Hvad er Two-Factor Authentication (2FA) og Multi-Factor Authentication (MFA)?

Skrevet af

Vedtagelsen af ​​smartphones, smarte enheder og IoT (Internet of Things) har gjort online sikkerhed vigtigere end nogensinde. Moderne hackere er dygtige fagfolk, der bruger sofistikerede teknikker til at kompromittere dine data og stjæle din identitet.

Med den øgede raffinement i hackingmetoder er det ikke nok, at du har stærke adgangskoder eller en robust firewall på alle dine systemer. Heldigvis har vi nu 2FA og MFA for at sikre strammere sikkerhed på dine konti.

I denne artikel vil jeg undersøge forskelle mellem tofaktor- og multifaktorgodkendelse, og hvordan de hjælper med at tilføje bedre sikkerhed til dine online data.

Forstærkning af onlinedata og information via godkendelsesfaktorer

Det ser ud til, at det ikke er nok at komme med et kodeord til vores online kanaler. 

Dette er i modsætning til, hvad vi oplevede for fem år siden, og denne nye udvikling er lidt af en kamp for os alle.

Jeg plejede at have en lang liste over adgangskoder til min online kanaler, og jeg ville ofte ændre dem for at sikre, at ingen har adgang til mine kontooplysninger og legitimationsoplysninger.

Det hjalp meget med at holde mine brugerkonti og min app sikker. Men i dag, at have en lang liste med adgangskoder og ændre dem ofte er ikke nok. 

Med fremkomsten af ​​teknologi og innovation, vores adgangskode alene er ikke nok til sikkerhed for at holde vores konto og app -legitimationsoplysninger og oplysninger sikre.

Flere og flere slutbrugere undersøger forskellige muligheder for at sikre og forstærke deres online kanaler, f.eks tofaktorautentificeringsløsning (2FA) og multi-factor authentication solution (MFA).

Jeg har tilføjet dette ekstra lag af beskyttelse for at sikre, at ingen har adgang til mine konti og app. Og ærligt talt er de forskellige godkendelsesfaktorer løsninger, jeg burde have anvendt tidligere.

Det er en fuldt bevis måde for slutbrugere at undgå online svindlere og phishere fra at få adgang til mine data.

MFA: Multi-Factor Authentication Security

Til dagens diskussion taler vi om, hvordan slutbrugere kan forstærke deres online kanaler. Lad os starte med Multi-Factor Authentication (MFA).

Multi-factor authentication (MFA) er en ny måde at give slutbrugere sikkerhed og kontrol over deres kanaler. Det er ikke nok at indtaste dit brugernavn og din adgangskode alene.

I stedet gennem MFA skal en bruger nu give yderligere oplysninger for at bevise deres identitet. 

Dette er en af ​​de bedste godkendelsesmetoder derude, i betragtning af hvordan ingen (som ikke kender brugeren godt) kan få adgang til deres konto.

Hvis du ikke er den rigtige kontobruger, har du svært ved at bevise kontoejerens identitet.

Facebook illustration

Lad os bruge en klassisk illustration af MFA ved at logge ind på min Facebook -konto. Det er noget, vi alle kan forholde os til.

Trin 1: Log ind på din konto

Det første trin er ikke noget nyt for os alle. Vi har gjort det i årevis, lige før nogen form for godkendelsessystem.

Indtast blot dit brugernavn og din adgangskode, og tryk på enter -knappen. Dette trin er i det væsentlige det samme for alle sociale mediekanaler.

Trin 2: Multi-Factor Authentication (MFA) og sikkerhedsnøgler

Før, når jeg først trykker på enter -knappen, bliver jeg dirigeret til min Facebook -kontos hjemmeside. Men tingene er meget anderledes med, hvordan jeg bruger min Facebook.

Med et flerfaktorautentificeringssystem (MFA) på plads, bliver jeg bedt om at bekræfte min identitet gennem godkendelsesfaktorer. Dette gøres normalt gennem mit brugernavn og adgangskode sammen med et af følgende:

  • To-faktor autentificering;
  • Sikkerhedsnøgler
  • SMS -bekræftelseskode; eller
  • Tillader/bekræfter login på en anden gemt browser.

Dette trin er den afgørende del, fordi hvis du ikke har adgang til nogen af ​​dem, kan du ikke få adgang til din konto. Nå, i hvert fald ikke hvis du nulstiller din adgangskode.

Bemærk nu: Mange brugere har IKKE oprettet MFA endnu. Nogle holder fast i den traditionelle måde at logge ind, hvilket gør dem meget modtagelig for hacking og phishing. 

En bruger kan manuelt aktivere alle deres sociale kanaler at have et godkendelsessystem på plads, hvis deres endnu ikke har et.

Trin 3: Bekræft din brugerkonto

Og når du har bevist din identitet, bliver du straks dirigeret til din brugerkonto. Let ikke?

Det kan tage nogle ekstra trin for at få flerfaktorautentificering (MFA) aktiveret. Men for den ekstra sikkerhed og beskyttelse, synes jeg, at det er det værd for hver bruger.

Betydningen af ​​online sikkerhed for brugeren: Hvorfor brugere har brug for multifaktorautentificering (MFA)

Som om det ikke var tydeligt nok, multi-factor authentication (MFA) er afgørende af sikkerhedsmæssige årsager, uanset brugeren!

I den virkelige verden har vi alle ret til at blive sikret i vores personer, huse og mere. Vi ønsker jo ikke unødvendige indtrængen i vores liv.

MFA beskytter din online tilstedeværelse

Betragt din online tilstedeværelse som den samme. Sikkert vil brugerne ikke have nogen til at stjæle og trænge ind i oplysninger, de deler i onlineverdenen.

Og det er ikke bare nogen form for information, for i dag deler mange brugere endda fortrolige data om sig selv som:

  • Bank kort
  • Hjemme adresse
  • Email adresse
  • Kontakt nummer
  • Informationsoplysninger
  • Bankkort

MFA beskytter dig mod online shoppinghacks!

Ubevidst har hver bruger delt alle disse oplysninger på en eller anden måde. Ligesom dengang, hvor du købte noget online!

Du skulle indtaste dine kortoplysninger, adresse og mere. Forestil dig nu, hvis nogen har adgang til alle disse data. De kan bruge dataene til sig selv. Yikes!

Derfor er det vigtigt at have multifaktorautentificering (MFA)! Og som bruger vil du ikke lære denne lektion på den hårde måde.

MFA gør det sværere for hackere at stjæle dine data

Du vil ikke vente, indtil alle dine data er stjålet, før du forstærker din/dine konti. 

MFA er et vigtigt system for alle brugere. Pokker, alle former for godkendelsesfaktorer er afgørende for brugeren.

Uanset om du er en individuel bruger, der forsøger at sikre dine online data eller en enhed, der har adgang til brugernes personlige oplysninger, sikrer MFA dine tanker og lindrer din angst for mulige fortrolige informationslækager.

En enhed med et forstærket faktor -godkendelsessystem er et stort plus. 

Brugere og kunder vil føle sig mere trygge og have større tillid til en virksomhed, der har et forstærket (MFA) multi-factor-godkendelsessystem.

Forskellige (MFA) multifaktor-godkendelsesløsninger til beskyttelse af din konto

Der er forskellige MFA -løsninger til beskyttelse af din konto. Takket være teknologi og innovation har du masser af valgmuligheder at vælge imellem.

Jeg vil diskutere nogle af de mest almindelige MFA -løsninger i dag for at give dig en kort idé om, hvordan de fungerer.

Inherens

Inherens gør brug af en bestemt fysisk egenskab/egenskab ved en person. For eksempel kan dette være mit fingeraftryk, stemme eller ansigtsgenkendelse eller nethinden scanning.

En af de mest almindelige MFA, en bruger bruger i dag, er gennem en fingeraftryksscanning. Det er så almindeligt, at de fleste mobile enheder allerede har fingeraftryksscanninger eller opsætning af ansigtsgenkendelse på plads!

Ingen andre vil have adgang til din brugerkonto end dig selv. I tilfælde som f.eks. Hævninger i pengeautomater er iboende karakter en af ​​de bedste godkendelsesfaktorer.

Vidensfaktor

Vidensgodkendelsesmetoder gør brug af de personlige oplysninger eller svar på spørgsmål, som brugeren gav.

Det, der gør dette til en god multifaktorgodkendelsesfaktor, er, at du kan være lige så specifik og kreativ med de adgangskoder, du opretter.

Personligt sørger jeg for, at mine adgangskoder ikke bare består af den sædvanlige kombination af fødselsdagscifre. I stedet, gør det til en kombination af store og små bogstaver, symboler og tegnsætninger. 

Gør din adgangskode så hård som muligt. Sandsynligheden for at nogen gætter det er tæt på 0.

Udover din adgangskode kan viden også have form af at stille spørgsmål. Du kan selv stille spørgsmålene og stille ting som:

  • Hvilket mærke skjorte havde jeg på, da jeg lavede min adgangskode?
  • Hvad er øjenfarven på mit kæledyr marsvin?
  • Hvilken slags pasta nyder jeg?

Du kan være så kreativ som du vil med spørgsmålene. Bare husk svarene selvfølgelig!

Jeg har tidligere haft dette problem, hvor jeg ville komme med underlige spørgsmål, kun for at glemme de svar, jeg gemte. Og selvfølgelig endte jeg med, at jeg ikke kunne få adgang til min brugerkonto.

Placeringsbaseret

En anden god form for faktorgodkendelse er placeringsbaseret. Det ser på din geografiske placering, adresse, blandt andre.

Jeg hader at dele det med dig, men mange af dine online kanaler har sandsynligvis og indsamler oplysninger om din placering. Dette gælder især, hvis du hele tiden har aktiveret placering på dine enheder.

Du kan se, med din placering på, kan online platforme udvikle et mønster af, hvem du er. Men hvis du brug en VPNDet kan være en udfordring at holde din placering nøjagtig.

Forleden prøvede jeg at logge ind på min Facebook -konto ved hjælp af en anden enhed og i en anden by.

Selv før jeg var i stand til at logge ind, modtog jeg en meddelelse på min mobile enhed, der fortalte mig, at der var et godkendelsesforsøg fra en person fra det pågældende sted.

Selvfølgelig aktiverede jeg transaktionen, da det var mig, der forsøgte at få adgang til min konto. Men hvis det ikke var mig, ved jeg i det mindste, at der var nogen fra det sted, der prøvede at få adgang til og stjæle min identitet.

Besiddelsesfaktor

En anden stor faktorgodkendelse for at bekræfte din identitet er gennem besiddelsesfaktoren. For kreditkortbrugere er det bedste eksempel på besiddelse, jeg kan give, OTP.

Besiddelse finder sted i form af et engangskodeord (OTP), sikkerhedsnøgle, pin, blandt andre.

Hver gang jeg logger ind på min Facebook på en ny enhed, sendes der f.eks. En OTP eller pin til min mobile enhed. Min browser ville derefter henvise mig til en side, hvor jeg skal indtaste OTP eller pin, før jeg kan logge ind.

Det er en smart måde at bekræfte din identitet på og en pålidelig godkendelsesfaktor, der er værd at bruge, da OTP KUN sendes til det registrerede mobilnummer.

For at opsummere alt om multifaktor-godkendelse (MFA)

Der er forskellige multi-factor-godkendelse/MFA at udforske derude, og jeg er sikker på, at du finder noget, der er mere bekvemt og tilgængeligt for dig.

Med forskellige MFA -løsninger til rådighed, Jeg anbefaler stærkt at bruge MFA til følsomme data som din bankkonto, kreditkortkøb og følsomme webstedslogins som PayPal, Transferwise, Payoneer osv.

Desuden er det let at konfigurere MFA på din mobilenhed.

For eksempel har de fleste bankwebsteder et afsnit, hvor du kan tilføje MFA som en del af din sikkerhed. Du kan også gå til din bank og anmode om MFA på din konto.

2FA: To-faktor autentificeringssikkerhed

Nu til vores næste diskussion: Two Factor Authentication (2FA). To-faktor-godkendelse/2FA og multi-factor-godkendelse/MFA er ikke langt fra hinanden.

Faktisk er 2FA en type MFA!

To-faktor-godkendelse har gjort betydelige fremskridt med hensyn til at forstærke vores online data. Uanset om det er en personlig konto eller en stor organisation, gør 2FA jobbet godt.

Jeg føler mig mere sikker ved at vide, at jeg har et ekstra lag af beskyttelse og godkendelsesplan for mine online kanaler.

Hvordan 2FA -godkendelse spiller en afgørende rolle i brugerautentificering

På trods af tilstedeværelsen af ​​mange hændelser af cyber hacking og phishing, er der stadig flere brugere, der er overbeviste om, at 2FA og MFA ikke er nødvendige.

Desværre, hvor cyberhacking bliver mere og mere voldsom, at få sine personlige oplysninger er næppe en udfordring i disse dage.

Og jeg er sikker på, at du ikke er fremmed for cyberhacking selv. Du eller en du kender, har måske allerede været offer for disse uhensigtsmæssige hændelser. Yikes!

Det smukke ved 2FA er, at der er en ekstern mekanisme til at bekræfte din identitet. Nogle eksempler på 2FA omfatter:

  • OTP sendt via mobilnummer eller e -mail
  • Push notifikation
  • Identitetsbekræftelsessystem; fingeraftryksscanning
  • Authenticator-app

Er dette vigtigt? Hvorfor, ja selvfølgelig! I stedet for at kunne få adgang til dine oplysninger i første omgang, er der en anden form for godkendelse, som en potentiel hacker skal igennem.

Det er en udfordring for hackere at få fat i din konto helt sikkert.

Risici og trusler, som tofaktorautentificering eliminerer

Jeg kan ikke understrege nok hvordan 2FA kan gøre betydelige fremskridt med at beskytte din konto.

Uanset om du er en lille organisation, en person eller fra regeringen, er det vigtigt at have et ekstra lag af sikkerhed.

Hvis du ikke er overbevist om, at 2FA er nødvendig, så lad mig overbevise dig.

Jeg har identificeret nogle af de almindelige risici og trusler, som brugerne står over for, som tofaktorautentificering kan eliminere.

Brute-Force angreb

Selv uden at hackeren ved hvad din adgangskode er, kan de gætte. Et brutalt kraftangreb er alt andet end simpelt, hvilket gør et væld af forsøg på at gætte dine adgangskoder.

Et brutalt kraftangreb genererer et uendeligt antal forsøg og fejl for at gætte din adgangskode. Og tag ikke fejl af at tro, at dette vil tage dage eller uger.

Med fremkomsten af ​​teknologi og innovation, brute force -angreb kan ske på så hurtigt som minutter. Hvis du har en svag adgangskode, brute force -angreb kan let hacke ind i dit system.

For eksempel er brug af personlige oplysninger som din fødselsdag et almindeligt gæt, som de fleste hackere umiddelbart vil gøre.

Tastningslogning

Der er forskellige programmer og malware derude, der gør brug af loggning af tastetryk. Og hvordan dette fungerer, er, at det fanger det, du skriver på tastaturet.

Når malware smutter ind på din computer, kan den notere de adgangskoder, du har indtastet på dine kanaler. Yikes!

Glemte eller glemte adgangskoder

Jeg har ganske vist en temmelig dårlig hukommelse. Og ærligt talt er en af ​​de største kampe, jeg står over for, at forsøge at huske de forskellige adgangskoder, jeg har til mine forskellige kanaler.

Forestil dig, jeg har over fem sociale mediekanaler, og hver af dem består af forskellige alfanumre.

Og for at huske min adgangskode gemte jeg dem ofte på sedlerne på min enhed. Værre er, at jeg skriver nogle af dem på et stykke papir.

Sikker nok ville enhver, der har adgang til sedlerne på min enhed eller papiret, vide, hvad mit kodeord er. Og derfra er jeg dømt.

De kan bare logge ind på min konto på den måde. Uden nogen kamp eller ekstra lag af beskyttelse.

Men med tofaktorautentificering på plads er der ingen chance for, at nogen kan få adgang til min konto. De skal validere log-in enten via en anden enhed eller kun underretning, jeg har adgang til.

Phishing

Desværre er hackere lige så almindelige som din standardrøver på gaden. Du kan næsten ikke vide, hvem hackerne er, hvor de kommer fra, og hvordan de kan få dine oplysninger.

Hackere gør ikke et stort skridt. I stedet er det små beregnede træk, de foretager for at teste vandene.

Jeg har selv været offer for hacking, takket være phishing -forsøg, jeg ikke var klar over dengang.

Før plejede jeg at modtage disse meddelelser i min e -mail, der så lovlige ud. Det kom fra velrenommerede virksomheder, og der var ikke noget usædvanligt ved det.

Uden røde flag åbnede jeg linket på e -mailen, og alt gik ned ad bakke derfra.

Tilsyneladende indeholder linkene nogle malware, sikkerhedstokener eller virus, der kan stjæle min adgangskode. Hvordan? Lad os bare sige, at det er så avanceret nogle hackere.

Og med viden om, hvad mine adgangskoder er, kan de stort set logge ind på min konto. Men igen, faktorgodkendelse giver det ekstra lag af beskyttelse for at gøre det umuligt for hackere at få mine oplysninger.

Forskellige tofaktorautentificeringsløsninger til beskyttelse af din konto

Ligesom MFA er der flere 2FA'er, du kan bruge til at beskytte din konto og bekræfte din identitet.

Jeg har listet nogle af de mest almindelige typer, som jeg nød at bruge. Det giver mig opdateringer fra det virkelige liv, og sørger for at ingen får adgang til min konto undtagen mig selv.

Push -godkendelse

Push -godkendelse 2FA fungerer på samme måde som hvordan du får notifikationer på din enhed. Det er et ekstra beskyttelseslag for din konto, og du får en liveopdatering, hvis der er noget mistænkeligt, der foregår.

Det smukke ved push -godkendelse er, at du får en detaljeret liste over oplysninger om, hvem der forsøger at få adgang til din konto. Dette inkluderer oplysninger som:

  • Antal login -forsøg
  • Tid og sted
  • IP-adresse
  • Enhed brugt

Og når du har modtaget en meddelelse om den mistænkelige adfærd, kan du Umiddelbart gøre noget ved det.

SMS-godkendelse

SMS -godkendelse er en af ​​de mest almindelige typer derude. Personligt er det det, jeg bruger mest af tiden, i betragtning af hvordan jeg altid har min mobile enhed med mig.

Gennem denne metode modtager jeg en sikkerhedskode eller OTP gennem tekst. Jeg indtaster derefter koden på platformen, før jeg kan logge ind.

Skønheden i SMS -godkendelse er, at de er lette og enkle at bruge. Hele processen tager så hurtigt som sekunder, det er næppe besværligt!

Det er også værd at nævne, at SMS -godkendelse også virker ved at sende dig en sms, hvis der er mistænkelig aktivitet med din konto.

I dag er SMS -godkendelse en af ​​de mest almindeligt accepterede faktorgodkendelsesmetoder. Det er så almindeligt, at størstedelen af ​​online platforme har dette på plads.

Aktivering af SMS -godkendelse er standardpraksis, selvom du måske vælger ikke at aktivere det.

For at opsummere alt om tofaktorautentificering (2FA)

2FA er en af ​​de mest almindelige måder at holde dine online data sikre og beskyttede. Du kan få liveopdateringer enten via SMS eller push -meddelelse.

Personligt hjælper de liveopdateringer, jeg får fra 2FA mig meget. Jeg kan løse alle problemer med det samme!

To-faktor-godkendelse og multi-faktor-godkendelse: Er der en forskel?

For at sige det enkelt, ja. Der er nogle forskelle mellem (2FA) tofaktorautentificering og (MFA) multifaktorgodkendelse.

To-faktor-godkendelse/2FA, som navnet antyder, gør brug af to forskellige måder at identificere din identitet på. Dette kan f.eks. Være en kombination af din adgangskode og SMS -besked.

Multifaktorgodkendelse/MFA betyder på den anden side brugen af ​​to eller tre forskellige faktorer til at identificere din identitet. Det kan være en kombination af din adgangskode, SMS -besked og OTP.

I slutningen af ​​dagen angiver du, hvordan du vil beskytte din konto.

De to er generelt udskiftelige, fordi tofaktorautentificering (2FA) bare er en anden form for multifaktorautentificering (MFA).

Hvad er bedre: MFA eller 2FA?

At få stillet spørgsmålet om, hvilken mellem multi-factor authentication solution/MFA eller two-factor authentication solution/2FA, der fungerer bedst, er ikke noget nyt for mig.

Jeg får det spørgsmål hele tiden, og mærkeligt nok tror mange brugere, at der er et rigtigt og forkert svar på dette.

At have ekstra to eller flere lag af beskyttelse og sikkerhed er et stort plus. Men er det idiotsikkert? Nå, jeg vil gerne give det fordelen ved tvivlen og sige ja.

Så er MFA bedre end 2FA?

Med et ord, ja. MFA sætter standarden for høj databeskyttelse især for følsomme oplysninger som kreditkortoplysninger, regnskabsdokumenter, finansrapporter osv.

Indtil videre har faktorgodkendelse ikke vist mig forkert. Jeg har ikke været offer for phishing eller cyberangreb lige siden jeg har været ekstra forsigtig nu.

Og vi er sikre på, at du også vil have det for dig selv.

Hvis jeg skal være ærlig, har 2FA og MFA sikkerhedsløsninger deres fordele og ulemper, afhængigt af brugeren.

Det er et spørgsmål om, hvor mange niveauer af beskyttelse og sikkerhed du vil have for dig selv. For mig er tofaktorautentificering tilstrækkelig.

Men hvis jeg føler mig ekstra forsigtig, ville jeg vælge (MFA) multifaktorgodkendelse som en sikkerhedsforanstaltning. Bedre sikkert end undskyld ikke?

Forestil dig trods alt, hvor svært det ville være for en hacker at hacke igennem fingeraftryksgodkendelse.

Sidste ord til onlinebrugere

At beholde dine online data og oplysninger er afgørende, og jeg kan ikke understrege nok, hvordan godkendelsesfaktorer i din sikkerhed og sikkerhed. Det er afgørende for nutidens brugere.

Uanset om du er en enkeltperson eller en mindre virksomhedsorganisation, kan det betale sig ved, at der er et ekstra lag af sikkerhed du kan bruge til dine onlinekonti.

Prøv disse godkendelsesfaktorer i dag. Det bedste sted at starte er med din konto på sociale medier. Instagram -brugere kan endda allerede integrere 2FA på deres konto!

Referencer

Tilmeld dig vores nyhedsbrev

Abonner på vores ugentlige nyhedsbrev og få de seneste nyheder og trends i branchen

Ved at klikke på 'subscribe' accepterer du vores vilkår for brug og privatlivspolitik.