Ο έλεγχος ταυτότητας δύο παραγόντων ( 2FA ) είναι μια τεχνική που χρησιμοποιείται για την αύξηση του επιπέδου ασφάλειας προσθέτοντας ένα πρόσθετο βήμα ή στοιχείο στη διαδικασία επαλήθευσης χρήστη. Ουσιαστικά, απαιτεί από τον χρήστη να υποβληθεί σε δύο επιτυχώς αυθεντίες πριν από την πρόσβαση. Κάθε ένας από τους απαιτούμενους τρόπους πιστοποίησης είναι συνήθως ένας από τους ακόλουθους.

• Κάτι που ο χρήστης γνωρίζει.
• Κάτι που ο χρήστης κατέχει σωματικά.
• Κάτι αχώριστο από το σώμα του χρήστη.

Παραδείγματα επαλήθευσης δύο παραγόντων

Κατά τη διάρκεια μιας συναλλαγής ATM, ο χρήστης πρέπει να εισάγει μια τραπεζική κάρτα (κάτι που ο χρήστης κατέχει φυσικά) και να εισάγει έναν κωδικό πρόσβασης (κάτι που ο χρήστης γνωρίζει). Αυτοί οι δύο παράγοντες μαζί καθιστούν εξαιρετικά απίθανο ότι ένας μη εξουσιοδοτημένος χρήστης έχει πρόσβαση στον τραπεζικό λογαριασμό. Άλλα παραδείγματα θα μπορούσαν να είναι η χρήση ενός κωδικού πρόσβασης και μιας σάρωσης δακτυλικών αποτυπωμάτων ή ενός κωδικού πρόσβασης και ενός κωδικού πρόσβασης μιας χρήσης.

Online έλεγχος ταυτότητας δύο παραγόντων

Οι ηλεκτρονικές υπηρεσίες αρχίζουν επίσης να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων στέλνοντας ένα μήνυμα κειμένου στο τηλέφωνο του χρήστη με έναν μοναδικό κωδικό που πρέπει να εισαχθεί αν ο υπολογιστής δεν αναγνωρίζεται. Αυτή η μορφή ελέγχου ταυτότητας δύο παραγόντων εμποδίζει οποιονδήποτε δεν έχει το τηλέφωνο να έχει πρόσβαση σε έναν λογαριασμό και δίνει σημαντική ώθηση στο επίπεδο ασφάλειας.

Ορισμένες εταιρείες ενδέχεται επίσης να χρησιμοποιούν μια εφαρμογή smartphone, όπως το Google Authenticator, για τη δημιουργία τυχαίων κωδικών που μπορούν να χρησιμοποιηθούν για την επαλήθευση του χρήστη χωρίς την αποστολή μηνύματος κειμένου.

Κωδικός πρόσβασης, Όροι ασφάλειας