Ce este autentificarea cu doi factori și de ce ai nevoie de ea?

(Actualizare: 7 august 2020)

Ce este exact autentificarea cu doi factori?

Ca să inţeleagă toata lumea ce e de fapt autentificarea in doi paşi am să recurg la un exemplu uşor de înteles, inspirat din viața noastră. Să presupunem că vii acasă şi găsesti uşa încuiată. Tot ce trebuie sa faci e să scoţi cheile din buzunar, să descui şi … voila. Esti deja inăuntru. Din păcate, acelaşi lucru il poate face oricine deţine cheia casei tale. Deci securitatea casei tale depinde doar de cheie. Asta ar cam fi securitatea ce constă intr-un singur pas.

Ştiu, voi nu pierdeţi cheile, nu le uitati, etc. În plus aveti ba o vecină prin zonă, ba un căţel nervos (dacă stau bine să ma gândesc ultmele exemple intră deja in categoria „securitate in doi paşi”) şi nu vă faceţi griji. Aşa o fi. Însă în lumea virtuală, nici căţelul, nici vecina de la parter nu te salvează.

De aceea in noua lumea apărută este nevoie de practici de securitate îmbunătățite, inclusiv parole complexe multiple și diverse și, atunci când sunt disponibile, metode de autentificare cu doi factori sau în doi paşi.

Ce este autentificarea în doi paşi și cum se realizează ea? Acest tip de autentificare adaugă unei parole inca un factor de siguranţă:

  • Ceva ce știi (cum ar fi codul un cod PIN sau o parolă de la contul de email).
  • Ceva ce ai (cardul bancar fizic sau un cod obtinut de pe un dispozitiv).
  • Ceva ce ești (date biometrice precum amprenta tau sau modelul irisului).

Dacă ai extras vreodată bani dintr-un bancomat, atunci poţi spune că ai folosit deja o autentificare in doi paşi. Pentru ca doar cu PIN-ul (fără să ai cardul) sau doar cu cardul (fără sa cunoşti PIN-ul), nu poţi extrage bani din bancomat.

De ce ar trebui să foloseşti autentificare cu doi factori?

Ca să ne lămurim, acest tip de autentificare nu este necesar intotdeauna. Orice setare suplimentare de securitate, ar trebui să merite efortul. De exemplu, pe un forum despre maşini, nu e necesar un aemenea nivel de securitate. Dar a avea un al doilea nivel de autentificare pentru cardul de credit sau pentru contul de e-mail principal, este după părerea mea aproape obligatoriu. Ganditi-vă doar un minut ce ar putea face cineva rău intenţionat daca ar avea acces la emailul vostru. Sau la contul de facebook. 🙂 🙂 :). Oricând este disponibilă o autentificare cu doi factori pentru un sistem, iar acest sistem în cazul în care este compromis, ar provoca daune majore, ar trebui să o activați.

Google are autentificare cu doi factori atât pentru SMS, cât și cu o aplicație mobilă utilă Authenticator pe care eu personal o folosesc încă de când a apărut.Aveţi în documentaţia celor de la Google, tot ce trebuie să ştiţi. De asemenea si Facebook are un sistem de autentificare cu doi factori, pr care îl găsiţi in setarile de securitate si conectare.

autentificarea cu doi factori

Mi-am propus să scriu căteva articole despre securitate in lumea virtuală, pentru că în ultimul timp am întălnit des cazuri de probleme în acest domeniu. Să auzim doar de bine.

Daca stai mai mult pe Facebook, atunci da un LIKE paginii blogului si vei afla imediat ce voi publica un articol!


Daca preferi sa afli vestile pe email, atunci adauga adresa ta de email mai jos!

No Responses