“Bezpiecznie” czyli uwierzytelnianie dwuetapowe 2FA

  • Blog
Znalezione obrazy dla zapytania 2fa obrazki
Mocne hasło i dobrze strzeżone to dopiero połowa sukcesu w czasach gdy przynajmniej raz w tygodniu słyszymy o kolejnym wycieku danych lub haseł, gdy ustawiamy inne hasła dla każdej usługi, a nawet je regularnie zmieniamy lecz należy się zastanowić, że możemy nie zdążyć szybko zareagować i znajdziemy się w podobnej sytuacji, co inni.
Trzeba koniecznie zdawać sobie sprawę, że login i hasło nie wystarczą. Z pomocą przychodzi nam 2FA z którego powinni korzystać wszyscy, niezależnie od tego czy posiadają na swoim koncie zdjęcie psa, czy istotne biznesowe informacje. Idea rozwiązanie jest prosta, opiera się na standardowym haśle oraz kodzie jednorazowym, którego zdobycie jest wręcz nie możliwe i jest wręcz bezcenne jeżeli chodzi o bezpieczeństwo naszych danych.
Często zadajemy sobie pytanie przed jakimi atakami chroni nas dwuetapowe uwierzytelnienie – odpowiedz jest banalnie prosta – gwarancja, iż uzyskanie dostępu staje się w pełni bezpieczne poprzez wieloetapową platformę uwierzytelniania, którą daje nam rozwiązanie Swivel Secure. System zapewnia uwierzytelnianie przy użyciu: przeglądarki, aplikacji mobilnych, tokenów hardware’owych, SMS i interaktywnych kanałów. Swivel jest platformą do wielopoziomowego uwierzytelniania. Producent rozróżnia trzy metody uwierzytelniania: UNP, 2FA, Strong.
  • UNP – User Name Password – jest to standardowa jednopoziomowa metoda wykorzystująca login i hasło użytkownika.
  • 2FA (Two Factor Autthentication – dwuczynnikowe uwierzytelnienie). Do loginu i hasła Swivel dodaje dodatkowe uwierzytelnienie przy pomocy drugiego urządzenia. Charakteryzuje się ona dwoma czynnikami czyli:
    • Coś co masz – token OATH, Smartfon, telefon.
    • Coś co wiesz – hasło OTC oraz PIN, hasło przekazane przez SMS
  • Strong – Silne uwierzytelnianie wykorzystujące poza loginem i hasłem dodatkowe zabezpieczenie w postaci OTC (One Time Code) generowanym bezpośrednio na urządzeniu z którego użytkownik się loguje (TURing, PINpad). OTC zabezpieczone jest przez „coś co wiesz” czyli dodatkowy PIN (PINsafe), który nie jest przechowywany ani zapisywany na urządzeniu i znany jest wyłącznie użytkownikowi.
  • Mechanizmy uwierzytelniania: SMS, mobilna aplikacja, telefon, OATH Token.
Prosty system, który zagwarantuje nam bezpieczeństwo i poczucie, że zrobiliśmy, aż tyle.