Što je dvostruka provjera autentičnosti?
Saznajte više o dvostrukoj provjeri autentičnosti i o tome zašto je tvrtke koriste za zaštitu najranjivijih podataka i mreža.
Definicija dvostruke provjere autentičnosti
Dvostruka provjera autentičnosti sigurnosna je metoda upravljanja identitetima i pristupom koja traži dva oblika potvrde identiteta za pristup resursima i podacima. Dvostruka provjera autentičnosti tvrtkama omogućuje nadzor i zaštitu najranjivijih podataka i mreža.
Prednosti dvostruke provjere autentičnosti
Tvrtke koriste dvostruku provjeru autentičnosti za zaštitu osobnih i poslovnih’ resursa zaposlenika. To je važno jer se na taj način računalnim zločincima onemogućuje krađa vaših internih podatkovnih zapisa, njihovo uništavanje ili pristup njima radi korištenja u vlastite svrhe.
Prednosti dvostruke provjere autentičnosti su beskrajne. Uz dvostruku provjeru autentičnosti, primjerice, korisnici ne moraju sa sobom nositi ni preuzimati generator tokena ili s njim povezanu aplikaciju. Na većini web-mjesta vaš se identitet provjerava slanjem SMS poruke, upućivanjem poziva ili personaliziranom dvostrukom provjerom autentičnosti za odgovarajuće tvrtke putem vašeg mobilnog uređaja.
Neke od dodatnih prednosti dvostruke provjere autentičnosti:
• Nije potrebno koristiti generator hardverskih tokena. Ti se načini dvostruke provjere autentičnosti često izgube ili zametnu. No zahvaljujući naprednoj tehnologiji, načini dvostruke provjere autentičnosti praktičniji su nego ikad prije.
• Generatori pristupnih šifri učinkovitiji su od klasičnih lozinki. Generatori su sigurniji jer ne postoje dvije iste pristupne šifre.
• Maksimalni broj unosa pristupne šifre računalnim zločincima onemogućuje hakiranje i pristup povjerljivim podacima.
• Postupak je jednostavan i prilagođen korisnicima.
Način provjere autentičnosti za dvostruku provjeru autentičnosti
Prilikom korištenja dvostruke provjere autentičnosti dostupni su različiti načini provjere autentičnosti. Slijedi popis nekih od najpopularnijih mogućnosti.
Hardverski tokeni
Tvrtke zaposlenicima mogu dati hardverske tokene u obliku privjeska za ključeve koji proizvode kodove svakih nekoliko sekundi do minute. To je jedan od najstarijih oblika dvostruke provjere autentičnosti.
Automatske obavijesti
Za automatske načine dvostruke provjere autentičnosti nije potrebna lozinka. Za tu se vrstu dvostruke provjere autentičnosti na vaš telefon šalje signal za odobravanje/uskraćivanje ili prihvaćanje/odbijanje pristupa web-mjestu ili aplikaciji radi potvrde vašeg identiteta.
Provjera valjanosti putem SMS-a
SMS ili tekstne poruke mogu se koristiti kao oblik dvostruke provjere autentičnosti prilikom slanja poruke na pouzdani broj telefona. Od korisnika se traži interakcija pomoću tekstne poruke ili upotreba jednokratnog koda za potvrdu identiteta na web-mjestu ili u aplikaciji.
Glasovna provjera autentičnosti
Glasovna provjera autentičnosti funkcionira slično kao automatske obavijesti, samo što se vaš identitet potvrđuje putem automatizacije. Glas će zatražiti da pritisnete tipku ili izgovorite svoje ime kako biste potvrdili svoj identitet.
Implementacija dvostruke provjere autentičnosti
Implementacija dvostruke provjere autentičnosti u poslovnom ili osobnom okruženju korisna je za zaštitu ranjivih mreža i baza podataka.
Pomoću mobilnog uređaja možete generirati vlastite kodove, ili tokene, kako biste naveli jedinstveni niz slova/brojeva za potvrdu svog identiteta. Ti se kodovi šalju putem SMS-a i provjeravaju putem web-mjesta ili aplikacije. Važno je da web-mjesto ili aplikacija putem kojeg potvrđujete svoj identitet budu pouzdani i sigurni.
Jednokratne pristupne šifre koje se generiraju putem aplikacija ili web-mjesta vremenski su osjetljivije od SMS koda ili tokena.
Slijedi nekoliko savjeta za implementaciju dvostruke provjere autentičnosti uz što manje poteškoća.
• Razmislite o korištenju najčešćeg načina implementacije, implementacije putem SMS-a. Taj je način implementacije praktičan i jamči da će identiteti svih korisnika biti provjereni putem pouzdanog telefonskog broja.
• Imajte na umu da većina korisnika dvostruku provjeru autentičnosti može implementirati putem sigurnosnih postavki svog pametnog telefona ili elektroničkog uređaja.
• Pronađite odgovarajućeg davatelja usluge dvostruke provjere autentičnosti. Svaka tvrtka koja pruža usluge provjere autentičnosti ima vlastiti postupak implementacije. Na primjer, aplikacija Authenticator omogućuje vam da registrirate jedan ili više poslovnih/osobnih uređaja kako biste zajamčili da su svi zaštićeni.
Tvrtke i pojedinačni korisnici ta dva oblika dvostruke provjere autentičnosti mogu implementirati putem Microsoftove aplikacije Authenticator. Taj servis omogućuje dvostruku i višestruku provjeru autentičnosti, ovisno o vašim jedinstvenim osobnim ili poslovnim potrebama.
Saznajte više o sigurnosti dvostruke provjere autentičnosti.
Razlika između dvostruke provjere autentičnosti i višestruke provjere autentičnosti
Dvostruka provjera autentičnosti od višestruke se provjere autentičnosti razlikuje po tome što podrazumijeva dva skupa koraka za provjeru identiteta korisnika. Osim toga, radi sprječavanja krađe identiteta prilikom dvostruke provjere autentičnosti koriste se vremenski osjetljive jednokratne pristupne šifre. S druge strane, MFA, ili višestruka provjera autentičnosti podrazumijeva dva ili više koraka ili postupka za provjeru identiteta korisnika.
Tvrtke s visokom razinom sigurnosti (npr. zdravstvene ustanove, državne agencije i financijske službe) obično se odlučuju za višestruku provjeru autentičnosti, a ne za dvostruku provjeru autentičnosti. Dvostruka provjera autentičnosti pomaže dodati sloj sigurnosti svim vašim osobnim i poslovnim računima na mreži.
Saznajte više o uslugama dvostruke i višestruke provjere autentičnosti.
Saznajte više o rješenju Microsoft Security
Podrška za zaposlenike koji rade na daljinu
Omogućite zaposlenicima rad na daljinu bez smanjenja produktivnosti i razine sigurnosti.
Smanjite rizike za računalnu sigurnost
Otkrijte zašto su zaštite kao što je višestruka provjera autentičnosti važnije nego ikad prije.
Prijeđite na prijavu bez lozinki
Zaboravite lozinke – uvedite tvrtku ili ustanovu u budućnost uz provjeru autentičnosti bez lozinki.
Najčešća pitanja
-
Načine dvostruke provjere autentičnosti trebale bi koristiti sve tvrtke ili ustanove i pojedinačni korisnici koji žele zaštititi svoje osobne i poslovne podatke. Uz tu vrstu zaštite pristup vašim resursima neće biti moguć bez odgovarajuće provjere identiteta. Uz to, na taj način računalni zločinci i hakeri neće moći objaviti podatke.
-
Dvostruka provjera autentičnosti štiti tvrtke tako što jamči zaštitu svih resursa (npr. dokumenata, povjerljivih podataka i osobnih zapisa o zaposlenicima) tim sustavom dvostruke zaštite.
Nažalost, zbog porasta broja računalnih napada, lozinke nisu sigurne kao nekad.
-
Model "svi su nepouzdani" i dvostruka provjera autentičnosti oba daju potrošačima kontrolu nad njihovim osobnim i poslovnim podacima. Računalni zločinci svakog dana otkrivaju nove načine pristupa mrežama.
"Svi su nepouzdani" poslovni je softver koji računalnim zločincima onemogućuje pristup povjerljivim podacima i mrežama primjenom visoke razine zaštite poslovnih i osobnih resursa. Slično tome, dvostruka provjera autentičnosti štiti podatke i mreže, ali na drukčiji način – putem vremenski osjetljivih pristupnih šifri, govornih poruka i SMS poruka i tokena. -
Dvostruka provjera autentičnosti učinkovito sprječava da tvrtka ili ustanova ili pojedinačni korisnik postanu žrtve računalnog napada ili hakera. Dvostruka provjera autentičnosti koristi generatore vremenski osjetljivih tokena ili pristupne šifre za sprječavanje krađe identiteta i gubitka podataka.
Pratite Microsoft Security