Kaj je dvojno preverjanje pristnosti?

Preberite več o dvojnem preverjanju pristnosti in zakaj ga podjetja uporabljajo za zaščito svojih najbolj ranljivih podatkov in omrežij.

Definicija dvojnega preverjanja pristnosti

Dvojno preverjanje pristnosti (2FA) je varnostna metoda upravljanja identitete in dostopa, ki za dostop do virov in podatkov zahteva dve obliki identifikacije. Podjetjem lahko z dvojnim preverjanjem pristnosti spremljajo in izboljšajo zaščito najbolj ranljivih informacij in omrežij.

Prednosti dvojnega preverjanja pristnosti

Podjetja uporabljajo dvojno preverjanje pristnosti za zaščito osebnih in poslovnih virov svojih zaposlenih. To je pomembno, ker kibernetskim kriminalcem preprečuje, da bi ukradli, uničili ali dostopali do vaših notranjih podatkovnih zapisov za lastno uporabo.
 

Dvojno preverjanje pristnosti ima ogromno prednosti. Z dvojnim preverjanjem pristnosti na primer uporabnikom ni treba nositi ali prenesti generatorja žetonov ali z njim povezane aplikacije. Večina spletnih mest za preverjanje vaše identitete uporablja vašo prenosno napravo za pošiljanje besedilnih sporočil, klicanje ali uporabo prilagojenega dvojnega preverjanja pristnosti za svoje podjetje.
 

Nekatere prednosti dvojnega preverjanja pristnosti:

 

• Ni treba uporabljati fizičnega generatorja žetonov. Uporabniki pripomočke za takšno dvojno preverjanje pristnosti pogosto izgubijo. Vendar so z napredno tehnologijo metode dvojnega preverjanja pristnosti bolj priročne kot kdaj koli prej.
• Generatorji kod so učinkovitejši od običajnih gesel. Generatorji so varnejša možnost, saj ni dveh enakih geselskih kod.
• Omejeno število vnosov gesla preprečuje kibernetskim kriminalcem vdor in dostop do občutljivih podatkov.
• Postopek je obvladljiv in uporabniku prijazen.

Načini preverjanja pristnosti za dvojno preverjanje pristnosti

Pri uporabi dvojnega preverjanja pristnosti obstajajo različni načini preverjanja pristnosti. Tukaj je seznam nekaterih najbolj priljubljenih možnosti.

  • Žetoni strojne opreme

    Podjetja lahko svojim zaposlenim dajo fizične žetone v obliki obeska za ključe, ki vsakih nekaj sekund do ene minute izdelajo kode. To je ena najstarejših oblik dvojnega preverjanja pristnosti.

  • Potisna obvestila

    Pri načinih preverjanja pristnosti s potisnimi sporočili ni potrebno geslo. Ta način dvojnega preverjanja pristnosti pošlje signal v telefon, da odobri/odkloni ali sprejme/odkloni dostop do spletnega mesta ali aplikacije za preverjanje vaše identitete.

  • Preverjanje s sporočilom SMS

    Sporočila SMS ali besedilna sporočila lahko uporabite kot obliko dvojnega preverjanja pristnosti, če sporočilo pošljete na zaupanja vredno telefonsko številko. Uporabnik je pozvan k interakciji z besedilom ali uporabi enkratne kode za preverjanje identitete na spletnem mestu ali v aplikaciji.

  • Preverjanje pristnosti na podlagi glasu

    Glasovno preverjanje pristnosti deluje podobno kot potisna obvestila, le da je vaša identiteta potrjena samodejno. Glas vas bo pozval, da pritisnete tipko ali poveste svoje ime in se identificirate.

Uvedba dvojnega preverjanja pristnosti

Uvedba dvojnega preverjanja pristnosti v poslovnem ali osebnem okolju je koristna za zaščito ranljivih omrežij in podatkovnih zbirk.
 

S prenosno napravo lahko ustvarite lastne kode ali žetone, ki zagotavljajo edinstven niz črk/številk za preverjanje vaše identitete. Te kode so poslane prek sporočila SMS in preverjene na spletnem mestu ali v aplikaciji. Pomembno je opozoriti, da je spletno mesto ali aplikacija, prek katere se identificirate, zanesljiva in varna.
 

Enkratne dostopne kode, ki se ustvarijo prek aplikacij ali spletnih mest, so časovno bolj občutljive kot kode SMS ali žetoni.
 

Tukaj je nekaj nasvetov, s katerimi boste zagotovili, da bo uvedba dvojnega preverjanja pristnosti potekala kar se da gladko.
 

• Razmislite o uporabi najpogostejšega načina izvajanja, tj. preverjanje pristnosti prek sporočil SMS. Postopek je priročen in zagotavlja, da so vse identitete uporabnikov preverjene prek zanesljive telefonske številke.
• Ne pozabite, da lahko večina uporabnikov dvojno preverjanje pristnosti izvaja prek varnostnih nastavitev svojega pametnega telefona ali elektronske naprave.
• Poiščite pravega ponudnika dvojnega preverjanja pristnosti. Vsako podjetje, ki gosti storitve preverjanja pristnosti, ima svoj postopek izvajanja. Na primer aplikacija Authenticator omogoča, da registrirate eno osebno/službeno napravo ali več naprav ter tako poskrbite, da so vse zaščitene.
 


Podjetja in posamezniki lahko ti dve obliki dvojnega preverjanja pristnosti uvedejo z Microsoftovo aplikacijo Authenticator. Ta storitev zagotavlja možnosti preverjanja pristnosti, tako dvojne kot večkratne, odvisno od vaših edinstvenih individualnih ali poslovnih potreb.

Več informacij o varnosti dvojnega preverjanja pristnosti.

Primerjava dvojnega preverjanja pristnosti in večkratnega preverjanja pristnosti

Razlika med dvojnim preverjanjem pristnosti (2FA) in večkratnim preverjanjem pristnosti (MFA) je v tem, da dvojno preverjanje pristnosti vključuje dva sklopa korakov za identifikacijo uporabnika. Poleg tega uporablja dvojno preverjanje pristnosti enkratne dostopne kode, ki so časovno omejene. Tako je preprečena kraja identitete. Po drugi strani pa večkratno preverjanje pristnosti za preverjanje pristnosti uporabnika vključuje dva koraka ali več.

Podjetja z visoko stopnjo varnosti (npr. zdravstvene ustanove, vladne agencije ali finančne storitve) običajno izberejo večkratno preverjanje pristnosti v primerjavi z dvojnim preverjanjem pristnosti. Z dvojnim preverjanjem pristnosti lahko vsem svojim spletnim osebnim in poslovnim računom dodate stopnjo varnosti.

Več informacij o storitvah dvojnega in večkratnega preverjanja pristnosti.

Več informacij o Microsoftovi varnosti

Pogosta vprašanja

|

Način dvojnega preverjanja pristnosti bi morala uporabljati vsaka organizacija ali posameznik, ki želi zaščititi svoje osebne in poslovne podatke. Ta vrsta varnosti zagotavlja, da do vseh virov ni mogoče dostopati brez ustreznega preverjanja identitete. Poleg tega lahko s tem preprečite možnost, da bi kibernetski kriminalci in hekerji informacije razkrili javnosti.

Način dvojnega preverjanja pristnosti podjetja varuje tako, da zagotovi, da so vsi viri (tj. dokumenti, zaupne informacije, osebni zapisi zaposlenih) zaščiteni s tem dvojnim varnostnim sistemom.

Zaradi vse pogostejših kibernetskih napadov običajna gesla žal niso več tako varna kot nekoč.

Ničelno zaupanje in dvojno preverjanje pristnosti dajeta uporabniku nadzor nad njegovimi osebnimi in poslovnimi informacijami. Kibernetski kriminalci vsak dan najdejo nove načine za dostop do omrežij.

Ničelno zaupanje je poslovna programska oprema, ki kibernetskim kriminalcem pomaga preprečiti dostop do zaupnih podatkov in omrežij s trdno zaščito poslovnih in osebnih virov. Dvojno preverjanje pristnosti na podoben način pomaga varovati zaupne podatke in omrežja, vendar na drugačen način – s časovno omejenimi gesli, glasovnimi sporočili ter besedili in žetoni SMS.

Dvojno preverjanje pristnosti je učinkovit način zagotavljanja, da organizacija ali posameznik ne postane žrtev kibernetskega napada ali hekerja. Pri dvojnem preverjanju pristnosti so uporabljeni časovno omejeni generatorji žetonov ali geselskih kod, ki pomagajo preprečevati krajo identitete in izgubo podatkov.