Mis on kahekordne autentimine?
Lugege lisateavet kahekordse autentimise ja selle kohta, miks ettevõtted seda kasutavad, et kaitsta oma kõige haavatavamat teavet ja võrke.
Kahekordse autentimise määratlus
Kahekordne autentimine (2FA) on kasutaja- ja juurdepääsuhalduse turbemeetod, mis nõuab ressurssidele ja andmetele juurdepääsuks kahte identimisviisi. Kahekordne autentimine võimaldab ettevõtetel jälgida ja kaitsta oma kõige haavatavamat teavet ja võrke.
Kahekordse autentimise eelised
Ettevõtted kasutavad kahekordset autentimist oma töötajate isiklike ja ärivarade kaitsmiseks. See on oluline, kuna see takistab küberkurjategijatel teie siseandmete varastamist, hävitamist või neile juurdepääsu.
Kahekordse autentimise eelised on lõputud. Näiteks pole kahekordse autentimise korral kasutajatel vaja tõendigeneraatorit või sellega seotud rakendust kaasas kanda ega alla laadida. Enamik veebisaite kasutab teie isiku tuvastamiseks nutiseadet, et saata teile tekstsõnum, helistada või kasutada ettevõtte jaoks isikupärastatud kahekordset autentimist.
Kahekordse autentimise mõned muud eelised on järgmised.
• Pole vaja kasutada riistvaralist tõendigeneraatorit. Seda tüüpi kahekordse autentimise meetodid lähevad sageli kaduma või ei mäleta inimene, kuhu ta seadme viimati jättis. Tänu tänapäevasele täiustatud tehnoloogiale on kahekordse autentimise meetodite kasutamine aga mugavam kui kunagi varem.
• Pääsukoodide generaatorid on tõhusamad kui tavalised paroolid. Generaatorid on turvalisemad, kuna kaks pääsukoodi pole kunagi ühesugused.
• Pääsukoodi sisestamise piiramine teatud kindla arvu katsetega takistab küberkurjategijatel delikaatsete andmete häkkimist ja neile juurde pääsemist.
• Kogu protsess on hallatav ja kasutajasõbralik.
Kahekordse autentimise autentimismeetodid
Kahekordse autentimise kasutamisel on erinevaid autentimismeetodeid. Siin on loend mõnest populaarseimast võimalusest.
Riistvarapääsmikud
Ettevõtted saavad anda oma töötajatele riistvarapõhised pääsmikud – näiteks väikese füüsilise seadme, mis genereerib iga paari sekundi kuni minuti järel uue koodi. See on üks vanimaid kahekordse autentimise vorme.
Tõuketeatised
Kahekordse autentimismeetodi tõuketeatised ei nõua parooli. Seda tüüpi kahekordne autentimine saadab teie identiteedi kinnitamiseks teie telefoni signaali, et juurdepääs veebisaidile või rakendusele kinnitada või keelata.
SMS-kinnitus
SMS-i või tekstsõnumit saab kasutada kahekordse autentimise vormina, kui sõnum saadetakse usaldusväärsele telefoninumbrile. Kasutajal palutakse näiteks tekstsõnumile vastata, klõpsata selles leiduvat linki või kasutada saidil või rakenduses oma isiku kinnitamiseks ühekordset koodi.
Häälepõhine autentimine
Häälautentimine toimib tõuketeatistega sarnaselt, kuid teie identiteet kinnitatakse automatiseerimise kaudu. Teil palutakse enda tuvastamiseks vajutada mõnda kindlat klahvi või öelda oma nimi.
Kahekordse autentimise juurutamine
Kahekordse autentimise rakendamine ettevõttes või isiklikus keskkonnas on kasulik haavatavate võrkude ja andmebaaside kaitsmisel.
Nutiseadmes saate ise genereerida koodid või tõendid, et kasutada oma isiku tõendamiseks kordumatut tähtede ja numbrite komplekti. Need koodid saadetakse SMS-iga ja kinnitatakse veebisaidi või rakenduse kaudu. Kindlasti peab veenduma, et veebisait või rakendus, mille kaudu end tuvastate, oleks usaldusväärne ja turvaline.
Rakenduste või veebisaitide kaudu loodud ühekordsed pääsukoodid on ajatundlikumad kui SMS-kood või pääsmik.
Siin on mõned näpunäited, kuidas tagada, et kahekordse autentimise juurutamine läheks võimalikult sujuvalt.
• Kaaluge kõige levinuma juurutusmeetodi ehk SMS-autentimise kasutamist. See on mugav ja tagab kõigi kasutajaidentiteetide kontrollimise usaldusväärse telefoninumbri kaudu.
• Pidage meeles, et enamik kasutajaid saab kahekordse autentimise rakendada oma nutitelefoni või elektroonilise seadme turbesätete kaudu.
• Leidke endale sobiv kahekordse autentimise teenusepakkuja. Igal autentimisteenuseid pakkuval ettevõttel on oma juurutusprotsess. Näiteks Authenticatori rakendus võimaldab teil registreerida ühe või mitu oma äri-/isiklikku seadet, et tagada kõigi kaitse.
Ettevõtted ja üksikisikud saavad neid kahte kahekordse autentimise vormi rakendada Microsofti Authenticatori rakenduse kaudu. Olenevalt teie isiklikest või ärivajadustest pakub see teenus nii kahekordse kui ka mitmikautentimise autentimisvõimalusi.
Kahekordne autentimine vs. mitmikautentimine
Kahekordse autentimise (2FA) ja mitmikautentimise(MFA) erinevus on see, et kahekordne autentimine hõlmab kasutaja tuvastamiseks kahte toimingut. Lisaks kasutab kahekordne autentimine identiteedivarguse vältimiseks ühekordseid pääsukoode, mis on ajatundlikud. Mitmikautentimine ehk MFA seevastu hõlmab kasutaja tuvastamiseks kahte või enamat etappi või protsessi.
Kõrge turbetasemega ettevõtted (nt tervishoiuasutused, riigiasutused või finantsteenused) valivad kahekordse autentimise asemel enamasti mitmikautentimise. Kahekordne autentimine aitab lisada täiendava turbekihi kõigile teie isiklikele ja tööga seotud veebikontodele.
Lugege lisateavet kahekordse ja mitmikautentimise teenuste kohta.
Lisateave Microsofti turbeteenuste kohta
Rohkem võimalusi kaugtöötajatele
Võimaldage ka kaugtööd tegevatel inimestel töötada turvaliselt, kuid nii, et see ei mõjutaks nende tööviljakust.
Küberturberiskide leevendamine
Siit saate teada, miks on sellised turbemeetmed nagu mitmikautentimine olulisemad kui kunagi varem.
Üleminek paroolivabale lahendusele
Unustage paroolid – üleminek paroolita autentimisele aitab teie asutusel ajaga kaasas käia.
Korduma kippuvad küsimused
-
Kahekordse autentimise meetodeid peaksid kasutama kõik organisatsioonid või üksikisikud, kes soovivad kaitsta oma isiku- ja äriandmeid. Seda tüüpi turvalisus tagab, et kõigile varadele ei pääse ilma õige identiteedi kontrollimiseta juurde. Lisaks võib see kõrvaldada võimaluse, et küberkurjategijad ja häkkerid võivad teie andmed avalikustada.
-
Kahekordne autentimine kaitseb ettevõtteid, tagades, et see kahekordne turbesüsteem kaitseb kõiki varasid (dokumente, konfidentsiaalset teavet, töötajate isikuandmeid).
Kahjuks pole traditsioonilised paroolid küberrünnete arvu suurenemise tõttu nii turvalised kui varem.
-
Täisusaldamatus ja kahekordne autentimine annavad tarbijate kätte kontrolli oma isikliku ja tööalase teabe kohta. Küberkurjategijad leiavad iga päev uusi viise, kuidas võrkudele juurde pääseda.
Täisusaldamatus tähendab äritarkvara, mis aitab takistada küberkurjategijatel juurdepääsu tundlikele andmetele ja võrkudele, andes püsiva kaitse nii äri- kui ka isiklikele varadele. Ka kahekordne autentimine aitab kaitsta delikaatseid andmeid ja võrke, kuid teisiti – ajatundlike pääsukoodide, kõnepostiteadete ning SMS-sõnumite ja tõendite kaudu. -
Kahekordne autentimine on tõhus viis tagada, et organisatsioon või inimene ei langeks küberründe ega häkkeri ohvriks. Kahekordne autentimine kasutab identiteedivarguse ja andmete kaotsimineku vältimiseks ajatundlikke tõendigeneraatoreid või pääsukoode.
Jälgige Microsofti turbeteenust