This is the Trace Id: 76715134a5535390545a40746732ba42
Preskoči na glavno vsebino
Microsoftova varnost
Ženska uporablja telefon v pisarni.

Kaj je dvojno preverjanje pristnosti (2FA)?

Preberite več o tem, kako 2FA varuje identitete s preverjanjem v dveh korakih in zakaj ga podjetja uporabljajo za zaščito svojih aplikacij, virov in podatkov.
Omogočanje zmogljivega preverjanja pristnosti
Dvojno preverjanje pristnosti izboljša varnost računa tako, da zahteva dve obliki preverjanja identitete. Pomaga preprečiti nepooblaščen dostop, zmanjšati tveganje kršitev in podpira skladnost s predpisi v sistemih in uporabnikih.

Ključne ugotovitve

  • Dvojno preverjanje pristnosti izboljša varnost vpisa tako, da zahteva dve različni obliki preverjanja identitete.
  • Uporaba 2FA pomaga preprečiti nepooblaščen dostop, tudi če je geslo ukradeno ali ogroženo.
  • Pogosti načini preverjanja pristnosti vključujejo potisna obvestila mobilne aplikacije z odobritvami, kodami SMS, biometričnimi podatki in fizičnimi varnostnimi ključi.
  • 2FA zmanjša vpliv napadov z lažnim predstavljanjem, krajo poverilnic in grobo silo.
  • Uvedba 2FA podpira skladnost s predpisi in ščiti osebne podatke in podatke organizacije.
  • Vgrajena Microsoftova orodja, kot sta Authenticator in MFA, omogočajo preprosto in razširljivo varno prijavo.

Kaj je 2FA?

Dvojno preverjanje pristnosti je varnostni način, ki doda drugo plast preverjanja identitete. Namesto da bi se zanašali samo na geslo, 2FA zahteva potrditev identitete z uporabo dveh različnih dejavnikov. To zmanjša tveganje nepooblaščenega dostopa, tudi če je geslo ogroženo.

Kako deluje 2FA

Faktorji, ki sestavljajo 2FA, vključujejo:
 
  • Nekaj, kar veste: geslo, koda PIN ali varnostna fraza.
  • Nekaj, kar imate: fizična naprava, kot je pametni telefon, varnostni žeton, ključ ali pametna kartica.
  • Nekaj, kar ste: biometrični identifikatorji, kot so prstni odtis, prepoznavanje obraza ali glasovno ujemanje.
Ko sistem uporablja natanko dve od teh kategorij, gre za dvojno preverjanje pristnosti. Zaradi tega je 2FA določena podmnožicavečkratnega preverjanja pristnosti (MFA),ki lahko uporablja dva ali več dejavnikov.

Zakaj je 2FA pomemben

Samo gesla – tudi če jih podpirajo zapletenipravilniki o zaščitiz geslom – niso več dovolj za zaščito pred kibernetskimi grožnjami. Napadi zlažnim predstavljanjem, lažna vsebina s poverilnicami, skupna raba gesel in napadi z grobo silo lahko ogrozijo dvojno preverjanje pristnosti. 2FA pomaga ublažiti ta tveganja z zahtevo po drugi obliki preverjanja, ki jo je za napadalce veliko težje ponarediti ali ukrasti.

Z zahtevo po dodatnem dejavniku 2FA zagotavlja močnejšo zaščito uporabniških računov, občutljivih podatkov in organizacijskih virov. To je eden najpreprostejših in najučinkovitejših korakov za izboljšanje celotnega stanja varnosti.

Kako deluje 2FA v resničnem svetu?

Postopek 2FA doda korak preverjanja v realnem času v standardnipotek varnosti prijave. Ta pravočasen pristop otežuje napadalcem dostop do vašega računa, tudi če imajo vaše geslo.

Kako običajno poteka postopek 2FA

Tako običajno deluje 2FA med prijavo:
 
  • Vnesete uporabniško ime in geslo kot običajno.
  • Pozvani ste, da dokončate drugi korak preverjanja z uporabo:
    • Potisno obvestilo z odobritvijo ali časovno občutljivo kodo iz aplikacije za preverjanje pristnosti, kot je Authenticator.
    • Časovno omejeno enkratno geslo (TOTP), poslano prek sporočilSMSali e-pošte.
    • Biometrično optično branje, na primerprstni odtisali prepoznavanje obraza.
    • Fizični varnostni ključ, vstavljen v napravo ali uporabljen prek komunikacije na kratkih razdaljah (NFC.)
Zakaj je pomembna časovna usklajenost

Večina 2FA TOTP kod je kratkotrajnih in pogosto poteče v 30 do 60 sekundah. To omejuje časovno okno, v katerem bi napadalec lahko uporabil ukradeno kodo. Sprotna narava tega postopka je tisto, zaradi česar je 2FA varnejša od uporabe gesla. Zagotavlja, da je dostop v trenutku prijave povezan z vašimi poverilnicami in fizično prisotnostjo ali napravo.

Pogoste vrste načinov preverjanja pristnosti 2FA in njihov način delovanja

Pri izbiri drugega dejavnika za kombinacijo z geslom imate več možnosti, vsaka z različnimi stopnjami varnosti in priročnosti.

Najpogostejši načini preverjanja pristnosti 2FA
 
  • Kode SMS so enkratne kode, poslane zaupanja vredni telefonski številki prek besedilnega sporočila. To je eden od najpogosteje uporabljenih načinov, čeprav je manj varen kot drugi zaradi tveganj, kot je zamenjava kartice SIM.
  • Potisna obvestila so pozivi, poslani v mobilno aplikacijo, kot je Authenticator. Uporabniki tapnejo »odobri« ali »zavrni«, da potrdijo poskus prijave.
  • Žetoni strojne opreme so fizične naprave, kot so ključki, ki ustvarijo časovno omejene enkratne kode. To je ena najstarejših oblik 2FA, danes manj pogosto uporabljena.
  • Glasovni kliciali avtomatizirani sistemi, ki uporabniku pokličejo in posredujejo kodo za preverjanje z glasom, se pogosto uporabljajo kot rezervna ali dostopna možnost.
  • Biometrični dejavniki vključujejo optično branje prstnih odtisov, prepoznavanje obraza in optično branje šarenice. Ker te tehnologije postajajo bolj dostopne, postajajo priljubljen drugi dejavnik, zlasti na mobilnih napravah.
Prehod k preverjanju pristnosti brez gesla

Medtem ko tradicionalna 2FA temelji na geslih in drugem dejavniku, se prijava brez gesla vse bolj uveljavlja. Ta pristop uporablja zapletene načine preverjanja pristnosti, kot so biometrični podatki aliključi, s čimer se v celoti odpravijo zahteve po geslih. Tudi brez gesla veljajo načela 2FA: če želite preveriti svojo identiteto, morate predstaviti več vrst dokazov.

Ključne prednosti 2FA za podjetja in posameznike

Dodajanje 2FA je eden najučinkovitejših načinov za izboljšanje varnosti identitete. Pomaga zaščititi račune zaposlenih in strank pred nepooblaščenim dostopom, zmanjša tveganje za kršitve varnosti podatkov in podpira skladnost s predpisi, ne da bi oteževal prijavno izkušnjo. Kot delNičelnega zaupanja2FA zagotavlja, da je vsaka zahteva za dostop preverjena, ne glede na lokacijo ali napravo.

Zakaj uporabljati 2FA?

Na 2FA se lahko zanesete za:
 
  • Zaščitite občutljive podatke zaposlenih in strank.
  • Preprečite prevzem računa in nepooblaščen dostop do sistema.
  • Okrepite zaščito pred ciljnimi napadi in ukradenimi poverilnicami.
Osnovne prednosti uporabe 2FA
 
  • Boljša zaščita pred ukradenimi gesli. Tudi če je geslo ogroženo, napadalci še vedno potrebujejo drug dejavnik za dostop do računa.
  • Zmanjšan vpliv napadov z lažnim predstavljanjem, krajo poverilnic in napadov z grobo silo. Te pogoste grožnje so veliko manj učinkovite, ko je na voljo 2FA.
  • Priročnost. Številni sodobni načini preverjanja pristnosti, kot so potisna obvestila in biometrični podatki, ne zahtevajo dodatnih naprav.
  • Podpiraskladnost s predpisi. Dvojno preverjanje pristnosti pomaga izpolniti varnostne zahteve okvirov, kot so Mednarodna organizacija za standardizacijo (ISO) 27001, smernice Državnega inštituta za standarde in tehnologijo (NIST), Splošna uredba o varstvu podatkov (GDPR) in Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA).
  • Zmanjšano tveganje za kršitve varnosti podatkov. Z zmanjšanjem nepooblaščenega dostopa zmanjšate možnost izpostavljenosti osebnih in poslovnih podatkov.

Kako uvesti 2FA v vašo organizacijo

Uvedba 2FA je praktičen korak v smeri zmanjšanja tveganja za osebne in poslovne račune. Doda plast zaščite pred ranljivimi omrežji, zbirkami podatkov in sistemi identitete, kar napadalcem oteži dostop, tudi z ukradenimi poverilnicami.

Najboljše prakse za uspešno uvedbo 2FA

Če želite kar najbolje izkoristiti 2FA in zagotoviti odlično uporabniško izkušnjo:
 
  • Registrirajte več naprav ali možnosti varnostnega kopiranja. Preprečite nenamerne zaklenitve tako, da uporabnikom dovolite dodajanje sekundarnih naprav ali ustvarjanje varnostnih kopij kod.
  • Izobrazite ljudi o varni uporabi. Pomagajte zaposlenim prepoznati poskuse lažnega predstavljanja, potrditi zaupanja vredne aplikacije in spletna mesta ter razumeti, kdaj in kako se odzvati na pozive 2FA.
  • Pametno upravljajte zaupanja vredne naprave. Omejite, kako pogosto so uporabniki pozvani k preverjanju pristnosti v osebnih ali upravljanih napravah, ne da bi pri tem ogrozili varnost.
  • Zagotovite možnosti varne obnovitve. Podprite obnovitev računa z alternativnimi načini vpisa ali varno shranjenimi rezervnimi kodami za zmanjšanje obremenitve podpore.
Nastavitev in upravljanje 2FA z aplikacijo Authenticator

S podporo potisnih obvestil, časovno omejenih kod in biometričnih možnosti prijave aplikacija Authenticator poenostavi izkušnjo 2FA na osebnih in poslovnih napravah. Uporabniki lahko upravljajo svoje račune, dodajo nove načine vpisa in nadzorujejo dejavnosti na enem mestu. Organizacije lahko uporabljajo aplikacijo Authenticator z Microsoft Entra ID za podporo razširljive uvedbe in upravljanja pravilnikov. Za organizacije, ki uporabljajo povezovanje identitet ali enotno prijavo, ID za Microsoft Entra podpira integracijo s sodobnimi protokoli, kot je OpenID Connect (OIDC), za dosledno uveljavljanje 2FA v oblaku in okoljih na mestu uporabe. Pridobite vodnik po korakih za uvedbo večkratnega preverjanja pristnosti.

Kakšna je razlika med 2FA in MFA?

Dvojno preverjanje pristnosti in večkratno preverjanje pristnosti sta povezana, vendar ne izmenljiva. Oba vključujeta preverjanje identitete z več kot le geslom, vendar obstaja ključna razlika v tem, koliko dejavnikov je zahtevanih:
 
  • 2FA za preverjanje identitete uporablja točno dva različna dejavnika. Na primer: vnos gesla (nekaj, kar veste), nato potrjevanje kode, poslane v vaš telefon (nekaj, kar imate).
  • MFA je širša kategorija, ki vključuje dva ali več dejavnikov. To lahko pomeni kombiniranje gesla, poziva v mobilni aplikaciji in optičnega branja s prstnim odtisom.
Torej, vse 2FA je MFA, vendar ni vsa MFA omejena na dva dejavnika.

Zakaj organizacije izberejo večkratno preverjanje pristnosti

Organizacije z višjimi varnostnimi potrebami pogosto sprejmejo večkratno preverjanje pristnosti za:
 
  • Izpolnite strožje zahteve glede skladnosti s predpisi.
  • Zaščitite občutljive sisteme ali račune z visoko prioriteto.
  • Zmanjšajte verjetnost uspešnih poskusov lažnega predstavljanja ali poosebljanja.
Dodajanje tretjega dejavnika, kot so biometrija ali fizični varnostni ključ, poveča zapletenost za napadalce, ne da bi bistveno upočasnilo legitimne uporabnike.

Microsoft priporoča, da organizacije nastavijo MFA za vse uporabnike in zagotovijo metode varnostnih kopij. Če se zanašate le na dva dejavnika, še posebej, če je en dejavnik odvisen od enega kanala, kot je SMS, lahko to predstavlja tveganje. Večkratno preverjanje pristnosti z odvečnimi možnostmi pomaga zagotoviti neprekinjen dostop, če ena metoda postane nedosegljiva, na primer med izpadom telefonskega omrežja.

Kako močno je preverjanje pristnosti vgrajeno v Microsoftove varnostne rešitve

Močno preverjanje pristnosti je vgrajeno v Microsoftova orodja, ki jih že uporabljate za vpis, zaščito občutljivih podatkov in izpolnjevanje ciljev skladnosti s predpisi. Ne glede na to, ali upravljate osebne račune ali pa želite zaščititi poslovno okolje, te funkcije podpirajo varnejši dostop v vseh napravah in storitvah.

Varen vpis za osebne in strokovne račune

Zaščitite identitete s potisnimi obvestili, časovno omejenimi kodami in biometričnimi možnostmi, kot sta prepoznavanje obraza ali prstni odtisi, z aplikacijo Authenticator. Potrdite prijave s tapkanjem, brez gesla. Aplikacija podpira tudi račune, ki niso Microsoftovi, in tako hrani vse na enem mestu.

Prilagodljivo uveljavljanje v organizacijah

V nastavitvah podjetja, MFA prek storitve Microsoft Entra podpira širok nabor načinov, vključno s temi:
 
  • Enkratna gesla.
  • Potisna obvestila z odobritvami.
  • Besedilna sporočila in glasovni klici.
  • Preverjanje pristnosti na podlagi potrdila.
  • Biometrični vpis z Windows Hello.
  • Ključi.
Varnostne skupine lahko uporabijo pravilnike, ki zahtevajo 2FA v določenih scenarijih, kot so neznani vpisi, aplikacije z visokim tveganjem ali neupravljane naprave. Ti pravilniki se prilagajajo uporabniškemu kontekstu, ne da bi povzročali nepotrebne ovire.

Podpora za obnovitev in neprekinjenost

Da bi vsi ostali povezani in varni, Microsoftove storitve omogočajo več načinov prijave in možnosti obnovitve. Če izgubite ali ponastavite napravo, se lahko zanesete na rezervne kode ali alternativne metode za ponovno pridobitev dostopa brez ogrožanja varnosti.

Vgrajene funkcije preverjanja pristnosti, kot so te, pomagajo zmanjšati tveganje prevzema računa, poenostaviti upravljanje identitete in podpirati spreminjajoče se zahteve za nadzor dostopa.
Viri

Več informacij o 2FA

Ženska sedi pred prenosnikom in razlaga v pisarni.
Funkcija izdelka

Izboljšajte varnost vpisa s storitvijo Microsoft Entra MFA

Dodajte dvojno ali večkratno preverjanje pristnosti, da zaščitite uporabnike in podatke.
Več informacij
Moški dela na namiznem in prenosnem računalniku.
Rešitev

Zaščitite aplikacije in podatke v celotni organizaciji

Uporabite rešitev za dostop do identitete in omrežja za upravljanje dostopa, uveljavljanje pravilnikov in zmanjšanje tveganja.
Več informacij

Pogosta vprašanja

  • Dvojno preverjanje pristnosti (2FA) je postopek prijave, ki za dostop do računa zahteva dve različni vrsti preverjanja identitete. To običajno vključuje nekaj, kar poznate (na primer geslo) in nekaj, kar imate (na primer prenosno napravo ali varnostni ključ). Z zahtevo po obeh, 2FA doda plast zaščite pred nepooblaščenim dostopom.
  • Zaščita z dvojnim preverjanjem pristnosti (2FA) deluje tako, da od uporabnikov zahteva, da preverijo svojo identiteto na dva ločena načina, preden pridobijo dostop. To zmanjša tveganje nepooblaščenega dostopa, tudi če je geslo ogroženo. Varuje pred pogostimi grožnjami, kot so kraja poverilnic, lažno predstavljanje in napadi z grobo silo.
  • Primer dvojnega preverjanja pristnosti (2FA) je vpisovanje v račun z geslom in potrjevanje kode, poslane na vaš telefon. S tem združite nekaj, kar že poznate (geslo), z vsebino, ki jo imate (telefon). Drugi primeri vključujejo uporabo prstnega odtisa ali odobritev prijave prek aplikacije za preverjanje pristnosti, kot je Authenticator.
  • Dvojno preverjanje pristnosti (2FA) preprečuje nepooblaščen dostop do računov tako, da doda drugo plast preverjanja identitete. Zmanjša tveganje kršitev varnosti podatkov, ki jih povzročijo ogrožena gesla, in podpira skladnost z varnostnimi standardi. Številne organizacije uporabljajo 2FA za zaščito občutljivih sistemov in identitet uporabnikov.
  • Dvojno preverjanje pristnosti (2FA) je ključna komponenta varnostnega modela storitve Ničelno zaupanje, ki predvideva, da uporabnik ali naprava privzeto ne sme biti zaupanja vredna. V arhitekturi Ničelno zaupanje 2FA pomaga preveriti identiteto, preden odobri dostop do aplikacij ali podatkov, kar podpira načelo »izrecno preverjanje«.
  • Dvojno preverjanje pristnosti (2FA) lahko zmanjša uspeh napadov z lažnim predstavljanjem tako, da zahteva drugi korak preverjanja, ki presega ukradeno geslo. Če želite dodatno izboljšati zaščito, razmislite o načinih večkratnega preverjanja pristnosti, ki so odporna na lažno predstavljanje (MFA), kot so varnostni ključi strojne opreme ali ključi, ki se varujejo pred napadi z vmesnim napadalcem.
  • Dvojno preverjanje pristnosti (2FA) je pomembno, ker doda dodatno plast varnosti uporabniškim računom in pomaga preprečiti nepooblaščen dostop. Varuje pred grožnjami, kot so kraja gesla, lažno predstavljanje in samodejni napadi. 2FA je široko priporočen kot osnovni varnostni ukrep za posameznike in organizacije.

Spremljajte Microsoftovo varnost