Deall beth yw dilysu dau ffactor a sut mae'n gweithio
Mae dilysu dau ffactor yn ddull mwy diogel o wirio neu ddilysu eich hunaniaeth pan fyddwch chi'n defnyddio cyfrifon ar-lein , megis Facebook neu'ch banc.
Mae dilysu yn agwedd bwysig ar ddiogelwch cyfrifiaduron. Er mwyn i'ch PC, neu gais , neu wefan i benderfynu a ydych yn cael mynediad awdurdodedig ai peidio, mae'n rhaid iddo allu penderfynu pwy ydych chi yn gyntaf. Mae yna dair ffordd sylfaenol o sefydlu'ch hunaniaeth gyda dilysiad:
- beth rydych chi'n ei wybod
- beth sydd gennych chi
- pwy ydych chi?
Y dull dilysu mwyaf cyffredin yw'r enw defnyddiwr a chyfrinair. Gallai hyn ymddangos fel dau ffactor, ond mae'r enw defnyddiwr a'r cyfrinair yn gydrannau 'beth ydych chi'n ei wybod' ac mae'r enw defnyddiwr yn gyffredinol yn wybodaeth gyhoeddus neu'n ddyfalu yn hawdd. Felly, y cyfrinair yw'r unig beth sy'n sefyll rhwng ymosodwr ac yn eich mynnu.
Mae dilysu dau ffactor yn gofyn am ddefnyddio dau ddull gwahanol, neu ffactorau, i ddarparu haen ychwanegol o ddiogelwch. Mae'n hanfodol eich bod chi'n galluogi hyn ar gyfrifon ariannol , yn ôl y ffordd. Yn nodweddiadol, mae dilysu dau ffactor yn golygu defnyddio naill ai 'beth sydd gennych' neu 'pwy ydych chi' yn ogystal â'r enw defnyddiwr a chyfrinair safonol ('yr hyn rydych chi'n ei wybod'). Isod mae rhai enghreifftiau cyflym:
- Beth sydd gennych chi . Mae'r dull hwn fel arfer yn dibynnu ar gerdyn smart, gyriant fflach USB, neu ryw fath arall o wrthrych y mae'n rhaid i'r defnyddiwr ei gael er mwyn dilysu. Rhaid gosod cardiau smart a gyriannau USB yn gorfforol i'r cyfrifiadur er mwyn dilysu. Mae tocynnau amgryptio hefyd sy'n arddangos codau pin sy'n newid ar hap y mae'n rhaid i'r defnyddiwr eu rhoi er mwyn dilysu. Yn y naill ddigwyddiad neu'r llall, byddai'n rhaid i ymosodwr wybod eich cyfrinair ('yr hyn yr ydych chi'n ei wybod'), a hefyd meddu ar eich meddiant neu'ch cerdyn smart ('beth sydd gennych') er mwyn dilysu fel chi.
- Pwy ydych chi . Pwy ydych chi'n anodd ei ddiffygiol. Mae ffurflen anffurfiol o ddilysiad 'pwy ydych chi' yn ID llun. Rhoi ID swyddogol y gellir ei wirio fel eich un chi yn rhinwedd eich llun sydd arno yn bodloni'r meini prawf 'beth sydd gennych' a 'pwy ydych chi'. Fodd bynnag, nid yw ID llun yn weithredol iawn wrth ddelio â mynediad cyfrifiadurol. Mae biometreg yn fath gyffredin o ddilysu 'pwy ydych chi'. Mae llawer o nodweddion yn unigryw i bob unigolyn, megis olion bysedd, patrymau retina, arddull llawysgrifen, patrwm llais, ac ati. Efallai y bydd ymosodwr yn gallu dyfalu neu dorri'ch cyfrinair, ond mae anwybyddu eich olion bysedd neu batrwm retina bron yn amhosibl.
Drwy ofyn am ffactor 'beth sydd gennych' neu 'pwy ydych chi' yn ychwanegol at yr enw defnyddiwr a'r cyfrinair safonol, mae dilysiad dau ffactor yn darparu diogelwch sylweddol gwell ac yn ei gwneud hi'n llawer anoddach i ymosodwr eich myfyrio chi a chael mynediad i'ch cyfrifiadur, cyfrifon , neu adnoddau eraill.