Ο διπλός έλεγχος ταυτότητας παρέχει ένα επιπλέον επίπεδο ασφαλείας, πέραν του παραδοσιακού τρόπου σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης.
Κατά τη διαδικασία επαλήθευσης, μετά την εισαγωγή username και password, ζητείται από το χρήστη επιπλέον πληροφορία, προκειμένου να έχει πρόσβαση στο σύστημα. Η πληροφορία αυτή είναι ένας επιπλέον παράγοντας ταυτοποίησης και ανήκει σε μία από τις ακόλουθες κατηγορίες:
- Something you know: Pin, password, keystroke pattern ή απάντηση σε επιλεγμένες ερωτήσεις.
- Something you have: Πρόκειται για κάτι που έχει στην κατοχή του ο χρήστης, όπως πιστωτική κάρτα, κινητό ή συσκευή που παράγει token.
- Something you are: Δαχτυλικό αποτύπωμα, σαρωτής ίριδας ματιού ή οποιαδήποτε βιομετρική συσκευή ταυτοποίησης.
Με το διπλό έλεγχο ταυτότητας, ακόμα και αν γνωρίζει ο επιτιθέμενος το username και το password ενός λογαριασμού, είναι σχεδόν αδύνατο να έχει την πληροφορία για την ταυτοποίηση 2FA.
Πηγές:
