5 metode de autentificare cu doi factori, avantajele și dezavantajele lor
De Tehnologie / / December 19, 2019
La utilizarea de doi factori de autentificare pentru protecția sigură a datelor pe web astăzi se gândesc tot mai mulți oameni. Multe opriri complexitatea și incomprehensibilitatea tehnologiei, nu este de mirare, pentru că există mai multe opțiuni pentru punerea sa în aplicare. Ne vom uita la toate acestea, revizuirea avantajele și dezavantajele fiecăreia.
În centrul de doi factori de autentificare este utilizarea nu numai pachete tradiționale „login-parolă“, dar, de asemenea, un strat suplimentar de protecție - al doilea factor așa-numita, care, în posesia este necesară pentru a confirma accesul la un câștig sau un alt cont date.
Cel mai simplu exemplu de autentificare cu doi factori, care este în mod constant cu care se confruntă fiecare dintre noi - o retragere de numerar de la un bancomat. Pentru a obține bani, ai nevoie de un card pe care numai aveți, și PIN-codul pe care numai tu stii. După securizarea cardului, atacatorul nu va fi capabil să-și retragă numerar, fără a cunoaște codul PIN și pur și simplu nu pot obține bani știind că, dar nu au card.
Prin același principiu de doi factori de autentificare oferă acces la conturile dvs. în rețelele sociale, pentru e-mail și alte servicii. Primul factor este combinația de nume de utilizator și parola, precum și un al doilea poate acționa în urma 5 lucruri.
SMS-coduri
Confirmarea prin SMS-cod funcționează foarte simplu. Tu, ca de obicei, introduceți numele de utilizator și parola, și numărul de telefon va primi SMS cu un cod care trebuie introdus pentru a accesa contul. Asta e tot. Intrarea următoare este trimis un SMS cod diferit, valabil numai pentru sesiunea curentă.
avantaje
- Generarea de noi coduri pentru fiecare intrare. În cazul în care un atacator să deturneze numele de utilizator și parola, ei nu pot face nimic fără un cod.
- Legarea la un număr de telefon. De intrare nu poate fi fără a utiliza telefonul.
deficiențe
- În cazul în care nu există nici o acoperire de rețea, nu veți putea conecta.
- Există o posibilitate teoretică de substituire a numerelor de către un operator de servicii sau angajați saloane de conectare.
- Dacă sunteți autorizat și pentru a obține codurile de la același dispozitiv (de exemplu, smartphone), încetează să mai fie o protecție cu doi factori.
Aplicații autentificatori
Acest exemplu de realizare este în mare măsură similară cu cea precedentă, cu singura diferență că, în loc să primească coduri de SMS-uri, acestea sunt generate pe dispozitiv utilizând o aplicație specială (Google Authenticator, Authy). În timpul configurării, veți primi o cheie primară (cel mai adesea - sub forma unui QR-code), pe baza căreia folosind algoritmi de criptare parole generate de timp, cu o valabilitate de 30 până la 60 secunde. Chiar dacă presupunem că atacatorii vor fi capabili de a intercepta 10, 100 sau chiar 1000 parole pentru a prezice cu ei, ceea ce va fi parola următoare, pur și simplu imposibil.
avantaje
- Pentru Authenticator nu are nevoie de un semnal de celular, este suficient să se conecteze la Internet în timpul configurării inițiale.
- Suport pentru mai multe conturi într-un singur Authenticator.
deficiențe
- În cazul în care atacatorii avea acces la cheia principală de pe dispozitiv sau de hacking server, acestea vor fi în măsură să genereze parole viitoare.
- Dacă utilizați un Authenticator pe același dispozitiv, cu care de intrare, doi factori este pierdut.
Verificarea de conectare folosind aplicații mobile
Acest tip de autentificare poate fi numit o apuca-sac de toate cele anterioare. În acest caz, în loc de coduri de cerere, sau parole o singură dată, trebuie să vă confirmați intrarea cu dispozitivele mobile cu aplicația de serviciu. Acesta este stocat pe cheia privată de dispozitiv, care este verificat la fiecare intrare. Acesta funcționează în Twitter, Snapchat și o varietate de jocuri online. De exemplu, atunci când intră Twitter cont într-o versiune web, introduceți un nume de utilizator și parolă, iar apoi pe smartphone primi o notificare cu o cerere de intrare după confirmarea că browser-ul dvs. se deschide bandă.
avantaje
- Nu aveți nevoie să introduceți nimic la intrare.
- Independența din rețeaua celulară.
- Suport pentru mai multe conturi într-o singură aplicație.
deficiențe
- În cazul în care un atacator să deturneze cheia privată, ei te pot uzurpa identitatea.
- Sensul doi factori de autentificare se pierde atunci când se utilizează același dispozitiv pentru conectare.
token-uri hardware
Cele fizic (sau hardware) jetoanelor sunt cele mai fiabile metoda de doi factori de autentificare. Ca dispozitive separate, token-uri hardware, în contrast cu toate metodele enumerate mai sus, pentru orice scenariu nu va pierde componenta sa de doi factori. Cel mai adesea, acestea sunt prezentate sub forma unui stick USB cu propriul său procesor, generând chei criptografice, care sunt introduse în mod automat atunci când vă conectați la un computer. Selectarea cheii depinde de serviciul respectiv. Google, de exemplu, recomandă utilizați jetoanele standard de FIDO U2F, ale căror prețuri încep de la $ 6 cu excepția livrare.
avantaje
- Nici SMS-uri și aplicații.
- Nu este nevoie în dispozitivul mobil.
- Este dispozitive complet independente.
deficiențe
- Ai nevoie de a cumpăra separat.
- Nu este suportat în toate serviciile.
- Atunci când se utilizează mai mult de un cont va trebui să poarte o grămadă de jetoane.
Taste back-up
De fapt, acesta nu este un proces separat și soluție de rezervă în caz de pierdere sau furt al unui smartphone, care reprezintă o singură dată parola sau codul de verificare. Când configurați autentificarea cu doi factori, în fiecare serviciu vi se oferă mai multe chei de rezervă pentru utilizare de urgență. Cu ajutorul lor, vă puteți conecta la contul dvs., deconectați dispozitivele configurate și adăugați altele noi. Aceste chei ar trebui să fie depozitate într-un loc sigur, nu sub forma unei capturi de ecran de pe telefon sau un fișier text pe computer.
După cum puteți vedea, utilizarea de doi factori de autentificare, există unele nuanțe, dar ele par a fi dificil doar la prima vedere. Care ar trebui să fie echilibrul ideal între protecție și confort, fiecare decide pentru sine. Dar, în orice caz, toate necazurile sunt mai mult decât justificate atunci când vine vorba de securitatea datelor de plată sau informații cu caracter personal nu este destinat pentru ochii indiscreti.
În cazul în care pot și ar trebui să permită autentificarea cu doi factori, precum și ce sprijină serviciile sale, poate fi citit aici.