Ano ang Two-Factor (2FA) at Multi-Factor (MFA) Authentication?

in Cloud Storage, Online Security, Tagapangasiwa ng Password, VPN

Ang pag-ampon ng mga smartphone, smart device, at IoT (Internet of Things) ay ginawang mas mahalaga ang online na seguridad kaysa dati. Ang mga modernong hacker ay mga dalubhasang propesyonal na gumagamit ng mga sopistikadong pamamaraan upang ikompromiso ang iyong data at nakawin ang iyong pagkakakilanlan. Sa tumaas na pagiging sopistikado sa mga paraan ng pag-hack, hindi sapat na mayroon kang malalakas na password o isang matatag na firewall sa lahat ng iyong system. Sa kabutihang palad, mayroon na kaming 2FA at MFA ngayon upang matiyak ang mas mahigpit na seguridad sa iyong mga account.

Maikling buod: Ano ang ibig sabihin ng 2FA at MFA? Ang 2FA (“two-factor authentication”) ay isang paraan ng pagdaragdag ng karagdagang seguridad sa iyong mga online na account sa pamamagitan ng paghingi ng dalawang magkaibang uri ng impormasyon upang patunayan na ikaw ang sinasabi mong ikaw. Ang MFA (“multi-factor authentication.”) ay parang 2FA, ngunit sa halip na dalawang salik lang, kailangan mong magbigay ng tatlo o higit pang iba't ibang uri ng impormasyon upang patunayan ang iyong pagkakakilanlan.

Ang 2FA at MFA ay mahalaga dahil nakakatulong ang mga ito na panatilihing ligtas ang iyong mga account mula sa mga hacker o ibang tao na maaaring sumubok na nakawin ang iyong impormasyon. Sa pamamagitan ng pagdaragdag ng karagdagang layer ng seguridad, mas mahirap para sa isang tao na i-access ang iyong mga account nang wala ang iyong pahintulot.

Sa artikulong ito, tutuklasin natin ang pagkakaiba sa pagitan ng Dalawang-Kadahilanan at pagpapatotoo ng Multi-Factor, at kung paano sila nakakatulong na magdagdag ng mas mahusay na seguridad sa iyong online data.

2fa vs mfa

Mukhang hindi sapat ang pagkakaroon ng password para sa aming mga online na channel. 

Hindi ito katulad ng naranasan natin limang taon na ang nakakalipas, at ang bagong pag-unlad na ito ay medyo isang pakikibaka para sa ating lahat.

Dati mahaba ang listahan ko ng mga password para sa aking online channel, at madalas kong palitan ang mga ito upang matiyak na walang makaka-access sa impormasyon at mga kredensyal ng aking account.

Malaki ang naitulong nito sa pagpapanatiling ligtas ng aking mga account ng gumagamit at app. Ngunit ngayon, hindi sapat ang pagkakaroon ng mahabang listahan ng mga password at madalas na palitan ang mga ito. 

Sa pagkakaroon ng teknolohiya at pagbabago, ang aming password lamang ay hindi sapat para sa seguridad upang mapanatiling secure ang aming account at mga kredensyal ng app at impormasyon.

Parami nang parami ang mga end-user na nagsisiyasat ng iba't ibang mga pagpipilian upang ma-secure at mapalakas ang kanilang mga online channel, tulad ng solusyon sa pagpapatotoo ng dalawang-kadahilanan (2FA) at solusyon sa pagpapatotoo ng multi-factor (MFA).

Idinagdag ko ang karagdagang layer ng proteksyon na ito upang matiyak na walang makaka-access sa aking mga account at app. At sa totoo lang, ang iba't ibang mga kadahilanan ng pagpapatunay ay mga solusyon na dapat kong ilapat nang mas maaga.

Ito ay isang full-proof na paraan para maiwasan ng mga end-user ang mga online scammer at phisher mula sa pag-access sa aking data.

MFA: Seguridad sa Pagpapatunay ng Multi-Factor

Halimbawa ng multi-factor na pagpapatunay

Ang multi-factor authentication (MFA) ay isang panukalang panseguridad na nangangailangan ng maraming salik sa pagpapatotoo upang ma-verify ang pagkakakilanlan ng user.

Kabilang sa mga salik sa pagpapatunay ang isang bagay na alam ng user, gaya ng username at password, isang bagay na mayroon ang user, gaya ng hardware token, at kung ano ang user, gaya ng voice recognition.

Nagdaragdag ang MFA ng karagdagang layer ng seguridad sa mga user account, dahil nangangailangan ito ng hindi bababa sa dalawa o higit pang mga salik sa pagpapatotoo na ibigay bago ibigay ang access.

Kasama sa ilang karaniwang salik sa pagpapatotoo ang salik ng pagmamay-ari, gaya ng token ng hardware, at salik ng kaalaman, gaya ng username at password.

Bukod pa rito, maaari ding isama ng MFA ang mga salik sa pagpapatotoo ng biometric, gaya ng pagkilala sa boses, at mga tanong sa seguridad.

Ang mga SMS code ay maaari ding gamitin bilang isang salik sa pagpapatunay, kung saan ang user ay kinakailangang maglagay ng isang beses na code na ipinadala sa kanilang mobile device.

Sa pangkalahatan, nakakatulong ang MFA na pigilan ang hindi awtorisadong pag-access sa mga user account at nagbibigay ng karagdagang layer ng seguridad laban sa mga banta sa seguridad.

Para sa talakayan ngayon, pag-uusapan natin kung paano mapapatibay ng mga end user ang kanilang mga online na channel. Magsimula tayo sa Multi-Factor Authentication (MFA).

Ang multi-factor authentication (MFA) ay isang bagong paraan ng pagbibigay ng seguridad at kontrol sa mga end-user sa kanilang mga channel. Ang pag-input ng iyong username at password lamang ay hindi sapat.

Sa halip, sa pamamagitan ng MFA, ang isang gumagamit ay kailangang magbigay ng karagdagang impormasyon upang mapatunayan ang kanilang pagkakakilanlan. 

Ito ay isa sa mga pinakamahusay na paraan ng pagpapatunay doon, kung isasaalang-alang kung paano walang sinuman (na hindi lubos na nakakakilala sa user) ang makaka-access sa kanilang account.

Kung hindi ka tunay na gumagamit ng account, mahihirapan kang patunayan ang pagkakakilanlan ng may-ari ng account.

Paggamit ng Facebook bilang Halimbawa

Gumamit tayo ng klasikong paglalarawan ng MFA sa pag-log in sa aking Facebook account. Ito ay isang bagay na makakaugnay nating lahat.

Hakbang 1: Mag-log in sa Iyong Account

Ang unang hakbang ay hindi na bago sa ating lahat. Ginagawa namin ito nang maraming taon, kahit na bago ang anumang uri ng sistema ng pagpapatunay.

I-input lamang ang iyong username at password, at pindutin ang enter button. Ang hakbang na ito ay mahalagang pareho para sa lahat ng mga channel sa social media.

Hakbang 2: Multi-Factor Authentication (MFA) at Mga Security Key

Dati, once na pinindot ko ang enter button, diniretso ako sa homepage ng Facebook account ko. Ngunit ang mga bagay ay ibang-iba sa kung paano ko ginagamit ang aking Facebook.

Gamit ang isang multi-factor authentication (MFA) system sa lugar, hiniling sa akin na i-verify ang aking pagkakakilanlan sa pamamagitan ng mga kadahilanan ng pagpapatunay. Karaniwan itong ginagawa sa pamamagitan ng aking username at password kasama ang alinman sa mga sumusunod:

  • Dalawang-kadahilanan na pagpapatotoo;
  • Mga Security Key
  • Code ng kumpirmasyon ng SMS; o
  • Pinapayagan / kumpirmahin ang pag-sign in sa isa pang nai-save na browser.

Ang hakbang na ito ay ang mahalagang bahagi dahil kung wala kang access sa alinman sa mga iyon, hindi mo maa-access ang iyong account. Well, hindi bababa sa hindi kung i-reset mo ang iyong password.

Ngayon, tandaan: Maraming user ang WALA pang naka-set up ng MFA. Ang ilan ay nananatili sa tradisyonal na paraan ng pag-sign in, na ginagawa nila lubos na madaling kapitan sa pag-hack at phishing. 

Maaari ng isang gumagamit manu-manong paganahin ang lahat ng kanilang mga social channel na magkaroon ng isang authentication system sa lugar kung ang kanila ay wala pa nito.

Hakbang 3: I-verify ang Iyong User Account

At kapag napatunayan mo na ang iyong pagkakakilanlan, ididirekta ka kaagad sa iyong user account. Madali diba?

Maaaring tumagal ng ilang karagdagang hakbang upang mapagana ang multi-factor authentication (MFA). Ngunit para sa karagdagang seguridad at proteksyon, sa tingin ko sulit ito para sa bawat gumagamit.

Ang Kahalagahan ng Online Security para sa Gumagamit: Bakit Kailangan ng Mga Gumagamit ng Multi-factor Authentication (MFA)

Parang hindi pa halata, multi-factor authentication (MFA) ay mahalaga para sa mga kadahilanang pangseguridad, anuman ang gumagamit!

Sa totoong mundo, lahat tayo ay may karapatang maging ligtas sa ating mga tao, bahay, at higit pa. Pagkatapos ng lahat, hindi namin gusto ang anumang hindi kinakailangang panghihimasok sa aming buhay.

Pinoprotektahan ng MFA ang Iyong Presensya sa Online

Isaalang-alang ang iyong online presence na pareho. Tiyak, ayaw ng mga user na may magnanakaw at manghihimasok sa anumang impormasyong ibinabahagi nila sa online na mundo.

At ito ay hindi lamang anumang uri ng impormasyon, dahil ngayon, maraming mga gumagamit ang nagbabahagi ng kumpidensyal na data tungkol sa kanilang sarili tulad ng:

  • Card card
  • Address ng tahanan
  • email address
  • Numero ng contact
  • Mga kredensyal sa impormasyon
  • Mga kard sa bangko

Pinoprotektahan ka ng MFA Mula sa Mga Online Shopping Hacks!

Hindi namamalayan, ang bawat gumagamit ay nagbahagi ng lahat ng impormasyong iyon sa isang paraan o sa iba pa. Tulad ng oras na iyon kapag bumili ka ng isang bagay sa online!

Kailangan mong i-input ang impormasyon ng iyong card, address, at higit pa. Ngayon isipin lamang kung ang isang tao ay may access sa lahat ng data na iyon. Maaari nilang gamitin ang data para sa kanilang sarili. Yikes!

Ito ang dahilan kung bakit mahalaga ang pagkakaroon ng multi-factor authentication (MFA)! At bilang isang gumagamit, hindi mo gustong matutunan ang araling ito sa mahirap na paraan.

Ginagawang Mas Mahirap ng MFA para sa Mga Hacker na magnakaw ng Iyong Data

Hindi mo gustong maghintay hanggang ang lahat ng iyong data ay ninakaw bago mo palakasin ang iyong account. 

Ang MFA ay isang mahalagang sistema para sa lahat ng mga gumagamit. Ano ba, ang lahat ng uri ng mga kadahilanan sa pagpapatotoo ay mahalaga para sa gumagamit.

Isa ka mang indibidwal na user na sinusubukang i-secure ang iyong online na data o isang entity na may access sa personal na impormasyon ng mga user, sinisigurado ng MFA ang iyong mga iniisip at pinapawi ang iyong pagkabalisa sa mga posibleng pagtagas ng kumpidensyal na impormasyon.

Ang isang nilalang na mayroong isang pinalakas na sistema ng pagpapatunay ng kadahilanan ay isang malaking karagdagan. 

Ang mga gumagamit at kostumer ay magiging madali ang pakiramdam at magkaroon ng higit na kumpiyansa sa isang kumpanya na may isang pinalakas (MFA) na multi-factor na sistema ng seguridad ng pagpapatotoo sa lugar.

Iba't ibang (MFA) Mga Solusyon sa Pag-Authentication ng Multi-Factor upang Protektahan ang Iyong Account

Ang web browser ay isang mahalagang tool para sa pag-access at pakikipag-ugnayan sa mga web-based na application at serbisyo.

Nagbibigay ito ng user interface para sa pagba-browse at pakikipag-ugnayan sa nilalaman ng web, at mahalagang panatilihin itong napapanahon upang matiyak ang seguridad at katatagan.

Ang mga lumang web browser ay maaaring masugatan sa mga banta sa seguridad, gaya ng malware, phishing, at iba pang uri ng cyberattacks, na maaaring makompromiso ang data ng user at integridad ng system.

Samakatuwid, mahalagang regular na i-update ang iyong web browser sa pinakabagong bersyon at tiyaking naka-configure ito sa naaangkop na mga setting ng seguridad.

Bukod pa rito, dapat na maging maingat ang mga user kapag nagba-browse sa web at iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga hindi kilalang file upang mabawasan ang panganib ng mga paglabag sa seguridad.

Sa pangkalahatan, ang pagpapanatili ng isang secure at up-to-date na web browser ay kritikal para sa pagprotekta sa data ng user at pagtiyak ng ligtas na karanasan sa pagba-browse.

Mayroong iba't ibang mga solusyon sa MFA upang protektahan ang iyong account. Salamat sa teknolohiya at inobasyon, marami kang mapagpipiliang mapagpipilian.

Tatalakayin ko ang ilan sa mga pinakakaraniwang solusyon sa MFA ngayon para bigyan ka ng maikling ideya kung paano gumagana ang mga ito.

Mana

Mana Ginagamit ang isang tukoy na katangiang pisikal / katangian ng isang tao. Halimbawa, maaaring ito ang aking fingerprint, pagkilala sa boses o pangmukha, o retina scan.

Isa sa pinakakaraniwang MFA na ginagamit ng user ngayon ay sa pamamagitan ng fingerprint scan. Napakakaraniwan na ang karamihan sa mga mobile device ay mayroon nang mga fingerprint scan o facial recognition setup sa lugar!

Walang ibang makakapag-access sa iyong account ng gumagamit kundi ang iyong sarili. Para sa mga kaso tulad ng pag-withdraw ng ATM, halimbawa, ang pag-iral ay isa sa pinakamahusay na mga kadahilanan sa pagpapatotoo.

Kadahilanan ng Kaalaman

Ang mga pamamaraan ng pagpapatotoo ng kaalaman ay gumagamit ng personal na impormasyon o mga sagot sa mga katanungang ibinigay ng gumagamit.

Ano ang ginagawang isang mahusay na kadahilanan ng pagpapatunay na multi-factor ay maaari kang maging tiyak at malikhain sa mga password na iyong ginawa.

Sa personal, tinitiyak kong ang aking mga password ay hindi lamang binubuo ng karaniwang kumbinasyon ng mga numero ng kaarawan. sa halip, gawin itong isang kumbinasyon ng malaki at maliit na mga titik, simbolo, at bantas. 

Gawing mahirap ang iyong password hangga't maaari. Ang posibilidad ng sinumang hulaan ito ay malapit sa 0.

Bukod sa iyong password, ang kaalaman ay maaari ding magkaroon ng form ng pagtatanong. Maaari mong itakda ang iyong mga katanungan sa iyong sarili, at magtanong ng mga bagay tulad ng:

  • Anong tatak ng shirt ang suot ko noong lumilikha ng aking password?
  • Ano ang kulay ng mata ng aking alagang guinea pig?
  • Anong uri ng pasta ang nasisiyahan ako?

Maaari kang maging malikhain ayon sa gusto mo sa mga katanungan. Siguraduhin lamang na tandaan ang mga sagot syempre!

Nagkaroon na ako ng ganitong problema noon kung saan makakaisip ako ng mga kakaibang tanong, para lang makalimutan ang mga sagot na na-save ko. At siyempre, hindi ko na-access ang aking user account.

Batay sa Lokasyon

Ang isa pang mahusay na anyo ng pagpapatotoo ng kadahilanan ay batay sa lokasyon. Tumitingin ito sa iyong heyograpikong lokasyon, address, bukod sa iba pa.

Ayaw kong basahin ito sa iyo, ngunit marahil sa iyong mga online channel ay malamang na mayroon at nangongolekta ng impormasyon tungkol sa iyong lokasyon. Totoo ito lalo na kung pinagana mo ang lokasyon sa iyong mga aparato, sa lahat ng oras.

Kita mo, sa iyong lokasyon, mga online platform ay maaaring bumuo ng isang pattern ng kung sino ka. Ngunit kung ikaw gumamit ng VPN, ang pagpapanatiling tumpak sa iyong lokasyon ay maaaring isang hamon.

Nitong nakaraang araw lamang, sinubukan kong mag-sign in sa aking Facebook account gamit ang ibang aparato at sa ibang bayan.

Bago pa man ako makapag-log in, nakatanggap ako ng isang abiso sa aking mobile device, na sinasabi sa akin na mayroong isang pagtatangka sa pagpapatotoo mula sa isang tao mula sa tukoy na lugar na iyon.

Siyempre, pinagana ko ang transaksyon dahil sinusubukan kong i-access ang aking account. Pero kung hindi ako, atleast alam ko na may tao sa lugar na iyon na nagtatangkang ma-access at nakawin ang identity ko.

Kadahilanan ng Pagmamay-ari

Ang isa pang mahusay na pagpapatotoo ng kadahilanan upang kumpirmahin ang iyong pagkakakilanlan ay sa pamamagitan ng factor ng pag-aari. Para sa mga gumagamit ng credit card, ang pinakamahusay na halimbawa ng pagmamay-ari na maibibigay ko ay OTP.

Ang pagkakaroon ay nagaganap sa anyo ng isang isang beses na password (OTP), security key, pin, bukod sa iba pa.

Halimbawa, sa tuwing mag-log in ako sa aking Facebook sa isang bagong device, isang OTP o pin ang ipinapadala sa aking mobile device. Ididirekta ako ng aking browser sa isang pahina kung saan kailangan kong ipasok ang OTP o pin bago ako makapag-log in.

Ito ay isang matalinong paraan ng pagkumpirma ng iyong pagkakakilanlan, at isang maaasahang kadahilanan sa pagpapatunay na sulit na gamitin dahil ang OTP ay ipinadala LAMANG sa nakarehistrong numero ng mobile.

Upang Maibuo Ito Lahat Tungkol sa Multi-Factor Authentication (MFA)

Mayroong iba't ibang multi-factor na pagpapatotoo/MFA upang tuklasin doon, at sigurado akong makakahanap ka ng isang bagay na mas maginhawa at naa-access para sa iyo.

May iba't ibang mga solusyon sa MFA na magagamit, Masidhing inirerekumenda ko ang paggamit ng MFA para sa sensitibong data tulad ng iyong bank account, mga pagbili ng credit card, at mga sensitibong pag-login sa website tulad ng PayPal, Transferwise, Payoneer, atbp.

Higit pa rito, madaling i-set up ang MFA sa iyong mobile device.

Halimbawa, ang karamihan sa mga website sa pagbabangko ay may isang seksyon kung saan maaari kang magdagdag ng MFA bilang bahagi ng iyong seguridad. Maaari ka ring pumunta sa iyong bangko at humiling ng MFA sa iyong account.

2FA: Seguridad ng Pagpapatunay na Dalawang-Kadahilanan

Halimbawa ng Two Factor Authentication

Ngayon sa aming susunod na talakayan: Two Factor Authentication (2FA). Ang two-factor authentication/2FA at multi-factor authentication/MFA ay hindi malayo sa isa't isa.

Sa katunayan, ang 2FA ay isang uri ng MFA!

Ang dalawang-factor na pagpapatotoo ay gumawa ng mga makabuluhang hakbang sa mga tuntunin ng pagpapalakas ng aming online na data. Personal na account man ito o malaking organisasyon, ginagawa ng 2FA nang maayos ang trabaho.

Pakiramdam ko mas sigurado akong malaman na mayroon akong isang karagdagang layer ng proteksyon at plano sa pagpapatotoo para sa aking mga online channel.

Paano Nagaganap ang Authentication ng 2FA ng isang Mahalagang papel sa Pagpapatotoo ng User

Sa kabila ng pagkakaroon ng maraming mga insidente ng cyber hacking at phishing, marami pa ring mga gumagamit na kumbinsido na ang 2FA at MFA ay hindi kinakailangan.

Sa kasamaang palad, sa cyberhacking na nagiging lalong laganap, Ang pagkuha ng personal na impormasyon ay hindi isang hamon sa mga araw na ito.

At sigurado ako na hindi ka estranghero sa cyber hacking sa iyong sarili. Ikaw, o isang kakilala mo, ay maaaring naging biktima na ng mga hindi kanais-nais na pangyayaring ito. Ay!

Ang kagandahan ng 2FA ay mayroong panlabas na mekanismo para kumpirmahin mo ang iyong pagkakakilanlan. Ang ilang mga halimbawa ng 2FA ay kinabibilangan ng:

  • Ipinadala ang OTP sa pamamagitan ng mobile number o email
  • Push notification
  • Sistema ng pagpapatunay ng pagkakakilanlan; pag-scan ng fingerprint
  • authenticator app

Mahalaga ba ito? Bakit, oo syempre! Sa halip na ma-access ang iyong impormasyon sa unang pagkakataon, may isa pang paraan ng pagpapatunay na kailangang pagdaanan ng isang potensyal na hacker.

Mahirap para sa mga hacker na makuha ang iyong account para sigurado.

Mga Panganib at Banta Na Ang Dalawang Kadahilanan ng Pagpapatotoo ay Tinatanggal

Hindi ko ma-emphasize kung paano Ang 2FA ay maaaring gumawa ng mga makabuluhang hakbang sa pagprotekta sa iyong account.

Kung ikaw ay isang maliit na organisasyon, isang indibidwal, o mula sa gobyerno, ang pagkakaroon ng karagdagang layer ng seguridad ay mahalaga.

Kung hindi ka kumbinsido na kailangan ang 2FA, hayaan mo akong kumbinsihin ka.

Natukoy ko ang ilan sa mga karaniwang panganib at banta na kinakaharap ng mga user na maaaring alisin ng two-factor authentication.

Brute-Force Attack

Kahit na walang alam ng hacker kung ano ang iyong password maaari silang maghula. Isang atake ng malupit na puwersa ay anupaman ngunit simple, gumagawa ng maraming mga pagtatangka upang hulaan ang iyong mga password.

Ang isang brute force na pag-atake ay bumubuo ng isang walang katapusang bilang ng mga pagsubok at error upang hulaan ang iyong password. At huwag magkamali sa pag-iisip na tatagal ito ng mga araw o linggo.

Sa pagkakaroon ng teknolohiya at pagbabago, ang pag-atake ng brute force ay maaaring mangyari sa pinakamabilis na minuto. Kung mayroon kang isang mahina passcode, Ang pag-atake ng brute force ay madaling makapasok sa iyong system.

Halimbawa, ang paggamit ng personal na impormasyon tulad ng iyong kaarawan ay isang pangkaraniwang hulaan na gagawin ng karamihan sa mga hacker.

Pag-log ng Keystroke

Mayroong iba't ibang mga programa at malware doon na gumagamit ng keystroke sa pag-log. At kung paano ito gumagana nakakakuha ng iyong nai-type sa keyboard.

Sa sandaling pumasok ang malware sa iyong computer, maaari nitong mapansin ang mga password na inilagay mo sa iyong mga channel. Ay!

Nawala o Nakalimutang Mga Password

Totoo, mayroon akong isang medyo masamang memorya. At sa totoo lang, ang isa sa pinakamalaking pakikibakang kinakaharap ko ay sinusubukan na alalahanin ang iba't ibang mga password na mayroon ako para sa aking iba't ibang mga channel.

Isipin lamang, mayroon akong higit sa limang mga channel ng social media, at ang bawat isa sa kanila ay binubuo ng iba't ibang mga alpha numeral.

At para matandaan ang aking password, madalas kong ise-save ang mga ito sa mga tala sa aking device. Ang masama, isinusulat ko ang ilan sa mga ito sa isang piraso ng papel.

Oo naman, malalaman ng sinumang may access sa mga tala sa aking device o sa piraso ng papel kung ano ang aking password. At mula doon, napahamak ako.

Maaari silang mag-sign in sa aking account na tulad nito. Nang walang anumang pakikibaka o labis na layer ng proteksyon.

Ngunit may dalawang-factor na pagpapatotoo sa lugar, walang pagkakataon para sa sinuman na ma-access ang aking account. Kakailanganin nilang i-validate ang pag-log-in sa pamamagitan ng alinman sa pangalawang device o notification na ako lang ang may access.

Phishing

Sa kasamaang palad, ang mga hacker ay kasingkaraniwan ng iyong karaniwang magnanakaw sa mga lansangan. Halos hindi mo matukoy kung sino ang mga hacker, saan sila nanggaling, at kung paano nila nakukuha ang iyong impormasyon.

Ang mga hacker ay hindi gumagawa ng isang malaking hakbang. Sa halip, ang mga ito ay maliliit na kalkuladong galaw na ginagawa nila upang subukan ang tubig.

Ako mismo ay naging biktima ng pag-hack, salamat sa mga pagtatangka sa phishing na hindi ko alam noon.

Dati, natatanggap ko ang mga mensaheng ito sa aking email na mukhang lehitimo. Ito ay nagmula sa mga kagalang-galang na kumpanya, at walang anumang kakaiba tungkol dito.

Nang walang anumang mga pulang watawat, binuksan ko ang link sa email, at lahat ay bumaba mula doon.

Malamang, ang mga link ay naglalaman ng ilang malware, security token, o virus na maaaring nakawin ang aking password. Paano? Well, sabihin na lang natin na ganoon ka-advance ang ilang hacker.

At sa kaalaman kung ano ang aking mga password, maaari silang mag-sign in sa aking account. Ngunit muli, ang pagpapatotoo ng kadahilanan ay nagbibigay sa labis na layer ng proteksyon upang maging imposible para sa mga hacker na makuha ang aking impormasyon.

Iba't ibang Dalawang Solusyon ng Pagpapatunay ng Factor upang Protektahan ang Iyong Account

Tulad ng MFA, maraming mga 2FA na maaari mong gamitin upang maprotektahan ang iyong account at kumpirmahin ang iyong pagkakakilanlan.

Inilista ko ang ilan sa mga pinakakaraniwang uri, na kinagigiliwan kong gamitin. Nagbibigay ito sa akin ng mga update sa totoong buhay, tinitiyak na walang makakakuha ng access sa aking account maliban sa aking sarili.

Push Authentication

Gumagana ang push authentication 2FA tulad ng kung paano ka makakatanggap ng mga notification sa iyong device. Isa itong karagdagang layer ng proteksyon para sa iyong account, at makakatanggap ka ng live na update kung mayroong anumang kahina-hinalang nangyayari.

Ang kagandahan ng push authentication ay nakakakuha ka ng isang detalyadong listahan ng impormasyon tungkol sa kung sino ang sumusubok na makakuha ng access sa iyong account. Kabilang dito ang impormasyon tulad ng:

  • Bilang ng mga pagtatangka sa pag-login
  • Oras at lokasyon
  • IP address
  • Ginamit ang aparato

At kapag nakatanggap ka na ng notification tungkol sa kahina-hinalang gawi, may magagawa ka tungkol dito AGAD.

Pagpapatunay ng SMS

Ang pagpapatotoo ng SMS ay isa sa mga pinakakaraniwang uri doon. Sa personal, ito ang madalas kong ginagamit, isinasaalang-alang kung paano ko laging dala ang aking mobile device.

Sa pamamagitan ng pamamaraang ito, nakakatanggap ako ng security code o OTP sa pamamagitan ng text. Pagkatapos ay ilalagay ko ang code sa platform, bago ako makapag-sign in.

Ang kagandahan ng Ang pagpapatunay ng SMS ay madali at simpleng gamitin ang mga ito. Ang buong proseso ay tumatagal ng kasing bilis ng ilang segundo, hindi ito abala!

Dapat ding banggitin na gumagana din ang pagpapatotoo ng SMS sa pamamagitan ng pag-text sa iyo kung mayroong anumang kahina-hinalang aktibidad sa iyong account.

Ngayon, ang pagpapatotoo ng SMS ay isa sa mga pinakakaraniwang tinatanggap na paraan ng pagpapatunay ng kadahilanan. Napakakaraniwan na ang karamihan sa mga online na platform ay mayroon nito sa lugar.

Ang pagpapagana sa pagpapatotoo ng SMS ay karaniwang kasanayan, bagaman maaari mong piliing hindi ito paganahin.

Upang Maibuo Ito Lahat Tungkol sa Dalawang Factor Authentication (2FA)

Ang 2FA ay isa sa mga pinaka karaniwang paraan upang mapanatili ang iyong online na data na ligtas at protektado. Maaari kang makakuha ng mga live na update alinman sa pamamagitan ng SMS o push notification.

Sa personal, ang mga live na update na nakukuha ko mula sa 2FA ay tumutulong sa akin ng lubos. Maaari kong malutas agad ang anumang mga isyu!

Pagpapatotoo ng Dalawang-Kadahilanan at Pagpapatotoo ng Multi-Factor: Mayroon bang Pagkakaiba?

Ang karanasan ng user ay isang kritikal na pagsasaalang-alang para sa anumang application o system, at ang pagtiyak ng tuluy-tuloy at user-friendly na karanasan ay mahalaga para sa paggamit at kasiyahan ng user.

Bilang karagdagan, ang mga pagkakakilanlan ng gumagamit ay dapat na protektahan upang matiyak ang seguridad ng system at maiwasan ang hindi awtorisadong pag-access.

Ang mga proseso ng pag-verify ng pagkakakilanlan, gaya ng two-factor authentication, ay makakatulong na matiyak na ang mga user ay kung sino sila at maiwasan ang mapanlinlang na pag-access.

Gayunpaman, mahalagang balansehin ang mga hakbang sa seguridad sa karanasan ng user, dahil ang sobrang masalimuot o kumplikadong proseso ng pagpapatotoo ay maaaring makakabigo ng mga user at makahadlang sa pag-aampon.

Sa pangkalahatan, ang pagtiyak ng positibong karanasan ng user habang pinapanatili ang mga secure na pagkakakilanlan ng user ay mahalaga para sa anumang system o application.

Sa simpleng salita, oo. Mayroong ilang mga pagkakaiba sa pagitan ng (2FA) two-factor authentication at (MFA) multi-factor authentication.

Ang two-factor authentication / 2FA, tulad ng iminumungkahi ng pangalan nito, ay gumagamit ng dalawang magkakaibang paraan upang makilala ang iyong pagkakakilanlan. Maaari itong isang kombinasyon ng iyong password at notification sa SMS, halimbawa.

Sa kabilang banda, ang multi-factor na pagpapatotoo / MFA ay nangangahulugang ang paggamit ng dalawa o tatlong magkakaibang mga kadahilanan upang makilala ang iyong pagkakakilanlan. Maaaring ito ay isang kombinasyon ng iyong password, notification sa SMS, at OTP.

Sa pagtatapos ng araw, itinakda mo kung paano mo nais protektahan ang iyong account.

Ang dalawa sa pangkalahatan ay maaaring palitan dahil ang two-factor authentication (2FA) ay isa lamang porma ng multifactor authentication (MFA).

Alin ang Mas Mahusay: MFA o 2FA?

Ang pagtatanong kung alin sa pagitan ng multi-factor authentication solution/MFA o two-factor authentication solution/2FA ang pinakamahusay na gumagana ay hindi bago sa akin.

Nakukuha ko ang tanong na iyon sa lahat ng oras, at kakaiba, maraming mga gumagamit ang nag-iisip na may tama at maling sagot dito.

Ang pagkakaroon ng dagdag na dalawa o higit pang mga layer ng proteksyon at seguridad ay isang malaking plus. Ngunit ito ba ay walang palya? Well, gusto kong bigyan ito ng benepisyo ng pagdududa at sabihing oo.

Kaya't ang MFA ay mas mahusay kaysa sa 2FA?

Sa isang salita, oo. Itinatakda ng MFA ang pamantayan para sa mataas na proteksyon ng data lalo na para sa sensitibong impormasyon tulad ng mga detalye sa credit card, mga dokumento sa accounting, ulat sa pananalapi, atbp.

Sa ngayon, hindi pa napatunayan ng factor authentication na mali ako. Hindi pa ako naging biktima ng anumang phishing o cyberattacks mula noong naging mas maingat ako ngayon.

At sigurado kami na gusto mo rin iyon para sa iyong sarili.

Kung tapat ako, ang mga solusyon sa seguridad ng 2FA at MFA ay may mga kalamangan at kahinaan, depende sa gumagamit.

Ito ay tungkol sa kung gaano karaming antas ng proteksyon at seguridad ang gusto mo para sa iyong sarili. Para sa akin, sapat na ang two-factor authentication.

Ngunit kung nakakaramdam ako ng labis na pag-iingat, pipiliin ko ang (MFA) multi-factor authentication bilang isang hakbang sa seguridad. Mas mabuti nang ligtas kaysa mag-sorry diba?

Pagkatapos ng lahat, isipin kung gaano kahirap para sa isang hacker na mag-hack sa pamamagitan ng pagpapatotoo ng fingerprint.

mga tanong at mga Sagot

Balutin

Ang pagpapanatili ng iyong online na data at impormasyon ay mahalaga, at hindi ko sapat na bigyang-diin kung paano ang pagpapatotoo ay nagiging sanhi ng iyong kaligtasan at seguridad. Ito ay mahalaga para sa mga gumagamit ngayon.

Hindi alintana kung ikaw ay isang indibidwal o isang maliit na organisasyon ng negosyo, ito ay nagbabayad sa alam na mayroong dagdag na layer ng seguridad maaari kang gumamit para sa iyong mga online na account.

Subukan ang mga kadahilanang pagpapatotoo ngayon. Ang pinakamagandang lugar upang magsimula ay ang iyong social media account. Ang mga gumagamit ng Instagram ay maaari nang isama ang 2FA sa kanilang account!

Mga sanggunian

Tungkol sa May-akda

Matt Ahlgren

Si Mathias Ahlgren ay ang CEO at tagapagtatag ng Website Rating, namumuno sa isang pandaigdigang pangkat ng mga editor at manunulat. Siya ay mayroong master's sa information science at management. Ang kanyang karera ay nag-pivote sa SEO pagkatapos ng mga unang karanasan sa web development sa unibersidad. Na may higit sa 15 taon sa SEO, digital marketing, at web developmens. Kasama rin sa kanyang pagtuon ang seguridad sa website, na pinatunayan ng isang sertipiko sa Cyber ​​Security. Ang magkakaibang kadalubhasaan na ito ay nagpapatibay sa kanyang pamumuno sa Website Rating.

Koponan ng WSR

Ang "WSR Team" ay ang kolektibong pangkat ng mga ekspertong editor at manunulat na dalubhasa sa teknolohiya, seguridad sa internet, digital marketing, at web development. Masigasig tungkol sa digital realm, gumagawa sila ng mahusay na sinaliksik, insightful, at naa-access na nilalaman. Ang kanilang pangako sa katumpakan at kalinawan ay ginagawa Website Rating isang pinagkakatiwalaang mapagkukunan para sa pananatiling kaalaman sa dynamic na digital world.

Shimon Brathwaite

Shimon Brathwaite

Si Shimon ay isang batikang propesyonal sa cybersecurity at nai-publish na may-akda ng "Cybersecurity Law: Protect Yourself and Your Customers", at manunulat sa Website Rating, pangunahing nakatuon sa mga paksang nauugnay sa cloud storage at mga backup na solusyon. Bilang karagdagan, ang kanyang kadalubhasaan ay umaabot sa mga lugar tulad ng mga VPN at password manager, kung saan nag-aalok siya ng mahahalagang insight at masusing pananaliksik upang gabayan ang mga mambabasa sa pamamagitan ng mahahalagang tool sa cybersecurity na ito.

Home » Tagapangasiwa ng Password » Ano ang Two-Factor (2FA) at Multi-Factor (MFA) Authentication?
Ibahagi sa...