Two-factor authentication (2FA)

Two-factor authentication (2FA) is a security measure that requires users to provide two different authentication factors to verify their identity before accessing an account or platform. It adds an extra layer of security beyond just a username and password. Here's a detailed explanation of two-factor authentication and some common methods used, including challenge keys and dongle keys:

1. What is Two-Factor Authentication (2FA)?

   • Two-factor authentication (2FA) is a security process that requires users to provide two different authentication factors: something they know (like a password) and something they have (like a smartphone or hardware token).
   • The goal of 2FA is to significantly reduce the risk of unauthorized access to accounts, even if passwords are compromised.

2. Types of Authentication Factors:

   • Something You Know: This includes passwords, PINs, or answers to security questions.
   • Something You Have: This can be a physical device (like a smartphone, token, or dongle key) or a virtual token (like a mobile app) that generates one-time codes.
   • Something You Are: This involves biometric factors such as fingerprint or facial recognition.

3. Challenge Keys:

   • Challenge keys are a type of two-factor authentication where a unique code is generated and provided to the user for each login attempt.
   • Typically, the user receives a one-time code via SMS, email, or through a mobile app authenticator. They must enter this code along with their password to complete the login process.
   • Challenge keys provide an additional layer of security because even if a hacker obtains the user's password, they would still need the unique code to access the account.

4. Dongle Keys (Hardware Tokens):

   • Dongle keys, also known as hardware tokens or security keys, are physical devices that generate unique authentication codes.
   • These devices are usually small USB or NFC (Near Field Communication) devices that users plug into their computers or mobile devices.
   • When prompted, the user presses a button on the dongle key to generate a unique code, which they enter along with their password to authenticate.
   • Dongle keys are highly secure because they are not susceptible to phishing attacks or malware that may compromise passwords stored on devices or transmitted over networks.

5. Benefits of Two-Factor Authentication:

   • Increased Security: 2FA significantly reduces the risk of unauthorized access, even if passwords are compromised.
   • Protection Against Phishing: Challenge keys and dongle keys provide protection against phishing attacks, where attackers attempt to trick users into revealing their passwords.
   • Compliance Requirements: Many industries and regulatory bodies require organizations to implement two-factor authentication to comply with security standards and regulations.

Overall, two-factor authentication, including challenge keys and dongle keys, plays a crucial role in enhancing security and protecting sensitive information, especially in banking platforms where the stakes are high.

ද්වි-සාධක සත්‍යාපනය (2FA) යනු ගිණුමකට හෝ වේදිකාවකට ප්‍රවේශ වීමට පෙර ඔවුන්ගේ අනන්‍යතාවය තහවුරු කිරීමට විවිධ සත්‍යාපන සාධක දෙකක් සැපයීමට පරිශීලකයින්ට අවශ්‍ය වන ආරක්ෂක පියවරකි. එය හුදෙක් පරිශීලක නාමයක් සහ මුරපදයකින් ඔබ්බට අමතර ආරක්ෂිත තට්ටුවක් එක් කරයි. අභියෝග යතුරු සහ ඩොංගල් යතුරු ඇතුළුව ද්වි-සාධක සත්‍යාපනය සහ භාවිතා කරන සමහර පොදු ක්‍රම පිළිබඳ සවිස්තරාත්මක පැහැදිලි කිරීමක් මෙන්න:

• ද්වි-සාධක සත්‍යාපනය (2FA) යනු කුමක්ද?
  • ද්වි-සාධක සත්‍යාපනය (2FA) යනු පරිශීලකයින්ට විවිධ සත්‍යාපන සාධක දෙකක් සැපයීමට අවශ්‍ය වන ආරක්ෂක ක්‍රියාවලියකි: ඔවුන් දන්නා දෙයක් (මුරපදයක් වැනි) සහ ඔවුන් සතුව ඇති දෙයක් (ස්මාර්ට්ෆෝන් හෝ දෘඪාංග ටෝකනයක් වැනි).
  • 2FA හි පරමාර්ථය වන්නේ මුරපද අවදානමකට ලක් වුවද, ගිණුම් වෙත අනවසරයෙන් පිවිසීමේ අවදානම සැලකිය යුතු ලෙස අඩු කිරීමයි.
• සත්‍යාපන සාධක වර්ග:
  • ඔබ දන්නා දෙයක්: මෙයට මුරපද, PIN, හෝ ආරක්ෂක ප්‍රශ්නවලට පිළිතුරු ඇතුළත් වේ.
  • ඔබ සතුව ඇති දෙයක්: මෙය එක් වරක් කේත ජනනය කරන භෞතික උපාංගයක් (ස්මාර්ට්ෆෝන්, ටෝකනය හෝ ඩොංගල් යතුර වැනි) හෝ අතථ්‍ය ටෝකනයක් (ජංගම යෙදුමක් වැනි) විය හැක.
  • ඔබ යමක්: මෙයට ඇඟිලි සලකුණු හෝ මුහුණ හඳුනාගැනීම වැනි ජෛවමිතික සාධක ඇතුළත් වේ.
• අභියෝග යතුරු:
  • අභියෝග යතුරු යනු ද්වි-සාධක සත්‍යාපන වර්ගයකි, එහිදී එක් එක් පිවිසුම් උත්සාහයන් සඳහා අනන්‍ය කේතයක් ජනනය කර පරිශීලකයාට සපයනු ලැබේ.
  • සාමාන්‍යයෙන්, පරිශීලකයාට SMS, විද්‍යුත් තැපෑල හෝ ජංගම යෙදුම් සත්‍යාපනය හරහා එක් වරක් කේතයක් ලැබේ. ඇතුල්වීමේ ක්‍රියාවලිය සම්පූර්ණ කිරීම සඳහා ඔවුන් මෙම කේතය ඔවුන්ගේ මුරපදය සමඟ ඇතුළත් කළ යුතුය.
  • අභියෝගතා යතුරු මඟින් අමතර ආරක්‍ෂිත ස්ථරයක් ලබා දෙයි, මන්ද හැකර් කෙනෙක් පරිශීලකයාගේ මුරපදය ලබා ගත්තද, ගිණුමට ප්‍රවේශ වීමට ඔවුන්ට අනන්‍ය කේතය අවශ්‍ය වනු ඇත.
• ඩොංගල් යතුරු (දෘඪාංග ටෝකන):
  • Dongle යතුරු, දෘඪාංග ටෝකන හෝ ආරක්ෂක යතුරු ලෙසද හැඳින්වේ, අනන්‍ය සත්‍යාපන කේත ජනනය කරන භෞතික උපාංග වේ.
  • මෙම උපාංග සාමාන්‍යයෙන් කුඩා USB හෝ NFC (Near Field Communication) උපාංග වන අතර ඒවා පරිශීලකයන් ඔවුන්ගේ පරිගණක හෝ ජංගම උපාංගවලට සම්බන්ධ කරයි.
  • විමසූ විට, පරිශීලකයා අනන්‍ය කේතයක් උත්පාදනය කිරීම සඳහා ඩොංගල් යතුර මත බොත්තමක් ඔබන අතර, එය සත්‍යාපනය කිරීම සඳහා ඔවුන්ගේ මුරපදය සමඟ ඇතුළත් කරයි.
  • උපාංගවල ගබඩා කර ඇති හෝ ජාල හරහා සම්ප්‍රේෂණය වන මුරපද සම්මුතියට පත් කළ හැකි තතුබෑම් ප්‍රහාර හෝ අනිෂ්ට මෘදුකාංග වලට ගොදුරු නොවන නිසා Dongle යතුරු ඉතා ආරක්ෂිතයි.
• ද්වි-සාධක සත්‍යාපනයේ ප්‍රතිලාභ:
  • වැඩි කළ ආරක්ෂාව: 2FA විසින් මුරපද අවදානමට ලක්වුවද, අනවසර පිවිසීමේ අවදානම සැලකිය යුතු ලෙස අඩු කරයි.
  • තතුබෑමට එරෙහි ආරක්ෂාව: අභියෝග යතුරු සහ ඩොංගල් යතුරු තතුබෑම් ප්‍රහාර වලින් ආරක්ෂාව සපයයි, එහිදී ප්‍රහාරකයින් තම මුරපද හෙළි කිරීමට පරිශීලකයන් රවටා ගැනීමට උත්සාහ කරයි.
  • අනුකූලතා අවශ්‍යතා: බොහෝ කර්මාන්ත සහ නියාමන ආයතන විසින් ආරක්ෂක ප්‍රමිතීන් සහ රෙගුලාසි වලට අනුකූල වීම සඳහා ද්වි-සාධක සත්‍යාපනය ක්‍රියාත්මක කිරීමට සංවිධාන අවශ්‍ය කරයි.

සමස්තයක් වශයෙන්, අභියෝග යතුරු සහ ඩොංගල් යතුරු ඇතුළුව සාධක දෙකක සත්‍යාපනය, ආරක්ෂාව වැඩි දියුණු කිරීම සහ සංවේදී තොරතුරු ආරක්ෂා කිරීම සඳහා තීරණාත්මක කාර්යභාරයක් ඉටු කරයි, විශේෂයෙන් කොටස් ඉහළ මට්ටමක පවතින බැංකු වේදිකාවල.

Copyright © 2023 orac.lk. All rights reserved.

Written by-- Sanjaya Gunasiri