Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir divfaktoru autentifikācija?

Uzziniet vairāk par divfaktoru autentifikāciju un to, kāpēc uzņēmumi to izmanto, lai palīdzētu aizsargāt ievainojamu informāciju un tīklus.

Stipras autorizācijas ieviešana

Divfaktoru autentifikācijas definīcija

Divfaktoru autentifikācija (2FA) ir identitātes un piekļuves pārvaldības drošības metode, kas pieprasa divu veidu identifikāciju, lai piekļūtu resursiem un datiem. 2FA sniedz uzņēmumiem iespēju pārraudzīt un aizsargāt to ievainojamāko informāciju un tīklus.

Divfaktoru autentifikācijas priekšrocības

Uzņēmumi izmanto 2FA, lai palīdzētu aizsargāt savu darbinieku personiskos un uzņēmuma līdzekļus. Tas ir svarīgi, jo neļauj kibernoziedzniekiem nozagt, iznīcināt vai piekļūt iekšējiem datu ierakstiem.

2FA priekšrocības ir bezgalīgas. Piemēram, izmantojot 2FA, lietotājiem nav nepieciešams pārnest vai lejupielādēt marķieru ģenerētāju vai ar to saistītu programmu. Lielākā daļa tīmekļa vietņu izmanto jūsu mobilo ierīci, lai nosūtītu īsziņu, veiktu zvanu vai izmantotu personalizētu 2FA savai uzņēmējdarbībai, lai apstiprinātu jūsu identitāti.

Dažas citas 2FA priekšrocības ietver:

• Nav nepieciešams izmantot aparatūras marķieru ģenerētāju. Šāda veida 2FA līdzekļi bieži tiek nozaudēti vai atstāti neatbilstošās vietās. Tomēr ar mūsdienu tehnoloģijām 2FA metodes ir ērtākas nekā jebkad iepriekš.
• Ieejas kodu ģenerētāji ir efektīvāki par tradicionālajām parolēm. Ģenerētāji ir drošākā iespēja, jo ieejas kodi nekad nav vienādi.
• Maksimālā ieejas koda piekļuve neļauj kibernoziedzniekiem uzlauzt sensitīvus datus un piekļūt tiem.
• Process ir pārvaldāms un lietotājam draudzīgs.

Divfaktoru autentifikācijas metodes

Izmantojot divfaktoru autentifikāciju, pastāv dažādas autentifikācijas metodes. Šeit sniegts saraksts ar dažām populārākajām opcijām.

Aparatūras marķieri

Uzņēmumi saviem darbiniekiem var piešķirt aparatūras marķierus atslēgas veidā, kas ģenerē kodus ik pēc dažām sekundēm līdz minūtei. Šī ir viena no vecākajām divfaktoru autentifikācijas formām.

Pašpiegādes paziņojumi

Pašpiegādes divfaktoru autentifikācijas metodēm nav nepieciešama parole. Šāda veida divfaktoru autentifikācija nosūta signālu uz jūsu tālruni, lai apstiprinātu/noraidītu vai akceptētu/noraidītu piekļuvi tīmekļa vietnei vai programmai un verificētu jūsu identitāti.

Pārbaude ar īsziņu

Īsziņas var izmantot kā divfaktoru autentifikācijas formu, kad ziņojums tiek nosūtīts uz uzticamu tālruņa numuru. Lietotājam tiek piedāvāts mijiedarboties ar tekstu vai izmantot vienreizēju kodu, lai verificētu savu identitāti vietnē vai programmā.

Balss autentifikācija

Balss autentifikācija darbojas līdzīgi pašpiegādes paziņojumiem, izņemot to, ka jūsu identitāte tiek apstiprināta, izmantojot automatizāciju. Balss lūgs nospiest taustiņu vai nosaukt savu vārdu, lai jūs identificētu.

Divfaktoru autentifikācijas ieviešana

Divfaktoru autentifikācijas ieviešana uzņēmuma vai personiskajā vidē ir noderīga, lai aizsargātu ievainojamus tīklus un datu bāzes.

Izmantojot mobilo ierīci, varat ģenerēt savus kodus vai marķierus, lai nodrošinātu unikālu burtu/ciparu kopu savas identitātes verificēšanai. Šie kodi tiek nosūtīti īsziņā un tiek verificēti, izmantojot tīmekļa vietni vai programmu. Svarīgi, lai tīmekļa vietne vai programma, kurā sevi identificēsit, ir uzticama un droša.

Vienreizlietojamie ieejas kodi, kas tiek ģenerēti, izmantojot programmas vai tīmekļa vietnes, funkcionē īsāku brīdī nekā īsziņas kods vai marķieris.

Tālāk ir sniegti daži padomi, lai nodrošinātu, ka divfaktoru autentifikācijas ieviešana norit pēc iespējas vieglāk.

• Apsveriet iespēju lietot visbiežāk izmantoto ieviešanas metodi — SMS autentifikāciju. Tas ir ērti un nodrošina, ka visas lietotāju identitātes tiek pārbaudītas, izmantojot uzticamu tālruņa numuru.
• Atcerieties, ka lielākā daļa lietotāju var ieviest 2FA, izmantojot sava viedtālruņa vai elektroniskās ierīces drošības iestatījumus.
• Atrodiet pareizo divfaktoru autentifikācijas nodrošinātāju. Katram uzņēmumam, kas vieso autentifikācijas pakalpojumus, ir savs ieviešanas process. Piemēram,  programma Authenticator  mobilajām ierīcēm ļauj reģistrēt vienu vai vairākas jūsu uzņēmuma/personiskās ierīces, lai nodrošinātu visaptverošu aizsardzību.

Uzņēmumi un privātpersonas var ieviest šīs divas 2FA formas, izmantojot programmu Microsoft  Authenticator mobilajām ierīcēm. Šis pakalpojums atkarībā no jūsu unikālajām individuālajām vai uzņēmuma vajadzībām nodrošina autentificētāja iespējas — gan divfaktoru, gan daudzfaktoru.

Papildinformācija par 2FA drošība.

2FA salīdzinājumā ar MFA

Atšķirība starp divfaktoru autentifikāciju (2FA) un daudzfaktoru autentifikāciju (MFA) ir tā, ka 2FA vai divfaktoru autentifikācija ietver divas darbību kopas, lai identificētu lietotāju. Turklāt 2FA izmanto vienreizlietojamus ieejas kodus, kas ir laika sensitīvi, lai novērstu identitātes zādzību. No otras puses,  MFA vai daudzfaktoru autentifikācija ietver vismaz divas darbības vai procesus, lai identificētu lietotāju.

Parasti uzņēmumi ar augsta līmeņa drošību (piemēram, veselības aprūpes iestādes, valsts iestādes vai finanšu pakalpojumu sniedzēji) izvēlas daudzfaktoru autentifikāciju, nevis divfaktoru autentifikāciju. Divfaktoru autentifikācija palīdz ieviest papildu drošības līmeni visiem jūsu personiskajiem un darba kontiem tiešsaistē.

Papildinformācija par 2FA un MFA pakalpojumiem.

Papildinformācija par pakalpojumu Microsoft drošība

Attālo darbinieku iespēju nodrošināšana

Gādājiet par darbinieku drošību un produktivitāti, strādājot attālināti.

Papildinformācija

Kiberdrošības risku mazināšana

Atklājiet, kāpēc aizsardzība, piemēram, daudzfaktoru autentifikācija (MFA), ir svarīgāka nekā jebkad agrāk.

Papildinformācija

Pāreja uz bezparoles autentifikāciju

Aizmirstiet paroles — paveriet savai organizācijai ceļu uz nākotni, izmantojot bezparoles autentifikāciju.

Papildinformācija

Bieži uzdotie jautājumi

  • Jebkurai organizācijai vai personai, kas ir ieinteresēta aizsargāt savus personas un uzņēmuma datus, ir jāizmanto 2FA metodes. Šāds drošības tips garantēs, ka līdzekļiem nevar piekļūt bez pareizas identitātes pārbaudes. Turklāt tas var novērst iespēju, ka kibernoziedznieki un urķi var padarīt informāciju publiski pieejamu.

  • 2FA aizsargā uzņēmumus, nodrošinot, ka visi līdzekļi (t.i., dokumenti, konfidenciāla informācija, darbinieku personiskie ieraksti) tiek aizsargāti ar šo dubulto drošības sistēmu.

    Diemžēl līdz ar kiberuzbrukumu pieaugumu tradicionālās paroles nav tik drošas kā kādreiz.

  • Nulles uzticamība un 2FA nodrošina lietotājiem kontroli pār saviem personisko un ar uzņēmējdarbību saistīto informāciju. Kibernoziedznieki katru dienu atrod jaunus veidus, kā iegūt piekļuvi tīkliem.

    Nulles uzticamība ir biznesa programmatūra, kas palīdz novērst kibernoziedznieku piekļuvi sensitīviem datiem un tīkliem, sniedzot uzņēmumam biznesa un personisko līdzekļu aizsardzību. Līdzīgi 2FA palīdz aizsargāt sensitīvus datus un tīklus, bet citā veidā, izmantojot laika sensitīvus ieejas kodus, balss ziņojumus, īsziņas un marķierus.

  • 2FA ir efektīvs veids, kā nodrošināt, ka organizācija vai persona nav kiberuzbrukumu vai urķu upuris. 2FA izmanto laika sensitīvus marķieru ģenerētājus vai ieejas kodus, lai palīdzētu novērst identitātes zādzību un datu zudumu.

Sekot korporācijai Microsoft