Mi az a kétfaktoros hitelesítés?
További információ a kétfaktoros hitelesítésről és arról, hogy a vállalatok miért használják a legsérülékenyebb információk és hálózatok védelmére.
A kétfaktoros hitelesítés definíciója
A kétfaktoros hitelesítés (2FA) egy identitás- és hozzáférés-kezelési biztonsági módszer, amely kétféle azonosítást igényel az erőforrások és az adatok eléréséhez. A kétfaktoros hitelesítés lehetővé teszi a vállalkozások számára a legsérülékenyebb információk és hálózatok figyelését és védelmének biztosítását.
A kétfaktoros hitelesítés előnyei
A vállalatok kétfaktoros hitelesítést használnak alkalmazottaik személyes és üzleti eszközeinek védelméhez. Ez azért fontos, mert megakadályozza, hogy a kiberbűnözők ellopják vagy megsemmisítsék a belső adatrekordokat, illetve saját használat céljából hozzájuk férjenek.
A kétfaktoros hitelesítés előnyei végtelenek. A kétfaktoros hitelesítés esetén például nincs szükség arra, hogy a felhasználók tokengenerátort vagy egy ahhoz társított appot vigyenek magukkal vagy töltsenek le. A legtöbb webhely az Ön mobileszközét használja az SMS-hez, híváshoz, illetve személyre szabott kétfaktoros hitelesítést használ ahhoz, hogy a vállalkozás ellenőrizze az Ön identitását.
A kétfaktoros hitelesítés további előnyei többek között a következők:
• Nincs szükség hardvertoken-generátor használatára. Az ilyen típusú kétfaktoros hitelesítési módszerek gyakran elvesznek vagy elkallódnak. A speciális technológiával azonban minden eddiginél kényelmesebben használhatók a kétfaktoros hitelesítési módszerek.
• A hitelesítőkód-generátorok hatékonyabbak a hagyományos jelszavaknál. A generátorok biztonságosabbak, mert nincs két azonos hitelesítő kód.
• A maximális hitelesítőkód-bejegyzés megakadályozza, hogy a kiberbűnözők feltörhessék és elérjék a bizalmas adatokat.
• A folyamat kezelhető és felhasználóbarát.
A kétfaktoros hitelesítés módszerei
Kétfaktoros hitelesítés használatakor különböző hitelesítési módszerek léteznek. Íme a legnépszerűbb lehetőségek listája.
Hardveres tokenek
A vállalatok hardveres tokenekkel láthatják el az alkalmazottaikat távirányító formájában, amely pár másodperc és perc közötti időközönként kódokat hoz létre. Ez a kétfaktoros hitelesítés egyik legrégebbi formája.
Leküldéses értesítések
A leküldéses kétfaktoros hitelesítési módszerekhez nincs szükség jelszóra. Az ilyen típusú kétfaktoros hitelesítés jelzést küld a telefonnak a webhelyhez vagy apphoz való hozzáférés jóváhagyására/megtagadására vagy elfogadására/elutasítására az identitása igazolásához.
SMS-alapú ellenőrzés
Az SMS vagy szöveges üzenetküldés használható kétfaktoros hitelesítés formájában, amikor megbízható telefonszámra küldenek üzeneteket. A rendszer arra kéri a felhasználót, hogy használja a szöveget, vagy használjon egyszeri kódot az identitása ellenőrzéséhez egy webhelyen vagy appban.
Hangalapú hitelesítés
A hangalapú hitelesítés a leküldéses értesítésekhez hasonlóan működik, azzal a kivétellel, hogy az identitása automatizálással van megerősítve. A hang arra fogja kérni, hogy nyomjon meg egy billentyűt, vagy adja meg a nevét, hogy azonosítsa magát.
A kétfaktoros hitelesítés bevezetése
A kétfaktoros hitelesítés vállalati vagy személyes környezetben való beállítása előnyös a sebezhető hálózatok és adatbázisok védelméhez.
Mobileszközzel saját kódokat vagy tokeneket hozhat létre, hogy egyedi betűket/számokat biztosítson az identitása ellenőrzéséhez. Ezeket a kódokat SMS-ben küldjük el, és egy webhelyen vagy appban ellenőrizzük őket. Fontos megjegyezni, hogy az Ön által azonosított webhely vagy app megbízható és biztonságos.
Az alkalmazásokban vagy webhelyeken generált egyszer használható hitelesítő kódok időérzékenyebbek, mint az SMS-kódok vagy tokenek.
Az alábbiakban néhány tippet talál arra, hogy a kétfaktoros hitelesítés megvalósítása a lehető leggördülékenyebb legyen.
• Fontolja meg a leggyakoribb megvalósítási módszer, az SMS-hitelesítés használatát. Kényelmesen használható, és biztosítja, hogy minden felhasználói identitást megbízható telefonszámon ellenőrizzen.
• Ne feledje, hogy a felhasználók többsége az okostelefonja vagy az elektronikus eszköze biztonsági beállításaival valósíthatja meg a kétfaktoros hitelesítést.
• Keresse meg a megfelelő kétfaktoros hitelesítésszolgáltatót. A hitelesítési szolgáltatásokat üzemeltető cégek mindegyike saját megvalósítási folyamatokkal rendelkezik. Az Authenticator alkalmazás például lehetővé teszi egy vagy több vállalati/személyes eszköz regisztrálását, így biztosítva, hogy mindegyik védett legyen.
A vállalatok és magánszemélyek a Microsoft Authenticator mobilalkalmazás.Authenticator alkalmazáson keresztül valósíthatják meg a kétfaktoros hitelesítés két formáját. Ez a szolgáltatás hitelesítési (mind kétfaktoros, mind többtényezős) lehetőségeket is biztosít az egyedi személyes vagy üzleti igényektől függően.
További információ a 2FA biztonságáról.További információ a 2FA biztonságáról.
A kétfaktoros hitelesítés és a többtényezős hitelesítés
A kétfaktoros hitelesítés (2FA) és a többtényezős hitelesítés (MFA) közötti különbség az, hogy a kétfaktoros hitelesítés két lépésben azonosítja a felhasználót. A kétfaktoros hitelesítés (2FA) emellett egyszer használható, időérzékeny hitelesítő kódokat alkalmazva akadályozza meg a identitások ellopását. Ezzel szemben az MFAvagy többtényezős hitelesítés két vagy több lépésből vagy folyamatból áll a felhasználó azonosításához.
A magas szintű biztonsággal rendelkező vállalkozások (vagyis az egészségügyi létesítmények, kormányzati szervek vagy pénzügyi szolgáltatások) általában a többtényezős hitelesítést választják a kétfaktoros hitelesítéssel szemben. A kétfaktoros hitelesítés segít egy újabb biztonsági réteg hozzáadásában az összes online személyes és vállalati fiókjához.
További információ a 2FA és MFA szolgáltatásokról.
További információ a Microsoft Biztonságról
A távmunkások hatékonyságának növelése
Tegye lehetővé alkalmazottainak, hogy távolról dolgozzanak, hatékonyak maradjanak, és nagyobb biztonságban legyenek.
A kiberbiztonsági kockázatok csökkentése
Megtudhatja, hogy miért fontosabbak minden eddiginél az olyan védelmi funkciók, mint a többtényezős hitelesítés (MFA).
Jelszómentesség bevezetése
Felejtse el a jelszavakat – a jelszó nélküli hitelesítéssel a jövőbe vezetheti szervezetét.
Gyakori kérdések
-
Minden olyan szervezetnek vagy magánszemélynek, amely vagy aki személyes és üzleti adatai védelmét szeretné biztosítani, kétfaktoros hitelesítési módszert kell használnia. A biztonság e típusa biztosítja, hogy minden eszköz kizárólag megfelelő identitás-ellenőrzéssel legyen elérhető. Emellett kiküszöbölheti azt a lehetőséget, hogy a kiberbűnözők és hackerek információkat fedhessenek fel a nyilvánosság számára.
-
A kétfaktoros hitelesítés azáltal védi a vállalatokat, hogy minden adategységet (például dokumentumokat, bizalmas adatokat, alkalmazotti személyes adatokat) ez a kettős biztonsági rendszer véd.
Sajnos a kibertámadások számának növekedésével a hagyományos jelszavak már nem olyan biztonságosak, mint korábban.
-
A Teljes felügyelet és a 2FA egyaránt biztosítják a felhasználók számára a személyes és az üzleti információk feletti irányítást. A kiberbűnözők minden nap új módszereket találnak arra, hogy hozzáférjenek a hálózatokhoz.
A Teljes felügyelet egy üzleti szoftver, amely segít megakadályozni, hogy a kiberbűnözők hozzáférjenek a bizalmas adatokhoz és hálózatokhoz azáltal, hogy szigorú védelmet biztosítanak az üzleti és személyes eszközök számára. A kétfaktoros hitelesítés ugyanígy segít a bizalmas adatok és hálózatok védelmében, de eltérő módon – időérzékeny hitelesítő kódokkal, hangüzenetekkel, SMS-üzenetekkel és jogkivonatokkal. -
A kétfaktoros hitelesítés hatékony módszer annak biztosítására, hogy egy szervezet vagy személy ne legyen kibertámadás vagy hacker áldozata. A kétfaktoros hitelesítés időérzékeny tokengenerátorokat vagy hitelesítő kódokat használva akadályozza meg az identitás ellopását és az adatvesztést.
A Microsoft Biztonság követése