5 viisi kahefaktoriline autentimine, nende eelised ja puudused

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Üha enam inimesi mõtleb kahefaktorilise autentimise kasutamisele, et kaitsta oma andmeid veebis usaldusväärselt. Paljusid peatab tehnoloogia keerukus ja arusaamatus, mis pole üllatav, sest selle rakendamiseks on mitu võimalust. Vaatleme neid kõiki, selgitades välja igaühe eelised ja puudused.

Kahefaktoriline autentimine põhineb mitte ainult traditsioonilise "sisselogimisparooli" lingi kasutamisel, vaid ka täiendaval kaitsetasemel - nn teisel teguril, mille omamine peab olema kinnitatud, et pääseda ligi konto või muud andmed.

Lihtsaim näide kahefaktorilisest autentimisest, millega igaüks meist pidevalt kokku puutub, on sularahaautomaadist sularaha väljavõtmine. Raha saamiseks vajate kaarti, mis on ainult teil, ja PIN-koodi, mida teate ainult teie. Teie kaardi hankimisel ei saa ründaja ilma PIN-koodi teadmata sularaha välja võtta ja samamoodi ei saa ta raha kätte seda teades, kuid ilma kaarti omamata.

Sama kahefaktorilise autentimise põhimõtet kasutatakse teie sotsiaalmeedia kontodele, meilidele ja muudele teenustele juurdepääsuks. Esimene tegur on sisselogimise ja parooli kombinatsioon ning teisena võivad toimida järgmised 5 asja.

SMS-koodid

SMS-koodide abil kinnitamine on väga lihtne. Nagu tavaliselt, sisestate oma kasutajanime ja parooli, misjärel tuleb teie telefoninumbrile SMS koodiga, mis tuleb sisestada kontole sisenemiseks. See on kõik. Järgmisel sisselogimisel saadetakse teine SMS-kood, mis kehtib ainult jooksva seansi ajal.

Eelised

• Uute koodide genereerimine iga sisestuse juures. Kui ründajad teie kasutajanime ja parooli vahele võtavad, ei saa nad ilma koodita midagi teha.
• Telefoninumbriga sidumine. Sisselogimine pole võimalik ilma teie telefonita.

miinused

• Kui mobiilsidesignaali pole, ei saa te sisse logida.
• Numbri muutmine on teoreetiline tõenäosus suhtlussalongide operaatori või töötajate teenuse kaudu.
• Kui logite sisse ja saate koode samas seadmes (näiteks nutitelefonis), lakkab kaitse olemast kahefaktoriline.

Autentija rakendused

See valik on paljuski sarnane eelmisele, selle ainsa erinevusega, et SMS-i teel koodide vastuvõtmise asemel genereeritakse need seadmes spetsiaalse rakenduse (,) abil. Seadistamise käigus saate primaarvõtme (enamasti QR-koodi kujul), mille alusel genereeritakse krüptoalgoritmide abil ühekordsed paroolid kehtivusajaga 30 kuni 60 sekundit. Isegi kui eeldame, et ründajad suudavad kinni püüda 10, 100 või isegi 1000 parooli, on nende abiga lihtsalt võimatu ennustada, milline on järgmine parool.

Eelised

• Autentija ei vaja mobiilsidesignaali, esmase seadistamise ajal piisab Interneti-ühendusest.
• Mitme konto tugi ühes autentimis.

miinused

• Kui ründajad saavad juurdepääsu teie seadme primaarvõtmele või serverisse häkkides, võivad nad genereerida tulevasi paroole.
• Kui kasutate autentimist samas seadmes, kust logite sisse, kaotate kahefaktorilisuse.

Sisselogimise kinnitamine mobiilirakenduste abil

Seda tüüpi autentimist võib nimetada kõigi eelnevate segaduseks. Sel juhul tuleb koodide või ühekordsete paroolide küsimise asemel kinnitada sisselogimine mobiilseadmest, mille teenuserakendus on installitud. Seadmesse salvestatakse privaatvõti, mida kontrollitakse iga kord, kui sisse logite. See töötab Twitteri, Snapchati ja erinevate võrgumängude jaoks. Näiteks kui logite veebiversioonis oma Twitteri kontole sisse, sisestate oma kasutajanime ja parooli, seejärel tuleb nutitelefoni teade sisselogimissooviga, mille kinnitamise järel avaneb brauseris teie voog.

Eelised

• Sisselogimisel ei pea te midagi sisestama.
• Rakuline sõltumatus.
• Mitme konto tugi ühes rakenduses.

miinused

• Kui ründajad privaatvõtme kinni võtavad, võivad nad teiena esineda.
• Kahefaktorilise autentimise tähendus kaob sama sisselogimisseadme kasutamisel.

Riistvara märgid

Füüsilised (või riistvaralised) märgid on kõige turvalisem kahefaktoriline autentimismeetod. Eraldi seadmetena ei kaota riistvaramärgid, erinevalt kõigist ülaltoodud meetoditest, mingil juhul oma kahefaktorilist komponenti. Enamasti esitatakse need USB-donglite kujul, millel on oma protsessor, mis genereerib krüptovõtmeid, mis sisestatakse arvutiga ühendamisel automaatselt. Võtme valik sõltub konkreetsest teenusest. Näiteks Google kasutab FIDO U2F märke, mille hinnad algavad 6 dollarist ilma saatmiskuludeta.

Eelised

• Ei mingeid SMS-e ega rakendusi.
• Mobiilseadet pole vaja.
• See on täiesti sõltumatu seade.

miinused

• Tuleb eraldi osta.
• Kõik teenused ei toeta.
• Mitme konto kasutamisel peate kaasas kandma tervet hunnikut märke.

Varuvõtmed

Tegelikult pole see eraldi meetod, vaid varuvõimalus nutitelefoni kaotamise või varguse korral, mis saab ühekordsed paroolid või kinnituskoodid. Kui seadistate igas teenuses kahefaktorilise autentimise, antakse teile hädaolukorras kasutamiseks mitu varuvõtit. Nende abiga saate oma kontole sisse logida, seadistatud seadmed lahti siduda ja uusi lisada. Hoidke neid võtmeid kindlas kohas, mitte ekraanipildina nutitelefonis või tekstifailina arvutis.

Nagu näete, on kahefaktorilise autentimise kasutamisel mõned nüansid, kuid need tunduvad vaid esmapilgul keerulised. Milline peaks olema kaitse ja mugavuse ideaalne tasakaal, otsustab igaüks ise. Kuid igal juhul on kõik hädad enam kui õigustatud, kui tegemist on makseandmete või võõrastele silmadele mitte mõeldud isikuandmete turvalisusega.

Saate lugeda, kus saate ja peaksite lubama kahefaktorilist autentimist ning millised teenused seda toetavad.