Ano ang Dalawang-Factor Authentication (2FA)?
Ang dalawang-factor na pagpapatunay (2FA) ay isang pangalawang layer ng seguridad upang maprotektahan ang isang account o system. Ang mga gumagamit ay dapat dumaan sa dalawang patong ng seguridad bago pinahintulutan ang pag-access sa isang account o system. Pinatataas ng 2FA ang kaligtasan ng mga online account sa pamamagitan ng pag-aatas ng dalawang uri ng impormasyon mula sa gumagamit, tulad ng isang password o PIN, isang email account, isang ATM card o fingerprint, bago mag-log in ang gumagamit. Ang unang kadahilanan ay ang password; ang pangalawang kadahilanan ay ang karagdagang item.
Pag-unawa sa Two-Factor Authentication (2FA)
Ang 2FA ay dinisenyo upang maiwasan ang mga hindi awtorisadong gumagamit mula sa pagkakaroon ng pag-access sa isang account na walang higit pa sa isang ninakaw na password. Ang mga gumagamit ay maaaring nasa mas malaking panganib ng nakompromiso na mga password kaysa sa napagtanto, lalo na kung gumagamit sila ng parehong password sa higit sa isang website. Ang pag-download ng software at pag-click sa mga link sa mga email ay maaari ring ilantad ang isang indibidwal sa pagnanakaw ng password.
Sa kabila ng bahagyang abala ng isang mas mahabang proseso ng pag-log-in, inirerekomenda ng mga eksperto sa seguridad na paganahin ang 2FA hangga't maaari: mga email account, mga tagapamahala ng password, mga aplikasyon ng social media, mga serbisyo sa imbakan ng ulap, mga serbisyo sa pananalapi, mga platform sa pag-blog at marami pa. Halimbawa, ang mga may hawak ng account sa Apple, ay maaaring gumamit ng 2FA upang matiyak na ang mga account ay mai-access lamang mula sa mga mapagkakatiwalaang aparato. Kung sinusubukan ng isang gumagamit na mag-log in sa kanilang iCloud account mula sa ibang computer, kakailanganin ng gumagamit ang password, ngunit din ng isang multi-digit na code na ipapadala ng Apple sa isa sa mga aparato ng gumagamit, tulad ng kanilang iPhone.
Ang 2FA ay hindi lamang inilalapat sa mga online na konteksto. Ang 2FA ay nasa trabaho din kapag ang isang mamimili ay kinakailangan na ipasok ang kanilang zip code bago gamitin ang kanilang credit card sa isang pump ng gas o kapag ang isang gumagamit ay kinakailangan na magpasok ng isang authentication code mula sa isang RSA SecurID key fob upang mag-log in mula sa system ng employer.
Habang pinapabuti ng 2FA ang seguridad, hindi ito lokohin. Ang mga hacker na nakakuha ng mga kadahilanan ng pagpapatunay ay maaari pa ring makakuha ng hindi awtorisadong pag-access sa mga account. Ang mga karaniwang paraan upang gawin ito ay may kasamang pag-atake sa phishing, mga pamamaraan sa pagbawi ng account at malware. Ang mga hacker ay maaari ring makagambala sa mga text message na ginamit sa 2FA. Ang mga kritiko ay tumutukoy na ang mga text message ay hindi isang tunay na anyo ng 2FA dahil hindi sila isang bagay na mayroon nang gumagamit ngunit sa halip ay isang bagay ang ipinadala ng gumagamit, at ang proseso ng pagpapadala ay mahina. Sa halip, itinuturing ng mga kritiko na ang prosesong ito ay dapat tawaging dalawang-hakbang na pag-verify. Ang ilang mga kumpanya, tulad ng Google, ay gumagamit ng term na ito. Gayunpaman, kahit na ang dalawang hakbang na pag-verify ay mas ligtas kaysa sa proteksyon ng password lamang. Kahit na mas malakas ay ang pagpapatunay ng multi-factor, na nangangailangan ng higit sa dalawang mga kadahilanan bago ibigay ang pag-access sa account.
