Surve ennast! Alates oktoobrist 2025 on 2FA veebis rahastamiseks kohustuslik!

Surve ennast! Alates oktoobrist 2025 on 2FA veebis rahastamiseks kohustuslik!

Österreich - Alates veebruarist 2023 on kahefaktoriline autentimine (2FA) saadaval Finanzonline'i veebiteenuse jaoks rakenduse kaudu. See turvameede on kohustuslik kõigile kasutajatele alates 1. oktoobrist 2025. Mõlemad juurdepääsu andmed tuleb sisestada ja identiteedikontrolli teine ​​kinnitusetapp tuleb läbi viia. Selle meetme eesmärk on tõsta maksuküsimuste turvalisuse taset, aruandeid OE24 .

Rahandusministeerium soovitab ID Austriat 2FA peamiseks võimaluseks, kuid pakub ka alternatiive. Kasutajad saavad sisse logida autentimisrakenduste kaudu, näiteks Google Authenticator või Microsoft Authentor. Teise seadme registreerimiseks tuleb qR -kood skaneerida Finanzonline'is. Kuid kohustuslikku muudatust kritiseerivad vanemad inimesed, kes võivad tunda end ülekoormatud. Ametivõimud näevad suurenenud turvastandardeid ilma alternatiivita.

2FA

Juhul, kui kasutajatel pole registreeritud seadmele juurdepääsu, on kahefaktorilise autentimise taastamiseks kaks võimalust. Esimene viis on siis, kui on olemas taastamiskood. Registreerimisel laaditakse PDF alla selle isikliku veakoodiga. 2FA lähtestamiseks logib kasutaja sisse Finanzonline'i, suvand "Mul pole juurdepääsu oma registreeritud seadmele" valib ja sisestage taastamiskoodi. See võimaldab uue seadme registreerida.

Kui taastamiskood oleks pidanud kaotama, peab sisselogimislehe kõigepealt üles kutsuma Finanzonline. Sinna saab valida suvandi "parool või blokeeritud". Seejärel sisenedes sotsiaalkindlustuse numbri, on vaja ametlikku fototunnust ja kasutajanime. Pärast lähtestamist tehakse kättesaadavaks esialgne lõbusa sõna, millega kasutajad saavad uuesti 2FA registreerida ja seadistada, teatab bmf .

2FA

Kahefaktoriline autentimine on protseduur, mis pakub paljudele veebiteenuste pakkujatele lisaks paroolidele täiendava tuvastamise. 2FA -l on erinevad variandid: see võib lisada paroolile täiendava teguri või asendada selle täielikult kahe teguri kombinatsiooniga. Parooli sisestatakse sageli autentimiseks, millele järgneb täiendav kinnitus volitamata juurdepääsu vältimiseks.

Lisaks selgitab BSI, et tegurid peaksid pärinema erinevatest kategooriatest: teadmised (nt parool, pin), omamine (nt kiibikaart, tan generaator) või biomeetria (nt sõrmejälg). 2FA kõige tavalisemad süsteemid on TAN/OTP süsteemid, krüptograafilised žetoonid, mis salvestavad privaatseid võtmeid, samuti biomeetrilisi süsteeme füüsiliste omaduste kontrollimiseks.