Bi faktoreko autentifikazioa (2FA) segurtasun-prozesu bat da, eta erabiltzaileek bi autentifikazio-faktore ezberdin eman behar dituzte beren identitatea egiaztatzeko. Faktore horiek normalean erabiltzaileak dakien zerbait (adibidez, pasahitza edo PINa) eta erabiltzaileak duen zerbait (adibidez, segurtasun-token bat edo gailu mugikorra) barne hartzen ditu. Bi faktore desberdin eskatuz, 2FA-k segurtasun-geruza gehigarri bat eskaintzen du pasahitz edo autentifikazio metodo bakarraz harago.
Bi faktoreen autentifikazioa (2FA) zarela esaten duzuna frogatzeko bi modu desberdin behar dituen segurtasun-prozesu bat da. Adibidez, zure kontuan saioa hasten duzunean, baliteke pasahitza (lehen faktorea) eta gero telefonora bidaltzen den kodea (bigarren faktorea) sartu behar izatea. Horrek zaildu egiten du beste norbaitek zure kontuan sartzea, nahiz eta zure pasahitza jakin.
Bi faktoreko autentifikazioa (2FA) baliabide eta datuetara sartzeko bi identifikazio-modu behar dituen segurtasun-metodo bat da. Saio-hasiera prozesuari urrats gehigarri bat gehitzen dion segurtasun-geruza gehigarria da, erasotzaileei informazio sentikorra atzitzea zailduz.
2FAko lehen faktorea pasahitza edo PINa izan ohi da, bigarren faktorea, aldiz, gailu fisiko bat izan ohi da, hala nola telefono adimenduna edo segurtasun-tokena. Bigarren faktorea faktore biometriko bat ere izan daiteke, hala nola hatz-marka edo aurpegi-ezagutza. Bi faktore eskatuz, 2FAk segurtasun-geruza gehigarri bat eskaintzen du, erasotzaileei informazio sentikorra atzitzea zailduz.
2FA gero eta ezagunagoa da zibererasoetatik babesteko modu gisa, bereziki datu sentikorrak kudeatzen dituzten negozio eta erakundeentzat. Segurtasuna hobetzeko eta baimenik gabeko sarbideetatik babesteko modu sinple eta eraginkorra da. Artikulu honetan, 2FA zer den, nola funtzionatzen duen eta zergatik den garrantzitsua gaur egungo mundu digitalean segurtasunerako aztertuko dugu.
Zer da bi faktoreko autentifikazioa (2FA)?
Definizioa
Bi faktoretako autentifikazioa (2FA) erabiltzaileek beren identitatea egiaztatzeko bi identifikazio-modu ezberdin eman behar dituzten segurtasun-prozesu bat da. Prozesu hau segurtasun-geruza gehigarri bat eskaintzeko inplementatzen da datu sentikorrak, kontuak eta sistemak baimenik gabeko sarbideetatik babesteko.
Nola funtzionatzen du 2FA?
2FA prozesuak bi urrats ditu:
- Lehen urratsak erabiltzaileak pasahitza edo PIN bat ematea eskatzen du. Hori ezagutzen duten zerbait da, eta haien identitatea egiaztatzeko erabiltzen den lehen faktorea da.
- Bigarren urratsak erabiltzaileak bigarren identifikazio forma bat ematea eskatzen du, hau da, bere telefonora bidalitako kode bat, hatz-markak eskaneatzea edo txartel adimenduna izan daiteke. Hori daukaten zerbait da, eta haien identitatea egiaztatzeko erabiltzen den bigarren faktorea da.
Erabiltzaileak bi faktoreak ematen dituenean, sistemak bere identitatea egiaztatzen du eta sartzen saiatzen ari den baliabiderako sarbidea ematen dio.
2FA motak
Hainbat 2FA mota daude, besteak beste:
- SMSetan oinarritutako 2FA: Metodo honek kode bat bidaltzen du erabiltzailearen telefonora testu-mezu bidez.
- Mugikorreko aplikazioetan oinarritutako 2FA: Metodo honek mugikorretarako aplikazio bat erabiltzen du erabiltzaileak bere identitatea autentifikatzeko sartu behar duen kodea sortzeko.
- Hardware tokenetan oinarritutako 2FA: Metodo honek token fisiko bat erabiltzen du, adibidez, txartel adimenduna edo USB giltza, erabiltzailearen identitatea autentifikatzeko.
- 2FA biometrikoa: Metodo honek ezaugarri fisiko bat erabiltzen du, hala nola hatz-markak edo aurpegi-ezagutza, erabiltzailearen identitatea egiaztatzeko.
2FA mota bakoitzak bere indarguneak eta ahuleziak ditu, eta erakundeek beren beharretara eta segurtasun eskakizunetara hobekien egokitzen den metodoa aukeratu beharko lukete.
Oro har, 2FA datu sentikorrak eta kontuak baimenik gabeko sarbideetatik babesteko modu eraginkorra da. Erabiltzaileei bi identifikazio-modu eskaintzean, erakundeek ziurtatu dezakete baimendutako erabiltzaileek soilik beren baliabideak atzi ditzaketela.
Zergatik da garrantzitsua 2FA?
Bi faktoreko autentifikazioa (2FA) datu sentikorrak sarean babesteko funtsezko segurtasun-neurria da. Autentifikazio-geruza gehigarri bat gehitzen die identitatea eta sarbidea kudeatzeko programei, erabiltzaileei bi egiaztapen-faktore edo gehiago emanez baliabide batera sarbidea izateko.
Segurtasun hobetua
2FA garrantzitsua da segurtasuna nabarmen hobetzen duelako pasahitz bat baino haratago autentifikazio-faktore bat eskatzen duelako. Horrek esan nahi du hacker batek erabiltzailearen pasahitza eskuratzea lortzen badu ere, ezin duela konturako sarbidea bigarren faktorerik gabe.
Hackeren aurkako babesa
Hackerrak etengabe aurkitzen ari dira pasahitzak lapurtzeko eta baimenik gabeko kontuetarako sarbidea lortzeko modu berriak. 2FA eraso hauen aurka babesteko modu eraginkorra da, lortzeko askoz zailagoa den faktore gehigarri bat behar baitu (hatz-marka edo segurtasun-token bat, esaterako).
Datu-hausteen prebentzioa
Datuen urraketak kezka handia dira erakundeentzat eta pertsonentzat. 2FAk datu-hausteak saihesten lagun dezake, erasotzaileei informazio sentikorra atzitzea askoz zailagoa eginez. Hacker batek erabiltzailearen pasahitza eskuratzea lortzen badu ere, bigarren faktorea behar du konturako sarbidea izateko.
Laburbilduz, 2FA garrantzitsua da segurtasuna nabarmen hobetzen duelako, hackerren aurka babesten duelako eta datuen urraketak saihesten laguntzen duelako. Pasahitzetik haratago autentifikazio-faktore gehigarri bat eskatuz, 2FA-k babes-geruza gehigarria eskaintzen du, gaur egungo zibererasoen eta malwarearen munduan funtsezkoa dena.
2FA mota desberdinak
Bi faktoreko autentifikazio mota (2FA) daude, bakoitzak erabiltzailearen identitatea egiaztatzeko modu berezia duena. Atal honetan, 2FA mota ohikoenak aztertuko ditugu.
SMSetan oinarritutako 2FA
SMSetan oinarritutako 2FA 2FAren metodo ezagunenetako bat da. Erabiltzaileak SMS testu-mezu bat jasotzea dakar saioa hasteko idatzi behar duen behin-behineko kode batekin. SMSetan oinarritutako 2FA erabiltzeko eta inplementatzeko erraza den arren, ez da 2FAren metodorik seguruena. SMS mezuak atzeman daitezke eta telefono zenbakiak bahitu daitezke.
Push jakinarazpenetan oinarritutako 2FA
Push jakinarazpenetan oinarritutako 2FA SMSetan oinarritutako 2FAren antzekoa da, baina SMS mezu bat jaso beharrean, erabiltzaileak push jakinarazpen bat jasotzen du bere gailu mugikorrean. Ondoren, erabiltzaileak bere gailuan saioa hasteko saiakera onartu behar du autentifikazio-prozesua osatzeko. Metodo hau SMSetan oinarritutako 2FA baino seguruagoa da push jakinarazpenak atzematea zailagoa baita.
Hardware Tokenetan oinarritutako 2FA
Hardware-tokenetan oinarritutako 2FA-k token fisiko bat erabiltzea dakar, adibidez, USB giltza edo txartel adimenduna. Erabiltzaileak tokena bere gailuan sartu eta PIN bat sartu behar du saioa hasteko. Metodo hau SMSetan oinarritutako eta push jakinarazpenetan oinarritutako 2FA baino seguruagoa da, token fisikoa beharrezkoa baita saioa hasteko.
Biometrian oinarritutako 2FA
Oinarritutako 2FA biometrikoak datu biometrikoak erabiltzea dakar, hala nola hatz-markak edo aurpegi-ezagutza, erabiltzailearen identitatea egiaztatzeko. Metodo hau gero eta ezagunagoa da, batez ere gailu mugikorretan, telefono moderno gehienek sentsore biometrikoak barne dituztelako. Biometrian oinarritutako 2FA oso segurua da datu biometrikoak faltsutzea zaila baita.
Laburbilduz, hainbat 2FA mota daude, bakoitzak erabiltzailearen identitatea egiaztatzeko modu berezia duena. SMSetan oinarritutako eta push jakinarazpenetan oinarritutako 2FA erabiltzeko errazak dira baina ez dira seguruenak. Hardware-tokenetan oinarritutako 2FA seguruagoa da token fisikoa saioa hasteko beharrezkoa denez. Biometrian oinarritutako 2FA oso segurua da eta ezagunagoa da, batez ere gailu mugikorretan.
Nola gaitu 2FA
2FA gaitzea zure lineako kontuak eta gailu mugikorrak babesten lagunduko dizun prozesu sinple bat da. Hona hemen lineako kontuetarako eta gailu mugikorretarako 2FA gaitzeko urratsez urrats gida.
2FA lineako kontuetarako
Zure lineako kontuetarako 2FA gaitzeko, jarraitu urrats hauek:
- Bisitatu babestu nahi duzun kontuaren segurtasun-ezarpenak.
- Bilatu 2FA aukera eta egin klik gainean.
- Aukeratu erabili nahi duzun autentifikazio-faktorea, hala nola, telefono-aplikazioa, SMSa edo push jakinarazpenak.
- Jarraitu pantailako argibideei 2FA konfiguratzeko.
Lineako kontu batzuek telefono-zenbaki bat edo gailu fidagarri bat sar dezakezu 2FA gaitu aurretik. Ziurtatu argibideak arretaz jarraitzen dituzula 2FA behar bezala konfiguratu duzula ziurtatzeko.
2FA gailu mugikorretarako
Zure gailu mugikorretan 2FA gaitzeko, jarraitu urrats hauek:
- Joan zure telefonoaren edo tabletaren ezarpenetara.
- Bilatu segurtasun ezarpenak eta egin klik gainean.
- Aukeratu 2FA aukera eta egin klik gainean.
- Aukeratu erabili nahi duzun autentifikazio-faktorea, hala nola, telefono-aplikazioa, SMSa edo push jakinarazpenak.
- Jarraitu pantailako argibideei 2FA konfiguratzeko.
Zure gailu mugikorrerako 2FA gaitu duzunean, egiaztapen-kode bat sartu beharko duzu zure gailuan saioa hasten duzun bakoitzean. Horrek segurtasun-geruza gehigarria gehitzen dio zure gailu mugikorrari eta zure informazio pertsonala babesten laguntzen du.
Amaitzeko, 2FA gaitzea zure lineako kontuak eta gailu mugikorrak babesten lagunduko dizun prozesu sinple bat da. Goian adierazitako urratsak jarraituz, zure informazio pertsonala babestuta dagoela eta sareko presentzia segurua duzula ziurtatu dezakezu.
Galdera arruntak (ohiko galderak)
Zein da 2FA eta bi urratseko egiaztapenaren arteko aldea?
Bi faktoreko autentifikazioa (2FA) eta bi urratseko egiaztapena elkarren artean erabiltzen dira askotan, baina haien artean ezberdintasun sotil bat dago. Bi urratseko egiaztapenak bi urrats behar ditu zure identitatea egiaztatzeko, normalean pasahitza eta telefonora edo posta elektronikora bidalitako kodea. Bestalde, 2FA-k bi autentifikazio-faktore behar ditu, ezagutzen duzun zerbait izan daiteke (pasahitza adibidez) eta duzun zerbait (telefono edo hardware token bat adibidez).
2FA Hackeatu al daiteke?
2FAk zure lineako kontuei segurtasun-geruza gehigarri bat gehitzen dien arren, ez da inondik ere. Ziberkriminalek zure kontuak hackeatu ditzakete pasahitza lapurtuz edo telefonora bidalitako kodea atzemanez. Hala ere, 2FAk askoz zailagoa egiten du hackerrei zure kontuetarako sarbidea izatea, eta oraindik oso gomendagarria da segurtasun gehigarrirako.
Zer gertatzen da nire 2FA gailua galtzen badut?
Zure 2FA gailua galtzen baduzu, baliteke zure kontutik kanpo gelditzea. Zerbitzu gehienek babeskopia-metodo bat izango dute zure kontura atzitzeko, adibidez, berreskuratzeko kodea edo telefono-zenbaki bat. Garrantzitsua da babeskopia-metodo hauek konfiguratzea 2FA lehen aldiz gaitzen duzunean zure kontutik blokeatu ez dadin.
2FA beharrezkoa al da lineako bankurako?
Banku askok orain 2FA eskatzen dute lineako bankurako, bezeroen kontuen segurtasuna bermatzeko. Hala ere, eskakizun zehatzak aldatu egin daitezke bankuaren eta duzun kontu motaren arabera. Garrantzitsua da zure bankuarekin egiaztatzea 2FA beharrezkoa den eta zein metodo onartzen duten ikusteko.
Zeintzuk dira 2FArako sistema-eskakizunak?
2FArako sistemaren eskakizunak erabiltzen ari zaren zerbitzuaren arabera aldatuko dira. Baliteke zerbitzu batzuek telefono- edo hardware-token mota zehatz bat behar izatea, eta beste batzuek, berriz, hainbat gailu onartzen dituzte. Garrantzitsua da zerbitzu bakoitzaren sistema-eskakizunak egiaztatzea 2FA gaitu aurretik, zure gailua bateragarria dela ziurtatzeko.
Ondorioa
Bi faktoreko autentifikazioa (2FA) zure datuak balizko zibererasoetatik babesten lagun dezakeen segurtasun-neurri indartsua da. Baliabide eta datuetara sartzeko bi identifikazio-modu eskatuz, 2FAk enpresei beren informazio eta sare ahulenen jarraipena egiteko eta babesteko gaitasuna ematen die.
2FAren hainbat onura daude, besteak beste:
- Segurtasun hobetua: 2FA-k segurtasun-geruza gehigarri bat gehitzen die zure kontuei, hackerrek zure datuetara sarbidea izatea zailduz.
- Nortasuna lapurtzeko arriskua murriztea: 2FArekin, norbaitek zure pasahitza lapurtzea lortzen badu ere, ezin izango du zure kontuan sartu bigarren identifikazio-modurik gabe.
- Konfiantza areagotu: 2FAk zure bezeroekin eta bazkideekin konfiantza sortzen lagun dezake, segurtasuna serio hartzen duzula erakutsiz.
2FA ezartzea nahiko erraza izan daiteke, eta zerbitzu askok orain ezaugarri estandar gisa eskaintzen dute. Hala ere, garrantzitsua da gogoratzea segurtasun-neurririk ez dela inongorik, eta 2FA beste segurtasun-jardunbide egoki batzuekin batera erabili behar da, hala nola pasahitz sendoak eta ohiko software-eguneratzeak.
Oro har, 2FA zure datuak eta zure negozioa babesten lagun dezakeen segurtasun-neurri garrantzitsu bat da. 2FA ezartzeko denbora hartuz, zure informazio sentikorra seguru eta seguru mantentzen lagun dezakezu.
Irakurketa gehiago
Bi faktoreko autentifikazioa (2FA) baliabide eta datuetara sartzeko bi identifikazio-modu behar dituen segurtasun-prozesu bat da. Identitatea eta sarbidea kudeatzeko segurtasun-metodo bat da, enpresei beren informazio eta sare ahulenak kontrolatzeko eta babesteko gaitasuna ematen diena (iturria: Microsoft). 2FA erabiltzailearen kredentzialak eta erabiltzaileak atzi ditzakeen baliabideak hobeto babesteko ezartzen da. Batzuetan bi urratseko egiaztapena edo faktore bikoitzeko autentifikazioa deitzen zaio (iturria: TechTarget). Bi faktoreko autentifikazioa Apple ID gehienentzako segurtasun-metodo lehenetsia da eta Apple zerbitzu eta eginbide jakin batzuetarako beharrezkoa da, hala nola Apple Pay eta Apple-rekin Saioa hasi (iturria: Apple laguntza). Bi urratseko egiaztapenarekin, bi faktoreko autentifikazioa ere deitua, segurtasun-geruza gehigarri bat gehi diezaiokezu zure kontuari pasahitza lapurtzen badizute (iturria: Google Kontuaren laguntza).
Erlazionatutako Cloud Security baldintzak