Locked History Actions

Two-factor authentication

Žodis angliškai

Two–factor authentication

Santrumpa

Žodis Lietuviškai

Dviejų lygių (faktorių) autentifikacija

Apibrėžimas

Dviejų veiksnių autentiškumo apsaugos procesas, kurio metu vartotojas turi pateikti dvi identifikavimo priemones, kurių viena paprastai yra fizinis ženklas, toks kaip kortelės ir kitos, ir kažkas įsimintino, kaip antai saugumo kodas. Šiame kontekste du veiksniai vadinami kaip: ką turite ir ką žinote

Dviejų veiksnių autentifikavimas, tai autentifikavimo mechanizmas kai vartotojo atpažinimi reikalingas daugiau nei vienas tapatybės nustatymo būdas.

Du komponentai iš kurių susidaro dviejų faktorių autentifikacija:

• Tai ką jūs turite arba jums priklauso (Piršto antspaudas, akies rainelė, kortelės ir t.t.)

• Tai ką jūs žinote (Slaptažodis, PIN kodas)

Paaiškinimai

Dviejų faktorių autentifikavimo pavyzdys gali būti banko kortelė (tai k1 jūs turite) ir PIN kodas (tai ką jūs žinote). Verslo tinklai gali reikalauti vartotojo slaptažodžio (tai ką jūs žinote) ir atsitiktinio skaičiaus iš kortelės (tai ką jūs turite). Itin aukšto saugumo sistemose gali tekti pateikti: ūgį, svorį, veido kontūrų ir pirštų antspaudų patikrinimas ir PIN, dienos kodas. Tai dar priskiriama prie dviejų faktorių autentifikavimo.

Dviejų faktorių atpažinimo sistema gali smarkiai sumažinti tapatybės vagysčių atvejų ir kitų sukčiavimo formų internete, nes auka slaptažodį nebegalėtų būti pakankamai duoti vagis prieigą prie savo informacijos. Tačiau teigiama, kad jei vagis turėtų prieigą prie jūsų kompiuterio, jis gali įkrauti sistemą saugiu režimu, apeiti fizinio atpažinimo procesą, nuskaityti sistemos slaptažodžius ir įvesti duomenis rankiniu būdu. Todėl šiuo atveju dviejų veiksnių autentifikacija nėra saugesnė už paprasto slaptažodžio naudojimą.

Šiuo metu saugumui užtikrinti naudojami trys autentifikavimo faktoriai. Tai būtų fizinis raktas ir slaptažodis naudojami kartu su biometriniais duomenimis, tokiais kaip pirštų antspaudai arba balso atpažinimas.

Naudota literatūra

1. http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci992919,00.html

2. http://www.topbits.com/two-factor-authentication.html

3. http://www.entrust.com/two-factor-authentication/

CategoryŽodis

paskutinį kartą redaguota 2010-02-11 16:03:08 redaktoriaus AudriusLučinskis