5 divfaktoru autentifikācijas veidi, to priekšrocības un trūkumi

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Arvien vairāk cilvēku domā par divu faktoru autentifikāciju, lai droši aizsargātu savus datus tīmeklī. Daudzus aptur tehnoloģijas sarežģītība un nesaprotamība, kas nav pārsteidzoši, jo tās ieviešanai ir vairākas iespējas. Mēs tos visus apskatīsim, noskaidrojot katra priekšrocības un trūkumus.

Divu faktoru autentifikācijas pamatā ir ne tikai tradicionālās saites "pieteikšanās parole" izmantošana, bet arī papildu aizsardzības līmenis - tā sauktais otrais faktors, kura piederība ir jāapstiprina, lai piekļūtu kontu vai citus datus.

Vienkāršākais divu faktoru autentifikācijas piemērs, ar ko katrs no mums pastāvīgi saskaras, ir skaidras naudas izņemšana no bankomāta. Lai saņemtu naudu, jums ir nepieciešama karte, kas ir tikai jums, un PIN, kuru zināt tikai jūs. Iegūstot jūsu karti, uzbrucējs nevarēs izņemt skaidru naudu, nezinot PIN-kodu, un tāpat viņš nevarēs saņemt naudu, to zinot, bet bez kartes.

Tas pats divu faktoru autentifikācijas princips tiek izmantots, lai piekļūtu jūsu sociālo mediju kontiem, pastam un citiem pakalpojumiem. Pirmais faktors ir pieteikšanās un paroles kombinācija, un tālāk norādītās 5 lietas var darboties kā otrais.

SMS kodi

Verifikācija, izmantojot SMS kodus, ir ļoti vienkārša. Jūs, kā parasti, ievadāt savu lietotājvārdu un paroli, pēc tam uz jūsu tālruņa numuru atnāk SMS ar kodu, kas jāievada, lai iekļūtu kontā. Tas viss. Nākamajā pieteikšanās reizē tiek nosūtīts cits SMS kods, kas ir derīgs tikai pašreizējai sesijai.

Priekšrocības

• Jaunu kodu ģenerēšana katrā ierakstā. Ja uzbrucēji pārtvers jūsu lietotājvārdu un paroli, bez koda viņi neko nevarēs darīt.
• Saistīšana ar tālruņa numuru. Pieteikšanās nav iespējama bez tālruņa.

trūkumi

• Ja nav mobilā signāla, jūs nevarēsit pieteikties.
• Teorētiski pastāv iespēja nomainīt numuru, izmantojot sakaru salonu operatora vai darbinieku pakalpojumus.
• Ja piesakāties un saņemat kodus tajā pašā ierīcē (piemēram, viedtālrunī), aizsardzība pārstāj būt divfaktoru.

Autentifikatora lietojumprogrammas

Šī opcija daudzējādā ziņā ir līdzīga iepriekšējai, ar vienīgo atšķirību, ka tā vietā, lai saņemtu kodus ar SMS, tie tiek ģenerēti ierīcē, izmantojot īpašu lietojumprogrammu (,). Iestatīšanas laikā jūs saņemat primāro atslēgu (visbiežāk QR koda veidā), uz kuras pamata, izmantojot kriptogrāfiskus algoritmus, tiek ģenerētas vienreizējas paroles ar derīguma termiņu no 30 līdz 60 sekundēm. Pat ja pieņemam, ka uzbrucēji spēs pārtvert 10, 100 vai pat 1000 paroles, ar viņu palīdzību paredzēt, kāda būs nākamā parole, vienkārši nav iespējams.

Priekšrocības

• Autentifikatoram nav nepieciešams mobilais signāls; sākotnējās iestatīšanas laikā pietiek ar interneta savienojumu.
• Atbalsts vairākiem kontiem vienā autentifikatorā.

trūkumi

• Ja uzbrucēji iegūst piekļuvi primārajai atslēgai jūsu ierīcē vai uzlauž serveri, viņi var ģenerēt turpmākās paroles.
• Ja izmantojat autentifikatoru tajā pašā ierīcē, no kuras piesakāties, jūs zaudējat divu faktoru.

Pieteikšanās verifikācija, izmantojot mobilās lietotnes

Šo autentifikācijas veidu var saukt par visu iepriekšējo. Šādā gadījumā tā vietā, lai pieprasītu kodus vai vienreizējās paroles, ir jāapstiprina pieteikšanās no mobilās ierīces, kurā ir instalēta pakalpojuma lietojumprogramma. Ierīcē tiek saglabāta privātā atslēga, kas tiek pārbaudīta katru reizi, kad piesakāties. Tas darbojas Twitter, Snapchat un dažādās tiešsaistes spēlēs. Piemēram, piesakoties savā Twitter kontā tīmekļa versijā, ievadāt savu lietotājvārdu un paroli, pēc tam viedtālrunī tiek saņemts paziņojums ar pieteikšanās pieprasījumu, pēc kura apstiprināšanas pārlūkprogrammā tiek atvērta jūsu plūsma.

Priekšrocības

• Piesakoties, jums nekas nav jāievada.
• Šūnu neatkarība.
• Atbalsts vairākiem kontiem vienā lietojumprogrammā.

trūkumi

• Ja uzbrucēji pārtver privāto atslēgu, viņi var uzdoties par jums.
• Izmantojot vienu un to pašu pieteikšanās ierīci, tiek zaudēta divu faktoru autentifikācijas nozīme.

Aparatūras marķieri

Fiziskie (vai aparatūras) marķieri ir visdrošākā divu faktoru autentifikācijas metode. Kā atsevišķas ierīces aparatūras marķieri, atšķirībā no visām iepriekš minētajām metodēm, nekādā gadījumā nezaudēs savu divu faktoru komponentu. Visbiežāk tie tiek parādīti USB sargspraudņu veidā ar savu procesoru, kas ģenerē kriptogrāfiskās atslēgas, kuras tiek automātiski ievadītas, kad tās ir savienotas ar datoru. Atslēgas izvēle ir atkarīga no konkrētā pakalpojuma. Piemēram, Google izmanto FIDO U2F marķierus, kuru cenas sākas no 6 USD, neskaitot piegādi.

Priekšrocības

• Nav SMS vai lietotņu.
• Nav nepieciešama mobilā ierīce.
• Tā ir pilnīgi neatkarīga ierīce.

trūkumi

• Jāiegādājas atsevišķi.
• Netiek atbalstīts visos pakalpojumos.
• Ja izmantojat vairākus kontus, jums ir jānēsā vesela ķekars marķieru.

Rezerves atslēgas

Faktiski šī nav atsevišķa metode, bet gan rezerves iespēja viedtālruņa nozaudēšanas vai zādzības gadījumā, kas saņem vienreizējas paroles vai apstiprinājuma kodus. Iestatot divu faktoru autentifikāciju katrā pakalpojumā, jums tiek piešķirtas vairākas rezerves atslēgas ārkārtas lietošanai. Ar viņu palīdzību jūs varat pieteikties savā kontā, atsaistīt konfigurētās ierīces un pievienot jaunas. Glabājiet šos taustiņus drošā vietā, nevis kā ekrānuzņēmumu viedtālrunī vai teksta failā datorā.

Kā redzat, divu faktoru autentifikācijas izmantošanā ir dažas nianses, taču tās šķiet sarežģītas tikai no pirmā acu uzmetiena. Kādam jābūt ideālam aizsardzības un ērtības līdzsvaram, katrs izlemj pats. Bet jebkurā gadījumā visas nepatikšanas ir vairāk nekā pamatotas, ja runa ir par maksājumu datu vai personas informācijas drošību, kas nav paredzēta ziņkārīgo acīm.

Kur var un vajadzētu iespējot divu faktoru autentifikāciju, kā arī kādi pakalpojumi to atbalsta, varat lasīt.