2FA potvrđivanje identiteta

Izvor: Vidipedija
Skoči na: orijentacija, traži

Potvrđivanje identiteta sa dva faktora (Two-factor authentication - 2FA) je metoda za prijavljivanje na sustav koja koristi dva faktora. Primjena dva faktora pruža veću pouzdanost prilikom potvrđivanja identiteta. Sustav u kojem se koristi više faktora često se naziva i jaka potvrda identiteta.

Kada se korisnik prijavljuje na sustav zaštićen metodom 2FA prvo mora navesti regularno korisničko ime i lozinku. Nakon toga se registriranom mobilnom uređaju šalje preko SMS poruke šalje PIN kod i odzivnik za isti kod na zaslonu za prijavljivanje. Korisnik mora unijeti ispravan PIN da bi dovršio proceduru prijavljivanja na sustav.

Ova metoda potvrđivanja identiteta onesposobljava zlonamjerne programe za bilježenje lozinki jer se PIn kod mijenja prilikom svakog pokušaja prijavljivanja. Ukradena lozinka samo je pola potrebnih informacija za prijavljivanje na sustav jer neovlašteni korisnik mora raspolagati i registriranim mobilnim telefonom kako bi pročitao PIN kod koji će biti poslan samo njemu. Osim mobilnog telefona i PIN koda za pružanje drugog faktora mogu se koristiti i brojne druge metode. Primjerice, to mogu biti biometrijski podaci, tokeni, magnetne kartice, pametne kartice, USB ključevi ili digitalni certifikati.

2FA metoda potvrđivanja identiteta može se koristiti u sigurnosnim okruženjima poduzeća, za osiguravanje daljinskog pristupa, poslovnim transakcijama, internetskom bankarstvu, online trgovini i mnogim drugim situacijama u kojima je potrebna jaka potvrda identiteta.

Vanjske poveznice