Ang dalawang-factor na pagpapatotoo ay isang mas ligtas na paraan ng pag-verify o pagpapatunay sa iyong pagkakakilanlan kapag gumagamit ka ng mga online na account, tulad ng Facebook o iyong bangko.
Ang pagpapatotoo ay isang mahalagang aspeto ng seguridad sa computer. Para sa iyong PC, o isang application, o isang website upang matukoy kung o hindi ka awtorisadong ma-access ito ay dapat muna mong matukoy kung sino ka. Mayroong tatlong pangunahing paraan upang maitatag ang iyong pagkakakilanlan nang may pagpapatunay:
- Ano ang alam mo.
- Anong meron ka.
- Sino ka.
Ang pinaka-karaniwang paraan ng pagpapatunay ay ang username at password. Ito ay maaaring mukhang tulad ng dalawang mga kadahilanan, ngunit ang parehong username at ang password ay 'kung ano ang alam mo' sangkap at ang username ay karaniwang pampublikong kaalaman o madaling guessed. Kaya, ang password ay ang tanging bagay na nakatayo sa pagitan ng isang magsasalakay at nagpapanggap sa iyo.
Ang dalawang-factor na pagpapatunay ay nangangailangan ng paggamit ng dalawang magkaibang pamamaraan, o mga salik, upang magbigay ng karagdagang patong ng proteksyon. Mahalaga na paganahin mo ito sa mga account sa pananalapi, sa pamamagitan ng paraan. Kadalasan, nagsasangkot ang paggamit ng dalawang-factor na pagpapatotoo gamit ang alinman sa 'kung ano ang mayroon ka' o 'kung sino ka' bukod sa karaniwang username at password ('kung ano ang alam mo').
Mga halimbawa
- Anong meron ka. Karaniwang nakasalalay ang pamamaraang ito sa isang smart card, USB flash drive, o iba pang uri ng bagay na dapat makuha ng user upang mapatunayan. Ang mga Smartcards at USB drive ay dapat na pisikal na ipinasok sa computer upang mapatunayan. Mayroon ding mga token ng pag-encrypt na nagpapakita ng random na pagbabago ng mga code ng pin na dapat ipasok ng user upang mapatunayan. Sa alinmang kaganapan, ang isang magsasalakay ay kailangang malaman ang iyong password ('kung ano ang alam mo') at maging sa pisikal na pag-aari ng iyong token o smart card ('kung ano ang mayroon ka') upang mapatunayan na ikaw.
- Sino ka. Sino ka ay mahirap na magpanggap. Ang isang simpleng paraan ng 'kung sino ka' ang authentication ay isang photo ID. Ang pagbibigay ng isang opisyal na ID na maaaring ma-verify bilang iyo sa pamamagitan ng kabutihan ng iyong larawan sa pagiging nakakatugon sa parehong 'kung ano ang mayroon ka' at 'kung sino ka' pamantayan. Gayunpaman, ang ID ng larawan ay hindi masyadong gumagana kapag nakikipag-ugnayan sa computer access. Ang biometrics ay isang pangkaraniwang anyo ng 'kung sino ka' na pagpapatotoo. Maraming katangian ang natatangi sa bawat indibidwal tulad ng mga fingerprints, retina patterns, estilo ng pagkakasulat, pattern ng boses, atbp. Ang isang magsasalakay ay maaaring hulaan o i-crack ang iyong password, ngunit impersonating ang iyong fingerprint o retina pattern ay halos imposible.
Sa pamamagitan ng pag-aatas ng isang 'kung ano ang mayroon ka' o 'kung sino ka' kadahilanan bilang karagdagan sa karaniwang username at password, ang dalawang-factor na pagpapatunay ay nagbibigay ng higit na mahusay na seguridad at ginagawang mas mahirap para sa isang magsasalakay na ipagdiwang at ma-access ang iyong computer, mga account , o iba pang mga mapagkukunan.
