Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

การรับรองความถูกต้องด้วยสองปัจจัยในการรักษาความปลอดภัยข้อมูลคืออะไร?


การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ประเภทของการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เป็นแนวทางในการสร้างการเข้าถึงบัญชีออนไลน์หรือระบบคอมพิวเตอร์ที่ต้องการให้ผู้ใช้สนับสนุนข้อมูล 2 ประเภท

เป็นขั้นตอนการรักษาความปลอดภัยที่ยืนยันความถูกต้องของผู้ใช้ด้วยการระบุตัวตนสองรูปแบบ โดยส่วนใหญ่จะทราบที่อยู่อีเมลและการตรวจสอบความเป็นเจ้าของโทรศัพท์มือถือ

การรับรองความถูกต้องด้วยสองปัจจัยได้กลายเป็นเครื่องมือรักษาความปลอดภัยข้อมูลที่สำคัญ เนื่องจากช่วยลดความเสี่ยงที่เกี่ยวข้องกับข้อมูลรับรองการเข้าสู่ระบบที่เจรจาไว้ หากรหัสผ่านถูกแฮ็ก คาดเดา หรือแม้แต่ประมาณการ 2FA จะหลีกเลี่ยงไม่ให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตด้วยปัจจัยที่สอง

โดยทั่วไปจะใช้ 2FA ในเว็บไซต์การลงทุนออนไลน์ แพลตฟอร์มโซเชียลมีเดีย และเว็บไซต์อีคอมเมิร์ซ เพื่อเป็นแนวทางในการควบคุมการเข้าถึงตำแหน่งที่ละเอียดอ่อนมากขึ้นของเว็บแอปพลิเคชัน ซึ่งรวมถึงแผงผู้ดูแลระบบหรือพื้นที่ที่เก็บองค์ประกอบเครดิตและข้อมูลส่วนบุคคล

การตรวจสอบสิทธิ์แบบสองปัจจัยยังช่วยให้ธุรกิจและสถาบันสาธารณะทำงานได้อย่างมีประสิทธิผลและมีประสิทธิภาพมากขึ้น ทำให้พนักงานสามารถให้บริการระยะไกลได้โดยมีธุรกิจการรักษาความปลอดภัยน้อยกว่ามาก

ในการตรวจสอบสิทธิ์แบบสองปัจจัย เป็นการรักษาความปลอดภัยสองระดับ ดังนั้นจึงจำเป็นต้องมีการตรวจสอบสองขั้นตอนเพื่อรับรองความถูกต้องของผู้ใช้ ไม่จำเป็นต้องใช้เพียงชื่อผู้ใช้และรหัสผ่านเท่านั้น แต่ยังต้องการข้อมูลเฉพาะที่เฉพาะผู้ใช้เท่านั้นที่รู้ ซึ่งรวมถึงชื่อโรงเรียน จุดหมายปลายทางโปรด

นอกจากนี้ยังสามารถตรวจสอบผู้ใช้โดยส่ง OTP หรือการเชื่อมต่อเฉพาะไปยังหมายเลขที่ลงทะเบียนหรือที่อยู่อีเมลของผู้ใช้ การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นองค์ประกอบด้านล่างของรูปแบบการรักษาความปลอดภัยที่ไว้วางใจเป็นศูนย์ มันสามารถรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน และควรตรวจสอบว่าผู้ใช้ที่พยายามเข้าถึงข้อมูลนั้น

2FA เป็นวิธีที่มีประสิทธิภาพในการรักษาความปลอดภัยจากภัยคุกคามด้านความปลอดภัยบางอย่างที่กำหนดเป้าหมายรหัสผ่านและบัญชีของผู้ใช้ ซึ่งรวมถึงฟิชชิง การโจมตีแบบเดรัจฉาน การใช้ประโยชน์จากข้อมูลประจำตัว และอื่นๆ

2FA แบบใช้ SMS เชื่อมต่อโดยตรงกับโทรศัพท์ของผู้ใช้ หลังจากได้รับชื่อผู้ใช้และรหัสผ่าน ไซต์จะระบุผู้ใช้ด้วยรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ไม่ซ้ำกันผ่านข้อความ

เช่นเดียวกับเฟสโทเค็นของฮาร์ดแวร์ ผู้ใช้ควรป้อน OTP กลับเข้าไปในซอฟต์แวร์ก่อนเข้าถึง ในทำนองเดียวกัน การตรวจสอบสิทธิ์แบบสองปัจจัยด้วยเสียงจะโทรหาผู้ใช้โดยอัตโนมัติและโอนรหัส 2FA ด้วยวาจา

รูปแบบการพิสูจน์ตัวตนแบบสองปัจจัยที่มีชื่อเสียงที่สุดใช้รหัสผ่านแบบใช้ครั้งเดียวตามเวลาที่สร้างโดยแอปพลิเคชันหรือที่เรียกว่า TOTP หรือซอฟต์โทเค็น ขั้นแรก ผู้ใช้ควรดาวน์โหลดและตั้งค่าแอปพลิเคชัน 2FA ฟรีบนสมาร์ทโฟนหรือเดสก์ท็อป พวกเขาต้องการแอปที่มีไซต์ใดๆ ที่ให้การตรวจสอบสิทธิ์ประเภทนี้

เมื่อลงชื่อเข้าใช้ ผู้ใช้จะป้อนชื่อผู้ใช้และรหัสผ่านก่อน ดังนั้นเมื่อได้รับแจ้ง ผู้ใช้จะป้อนรหัสที่แสดงบนแอปพลิเคชัน เช่นเดียวกับโทเค็นของฮาร์ดแวร์ โทเค็นซอฟต์มักจะเป็นจริงน้อยกว่าหนึ่งนาที และเนื่องจากมีการสร้างและแสดงโค้ดบนอุปกรณ์ที่คล้ายกัน ซอฟต์โทเค็นจึงลบโอกาสในการสกัดกั้นของแฮ็กเกอร์