5 načinov dvofaktorske avtentikacije, njihove prednosti in slabosti

<

O uporabi dvofaktorske avtentikacije za zanesljivo zaščito njihovih podatkov na spletu danes razmišlja vse več ljudi. Mnogi ustavljajo kompleksnost in nerazumljivost tehnologije, kar ni presenetljivo, saj obstaja več možnosti za njeno izvajanje. Vse jih bomo obravnavali in preučili prednosti in slabosti vsakega.

Osnova dvofaktorske avtentikacije je uporaba ne le tradicionalne kombinacije prijavnih gesel, temveč tudi dodatna raven zaščite, tako imenovani drugi faktor, katerega posest je treba potrditi, da bi pridobili dostop do računa ali drugih podatkov.

Najenostavnejši primer preverjanja pristnosti z dvema faktorjema, s katerim se vsak od nas nenehno sooča, je dvig gotovine prek bankomata. Če želite prejemati denar, potrebujete samo kartico, ki jo imate, in kodo PIN, ki jo poznate samo vi. Po ulovu vaše kartice, napadalec ne bo mogel dvigniti gotovine, ne da bi poznal PIN-kodo in na enak način ne bo mogel prejeti denarja, ki ga pozna, vendar brez kartice.

Po enakem načelu dvofaktorske avtentikacije je zagotovljen dostop do vaših računov v družabnih omrežjih, poštnih in drugih storitvah. Prvi dejavnik je kombinacija uporabniškega imena in gesla, naslednjih 5 stvari pa je lahko druga.

Kode SMS

Ken Banks / flickr.com

Preverjanje SMS je zelo enostavno. Kot običajno vnesete svoje uporabniško ime in geslo, po katerem na vašo telefonsko številko pride SMS s kodo, ki jo morate vnesti za vnos vašega računa. To je vse. Pri naslednji prijavi se pošlje druga koda SMS, veljavna samo za trenutno sejo.

Koristi

  • Generiranje novih kod na vsakem vhodu. Če napadalci prestrežejo vaše uporabniško ime in geslo, ne morejo storiti ničesar brez kode.
  • Vezava na telefonsko številko. Prijava brez vašega telefona ni mogoča.

Slabosti

  • Če iz mobilnega omrežja ni signala, se ne boste mogli prijaviti.
  • Obstaja teoretična verjetnost zamenjave številk s pomočjo operaterja ali zaposlenih v komunikacijskih salonih.
  • Če se prijavljate in prejemate kode na isti napravi (na primer pametni telefon), zaščita preneha biti dvofaktorska.

Aplikacije za preverjanje pristnosti

authy.com

Ta možnost je zelo podobna prejšnji, z edino razliko, da se namesto prejemanja kod prek SMS, ustvarijo na napravi s posebno aplikacijo (Google Authenticator, Authy). Med namestitvijo dobite primarni ključ (najpogosteje v obliki QR kode), na podlagi katerega se z uporabo kriptografskih algoritmov ustvarijo enkratna gesla s časom veljavnosti od 30 do 60 sekund. Tudi če predpostavimo, da lahko napadalci prestrežejo 10, 100 ali celo 1000 gesel, je preprosto nemogoče napovedati, kaj bo naslednje geslo.

Koristi

  • Za avtentifikator ne potrebuje signala mobilne telefonije, je dovolj, da se med začetno nastavitvijo povežete z internetom.
  • Podpora za več računov v enem overitelju.

Slabosti

  • Če napadalci pridobijo dostop do primarnega ključa v napravi ali vdora v strežnik, bodo lahko ustvarili prihodnja gesla.
  • Pri uporabi avtentikatorja na isti napravi, iz katere je vhod vnesen, se izgubi dvofaktorski.

Preverjanje prijave z mobilnimi aplikacijami

To vrsto avtentikacije lahko imenujemo množica vseh prejšnjih. V tem primeru morate namesto zahtevanja kod ali enkratnih gesel potrditi prijavo iz mobilne naprave z nameščeno aplikacijo za storitev. V napravi je shranjen zasebni ključ, ki se preveri ob vsaki prijavi. Deluje na Twitterju, Snapchatu in različnih spletnih igrah. Na primer, ko se prijavite v račun Twitter v spletni različici, vnesete uporabniško ime in geslo, nato pa se na pametni telefon pošlje obvestilo z zahtevo za prijavo, potem ko se v brskalniku odpre vaš brskalnik.

Koristi

  • Na vhodu ni treba vnašati ničesar.
  • Neodvisnost od mobilnega omrežja.
  • Podpora več računov v eni aplikaciji.

Slabosti

  • Če zločinci prestrežejo zasebni ključ, se lahko poosebijo.
  • Pomen dvofaktorske avtentikacije se izgubi pri uporabi iste vhodne naprave.

Žetoni za strojno opremo

yubico.com

Fizični (ali strojni) žetoni so najbolj zanesljiva metoda z dvema faktorjema. Kot ločene naprave, žetoni strojne opreme, v nasprotju z vsemi zgoraj navedenimi metodami, v nobenem primeru ne bodo izgubili svoje dvofaktorske komponente. Najpogosteje so predstavljeni v obliki USB ključev z lastnim procesorjem, ki ustvarjajo kriptografske ključe, ki se samodejno vnesejo ob priključitvi na računalnik. Izbira ključa je odvisna od določene storitve. Google na primer priporoča uporabo standardnih žetonov FIDO U2F, cene, ki se začnejo pri $ 6, brez dostave.

Koristi

  • Ni sporočil SMS in aplikacij.
  • Ni potrebe za mobilno napravo.
  • Je popolnoma neodvisna naprava.

Slabosti

  • Potreba po nakupu posebej.
  • Ni podprto v vseh storitvah.
  • Pri uporabi več računov boste morali nositi cel kup žetonov.

Ključi za varnostno kopiranje

V bistvu to ni ločena metoda, temveč rezervna možnost v primeru izgube ali kraje pametnega telefona, ki prejme enkratna gesla ali kode za preverjanje. Pri nastavitvi dvofaktorske avtentikacije za vsako storitev dobite več varnostnih ključev za uporabo v nujnih primerih. Z njihovo pomočjo se lahko prijavite v svoj račun, odvezete konfigurirane naprave in dodate nove. Te ključe je treba shraniti na varnem mestu, ne pa kot posnetek zaslona v pametnem telefonu ali v besedilni datoteki na računalniku.


Kot lahko vidite, obstajajo nekatere nianse pri uporabi dvofaktorske avtentikacije, vendar se na prvi pogled zdijo zapletene. Kaj bi moralo biti popolno ravnovesje zaščite in udobja, vsakdo se odloči zase. Toda v vsakem primeru so vse težave več kot upravičene, ko gre za varnost plačilnih podatkov ali osebnih podatkov, ki niso namenjene očem drugih ljudi.

Kjer lahko in bi morali omogočiti preverjanje pristnosti v dveh faktorjih, kot tudi, katere storitve podpira, si lahko preberete tukaj.

<

Priljubljene Objave