אימות דו-גורמי מוגדר כ"תהליך אבטחה שבו המשתמש מספק שני אמצעי זיהוי, אחד מהם הוא אסימון פיזי, כגון כרטיס והשני הוא בדרך כלל משהו שנשנן, כמו למשל קוד אבטחה ".
לשם המחשה, אימות דו-גורמי יכול להיות כרטיס כספומט כאסימון הפיזי שלך ומספר ה- PIN שלך.
הונאה מקוונת דומה
שימוש בזיהוי הדו-גורמי מפחית את התרחשותם של דיוג, הונאה מקוונת דומה וגניבת זהות מקוונת. בדרך כלל הוא מגן ומאבטח את המידע האישי שלך.
אסימון האבטחה משמש להוכחת זהותך באופן אלקטרוני וניתן להשתמש בו בנוסף או לתפוס את מקומו של סיסמה. ישנם מספר סוגים של אסימונים המשתמשים באימות דו-גורמי.
האסימון הפיזי כמו כרטיס עשוי לאחסן מפתחות קריפטוגרפיים כגון חתימה דיגיטלית, או נתונים ביומטריים כמו טביעת אצבע. לחלקם יש מקשים שבהם אתה יכול להזין מספר PIN, כמו למשל כאשר אתה מחליק את כרטיס הבנק שלך בעת תשלום עבור רכישות ועליך להזין את מספר ה- PIN שלך. אחרים מתוכננים כמו מחבר USB או ממשק אלחוטי Bluetooth המאפשר העברת רצף מספרי מפתח למערכת אחרת.
אסימון מנותק דורש שום התקן פיסי להיות מחובר למחשב לקוח, כגון מחשב המוגן בסיסמא, תוכנה מוגנת בסיסמא או כלים נפוצים כגון תשתמש כמו להיכנס לחשבונות הדוא"ל שלך, בלוגי חשבונות, פייסבוק, Friendster, להכפיל אתרים מאובטחים אחרים, עד כמה שם, שבהם ניתנת לך גישה בתנאי שיש לך את הסיסמה הנכונה.
אסימון מחובר מחייב חיבור של אובייקט פיזי למחשב הלקוח כמו אסימון USB או כרטיס חכם (תעודת זהות מוצפנת, כרטיסי מזומן) שבו אתה צריך לפתוח יציאת נתב, שזקוקה ליציאת USB וקורא כרטיסים חכמים, בהתאמה.
Bluetooth הוא גם אסימון אבטחה, וניתן לשלב אותו עם אסימון USB. הוא מובנה בכמה דגמי טלפון סלולריים מתקדמים וכן במחשבים ניידים ומחשבים ניידים חדשים. האימות עובד במרחקים קרובים יותר. ניתן להכניס התקן קלט USB Bluetooth ליציאת USB במחשב שלך כדי להעביר ולקבל נתונים מהטלפון הנייד שלך.
נעשה שימוש באימות דו-גורמי בטלפונים סלולריים של GSM. דגמים מסוימים מאפשרים למשתמשים להשתמש בטלפון הנייד שלהם כאסימון אבטחה עם יישום Java המותקן ומוגדר כהלכה. שירותי הודעות SMS, WAP ו- HTTP משתמשים גם באימות דו-גורמי למשתמשים לגשת לשירות.
ל- Verisign יש כמה סוגים של אסימונים. ל- PayPal ו- eBay יש גרסה המותאמת אישית של אסימון הסיסמה החד פעמי שפותחה על ידי Verisign. הוא משמש כשכבה נוספת של אימות כאשר לקוחות מתחברים לאתרים שלהם.
ההתפתחויות בטכנולוגיית המידע מהירות. סחר אלקטרוני הופך לנורמה לטווח הגעה עולמי. המהירות שבה מידע בתפזורת עוברת באינטרנט נספרת באלפיות השנייה. זה הופך אותו לפגיע וכפוף להאקרים ולתוקפים מקוונים אחרים. האימות הדו-גורמי הוא אחת הדרכים להגן על זהותך, על העסק שלך ועל הנתונים שלך מפני גניבה מקוונת. והוא משמש במספר יישומים שבהם עליך לספק הוכחת זהות מלבד תעודת הזהות הישנה הרגילה.