากต้องมีกลุ่มของสองปัจจัย ในขณะที่การตรวจสอบสิทธิ์แบบหลายปัจจัยอาจต้องการมากกว่านั้น

การตรวจสอบสิทธิ์แบบสองปัจจัยจำเป็นต้องใช้รหัสผ่าน (ปัจจัยแรก) จากนั้นปัจจัยที่สอง เช่น โปรแกรมคณิตศาสตร์ การแจ้งเตือนแบบพุช คำถามเพื่อความปลอดภัย โทเค็นความปลอดภัย หรือไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือการจดจำใบหน้า (ปัจจัยที่สอง) จากแอปยืนยันตัวตนเพื่อเข้าถึงออนไลน์ ข้อมูล. เรียกอีกอย่างว่าการยืนยันแบบสองขั้นตอนหรือการตรวจสอบสิทธิ์แบบสองปัจจัย

กระบวนการตรวจสอบสิทธิ์ 2FA จะตรวจสอบข้อมูลรับรองผู้ใช้ทั้งสองกลุ่มก่อนที่จะอนุญาตให้เข้าถึงบัญชีออนไลน์ ตัวอย่างของการตรวจสอบสิทธิ์แบบสองปัจจัยในโลกแห่งความเป็นจริงคือบัตร ATM

นอกจากการแสดงบัตรจริงแล้ว ยังต้องพิมพ์ PIN เพื่อเข้าถึงบัญชีด้วย การรับรองความถูกต้องด้วยสองปัจจัยจำเป็นต้องมีอีกหนึ่งขั้นตอนและปัจจัยที่สองเพื่อเข้าสู่ไซต์หรือเข้าถึงบัญชีออนไลน์ โดยทั่วไปสามารถป้อนชื่อผู้ใช้และรหัสผ่านก่อนได้

โดยทั่วไปแล้วเว็บไซต์จะส่งข้อความไปยังโทรศัพท์มือถือด้วยรหัสทางคณิตศาสตร์หกหลัก รหัสนี้เรียกว่า Authenticator หรือมักเป็นรหัสผ่านหรือรหัสยืนยัน

สามารถเข้าถึงไซต์ได้โดยการป้อนรหัสนี้ที่เกิดขึ้นบนอุปกรณ์มือถือเท่านั้น หากไม่มีรหัสและไม่สามารถเข้าสู่ระบบได้ แม้ว่าจะเข้าใจรหัสผ่านที่แน่นอนก็ตาม

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นองค์ประกอบด้านล่างของรูปแบบการรักษาความปลอดภัยที่ไว้วางใจเป็นศูนย์ มันสามารถรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน และควรทดสอบว่าผู้ใช้ที่พยายามเข้าถึงข้อมูลนั้นคือสิ่งที่พวกเขาบอกว่าเป็น

2FA เป็นแนวทางที่มีประสิทธิภาพในการรักษาความปลอดภัยจากภัยคุกคามด้านความปลอดภัยบางอย่างที่กำหนดเป้าหมายรหัสผ่านและบัญชีของผู้ใช้ ซึ่งรวมถึงฟิชชิง การโจมตีด้วยกำลังเดรัจฉาน การใช้ประโยชน์จากข้อมูลประจำตัว ฯลฯ

มีสามประเภทปัจจัยการรับรองความถูกต้องแบบดั้งเดิมที่กระบวนการรับรองความถูกต้องสามารถใช้เพื่อตรวจสอบตัวตนมีดังนี้ -

  • สิ่งที่คุณรู้ − ตัวระบุที่เป็นความลับรวมถึงรหัสผ่านหรือ PIN แบบใช้ครั้งเดียว (OTP)

  • สิ่งที่คุณมี − ตัวระบุทางกายภาพผ่านการควบคุมสิ่งที่จับต้องได้ (รวมถึงอุปกรณ์เคลื่อนที่ที่มีแอปตรวจสอบสิทธิ์ การ์ดเชื่อมต่อทั่วไป (CAC) งานรักษาความปลอดภัย หรือโทเค็น)

  • ในสิ่งที่คุณเป็น − ตัวระบุทางกายภาพของรูปแบบทางชีวภาพ รวมถึงลายนิ้วมือ การสแกนใบหน้า และไบโอเมตริกซ์ใหม่