Mi az a kétfaktoros hitelesítés?

További információ a kétfaktoros hitelesítésről és arról, hogy a vállalatok miért használják a legsérülékenyebb információk és hálózatok védelmére.

A kétfaktoros hitelesítés definíciója

A kétfaktoros hitelesítés (2FA) egy identitás- és hozzáférés-kezelési biztonsági módszer, amely kétféle azonosítást igényel az erőforrások és az adatok eléréséhez. A kétfaktoros hitelesítés lehetővé teszi a vállalkozások számára a legsérülékenyebb információk és hálózatok figyelését és védelmének biztosítását.

A kétfaktoros hitelesítés előnyei

A vállalatok kétfaktoros hitelesítést használnak alkalmazottaik személyes és üzleti eszközeinek védelméhez. Ez azért fontos, mert megakadályozza, hogy a kiberbűnözők ellopják vagy megsemmisítsék a belső adatrekordokat, illetve saját használat céljából hozzájuk férjenek.
 

A kétfaktoros hitelesítés előnyei végtelenek. A kétfaktoros hitelesítés esetén például nincs szükség arra, hogy a felhasználók tokengenerátort vagy egy ahhoz társított appot vigyenek magukkal vagy töltsenek le. A legtöbb webhely az Ön mobileszközét használja az SMS-hez, híváshoz, illetve személyre szabott kétfaktoros hitelesítést használ ahhoz, hogy a vállalkozás ellenőrizze az Ön identitását.
 

A kétfaktoros hitelesítés további előnyei többek között a következők:

 

• Nincs szükség hardvertoken-generátor használatára. Az ilyen típusú kétfaktoros hitelesítési módszerek gyakran elvesznek vagy elkallódnak. A speciális technológiával azonban minden eddiginél kényelmesebben használhatók a kétfaktoros hitelesítési módszerek.
• A hitelesítőkód-generátorok hatékonyabbak a hagyományos jelszavaknál. A generátorok biztonságosabbak, mert nincs két azonos hitelesítő kód.
• A maximális hitelesítőkód-bejegyzés megakadályozza, hogy a kiberbűnözők feltörhessék és elérjék a bizalmas adatokat.
• A folyamat kezelhető és felhasználóbarát.

A kétfaktoros hitelesítés módszerei

Kétfaktoros hitelesítés használatakor különböző hitelesítési módszerek léteznek. Íme a legnépszerűbb lehetőségek listája.

  • Hardveres tokenek

    A vállalatok hardveres tokenekkel láthatják el az alkalmazottaikat távirányító formájában, amely pár másodperc és perc közötti időközönként kódokat hoz létre. Ez a kétfaktoros hitelesítés egyik legrégebbi formája.

  • Leküldéses értesítések

    A leküldéses kétfaktoros hitelesítési módszerekhez nincs szükség jelszóra. Az ilyen típusú kétfaktoros hitelesítés jelzést küld a telefonnak a webhelyhez vagy apphoz való hozzáférés jóváhagyására/megtagadására vagy elfogadására/elutasítására az identitása igazolásához.

  • SMS-alapú ellenőrzés

    Az SMS vagy szöveges üzenetküldés használható kétfaktoros hitelesítés formájában, amikor megbízható telefonszámra küldenek üzeneteket. A rendszer arra kéri a felhasználót, hogy használja a szöveget, vagy használjon egyszeri kódot az identitása ellenőrzéséhez egy webhelyen vagy appban.

  • Hangalapú hitelesítés

    A hangalapú hitelesítés a leküldéses értesítésekhez hasonlóan működik, azzal a kivétellel, hogy az identitása automatizálással van megerősítve. A hang arra fogja kérni, hogy nyomjon meg egy billentyűt, vagy adja meg a nevét, hogy azonosítsa magát.

A kétfaktoros hitelesítés bevezetése

A kétfaktoros hitelesítés vállalati vagy személyes környezetben való beállítása előnyös a sebezhető hálózatok és adatbázisok védelméhez.
 

Mobileszközzel saját kódokat vagy tokeneket hozhat létre, hogy egyedi betűket/számokat biztosítson az identitása ellenőrzéséhez. Ezeket a kódokat SMS-ben küldjük el, és egy webhelyen vagy appban ellenőrizzük őket. Fontos megjegyezni, hogy az Ön által azonosított webhely vagy app megbízható és biztonságos.
 

Az alkalmazásokban vagy webhelyeken generált egyszer használható hitelesítő kódok időérzékenyebbek, mint az SMS-kódok vagy tokenek.
 

Az alábbiakban néhány tippet talál arra, hogy a kétfaktoros hitelesítés megvalósítása a lehető leggördülékenyebb legyen.
 

• Fontolja meg a leggyakoribb megvalósítási módszer, az SMS-hitelesítés használatát. Kényelmesen használható, és biztosítja, hogy minden felhasználói identitást megbízható telefonszámon ellenőrizzen.
• Ne feledje, hogy a felhasználók többsége az okostelefonja vagy az elektronikus eszköze biztonsági beállításaival valósíthatja meg a kétfaktoros hitelesítést.
• Keresse meg a megfelelő kétfaktoros hitelesítésszolgáltatót. A hitelesítési szolgáltatásokat üzemeltető cégek mindegyike saját megvalósítási folyamatokkal rendelkezik. Az Az Authenticator appal például regisztrálhat egy vagy több vállalati/személyes eszközt, így gondoskodhat arról, hogy mindegyik védett legyen.
 


A vállalatok és magánszemélyek a Microsoft mobileszközökhöz készült Authenticator appjával tudják bevezetni ezt a két formát. Ez a szolgáltatás hitelesítési (mind kétfaktoros, mind többtényezős) lehetőségeket is biztosít az egyedi személyes vagy üzleti igényektől függően.

További információ a kétfaktoros hitelesítés biztonságáról.

A kétfaktoros hitelesítés és a többtényezős hitelesítés

A kétfaktoros hitelesítés (2FA) és a többtényezős hitelesítés (MFA) közötti különbség az, hogy a kétfaktoros hitelesítés két lépésben azonosítja a felhasználót. A kétfaktoros hitelesítés (2FA) emellett egyszer használható, időérzékeny hitelesítő kódokat alkalmazva akadályozza meg a identitások ellopását. Másrészt, az MFA, más néven többtényezős hitelesítés esetén két vagy több lépésből vagy folyamatból áll a felhasználók azonosítása.

A magas szintű biztonsággal rendelkező vállalkozások (vagyis az egészségügyi létesítmények, kormányzati szervek vagy pénzügyi szolgáltatások) általában a többtényezős hitelesítést választják a kétfaktoros hitelesítéssel szemben. A kétfaktoros hitelesítéssel egy biztonsági réteget adhat hozzá az összes online személyes és üzleti fiókjához.

További információ a kétfaktoros és többtényezős hitelesítési szolgáltatásokról.

További információ a Microsoft Biztonságról

Gyakori kérdések

|

Minden olyan szervezetnek vagy magánszemélynek, amely vagy aki személyes és üzleti adatai védelmét szeretné biztosítani, kétfaktoros hitelesítési módszert kell használnia. A biztonság e típusa biztosítja, hogy minden eszköz kizárólag megfelelő identitás-ellenőrzéssel legyen elérhető. Emellett kiküszöbölheti azt a lehetőséget, hogy a kiberbűnözők és hackerek információkat fedhessenek fel a nyilvánosság számára.

A kétfaktoros hitelesítés azáltal védi a vállalatokat, hogy minden adategységet (például dokumentumokat, bizalmas adatokat, alkalmazotti személyes adatokat) ez a kettős biztonsági rendszer véd.

Sajnos a kibertámadások számának növekedésével a hagyományos jelszavak már nem olyan biztonságosak, mint korábban.

A Teljes felügyelet és a kétfaktoros hitelesítés segítségével az ügyfelek felügyelhetik a személyes és a vállalattal kapcsolatos adatokat. A kiberbűnözők minden nap új módszereket találnak arra, hogy hozzáférjenek a hálózatokhoz.

A Teljes felügyelet egy üzleti szoftver, amely segít megakadályozni, hogy a kiberbűnözők hozzáférjenek a bizalmas adatokhoz és hálózatokhoz azáltal, hogy szigorú védelmet biztosítanak az üzleti és személyes eszközök számára. A kétfaktoros hitelesítés ugyanígy segít a bizalmas adatok és hálózatok védelmében, de eltérő módon – időérzékeny hitelesítő kódokkal, hangüzenetekkel, SMS-üzenetekkel és jogkivonatokkal.

A kétfaktoros hitelesítés hatékony módszer annak biztosítására, hogy egy szervezet vagy személy ne legyen kibertámadás vagy hacker áldozata. A kétfaktoros hitelesítés időérzékeny tokengenerátorokat vagy hitelesítő kódokat használva akadályozza meg az identitás ellopását és az adatvesztést.