5 דרכים לאימות שני גורמים, היתרונות והחסרונות שלהם

בלב האימות של שני גורמים הוא השימוש לא רק בחבילה המסורתית של “סיסמת הכניסה”, אלא גם ברמת הגנה נוספת – מה שמכונה גורם שני, שיש להחזיק בו כדי לקבל גישה לחשבון או לנתונים אחרים.

הדוגמה הפשוטה ביותר לאימות של שני גורמים, המתמודדת כל הזמן עם כל אחד מאיתנו, היא משיכת מזומנים באמצעות כספומט. כדי לקבל כסף, אתה צריך כרטיס שיש לך רק, ואת PIN כי רק אתה יודע. לאחר מאובטחת הכרטיס שלך, התוקף לא יוכל למשוך מזומנים בלי לדעת את קוד ה- PIN ו באותו אופן לא יכול לקבל כסף בידיעה את זה, אבל בלי כרטיס.

לפי אותו עיקרון של אימות של שני גורמים, תוכל לגשת לחשבונות שלך ברשתות חברתיות, בדואר ובשירותים אחרים. הגורם הראשון הוא שילוב של התחברות וסיסמה, ובתפקיד השני, 5 הדברים הבאים יכולים לפעול.

קודי SMS

קן הבנקים / flickr.com מאמת של Google
קן הבנקים / flickr.com

אישור באמצעות SMS- קודים עובד פשוט מאוד. אתה, כרגיל, הזן את פרטי הכניסה והסיסמה שלך, ולאחר מכן מספר הטלפון שלך ב- SMS מגיע עם קוד שעליך להזין כדי להיכנס לחשבונך. זה הכול. בפעם הבאה שתתחבר, קוד SMS נוסף יישלח, תקף רק עבור ההפעלה הנוכחית.

הטבות

  • צור קודים חדשים בכל פעם שאתה מתחבר. אם התוקפים ליירט את הכניסה שלך ואת הסיסמה, הם לא יכולים לעשות שום דבר ללא קוד.
  • הצמד למספר טלפון. ללא הטלפון שלך, לא תוכל להיכנס.

חסרונות

  • אם אין אות רשת סלולרית, לא תוכל להתחבר.
  • קיימת הסתברות תיאורטית לשינוי המספר באמצעות שירות המפעיל או עובדי סלוני התקשורת.
  • אם אתה מורשה ומקבל קודים באותו מכשיר (לדוגמה, טלפון חכם), ההגנה מפסיקה להיות שני גורמים.

יישומי אימות

תמונות www.authy.com/a>Google authenticator “width =” 630 “height =” 368 “/><figcaption class=authy.com

אפשרות זו דומה לזו הקודמת, כאשר ההבדל היחיד הוא שבמקום לקבל קודים באמצעות SMS, הם נוצרים במכשיר באמצעות יישום מיוחד (Authenticator של Google, Authy). במהלך התצורה, אתה מקבל מפתח ראשי (לרוב בצורת קוד QR), על בסיס אלגוריתם קריפטוגרפי שיוצר סיסמאות חד פעמיות בתוקף של 30 עד 60 שניות. גם בהנחה שתוקפים יכולים ליירט 10, 100 או אפילו 1,000 סיסמאות, פשוט אי אפשר לנבא איתם מה תהיה הסיסמה הבאה.

הטבות

  • המאמת לא צריך אות מהרשת הסלולרית, זה מספיק כדי להתחבר לאינטרנט במהלך ההתקנה הראשונית.
  • תמיכה בחשבונות מרובים במאמת אחד.

חסרונות

  • אם התוקפים מקבלים גישה למפתח הראשי במכשיר שלך או על ידי פריצה לשרת, הם יכולים ליצור סיסמאות עתידיות.
  • בעת שימוש ב- authenticator על אותו התקן שממנו נכנסים, שני פקטורים אבודים.

אמת כניסה עם אפליקציות לנייד

IMG_1183 מאמת של Google IMG_1186 מאמת של Google

סוג זה של אימות יכול להיקרא אוסף של solyanka מכל הקודמים. במקרה זה, במקום לבקש קודים או סיסמאות חד פעמיות, עליך לאשר את הקלט מהתקן הנייד שלך כאשר יישום השירות מותקן. מפתח פרטי מאוחסן במכשיר, אשר מסומן בכל כניסה. זה עובד על טוויטר, Snapchat ומשחקים מקוונים שונים. לדוגמה, כאשר אתה נכנס לחשבון Twitter שלך בגירסת האינטרנט, אתה מזין את שם המשתמש והסיסמה שלך, ולאחר מכן הטלפון החכם מקבל הודעה עם בקשת כניסה, לאחר אישור שבו העדכון נפתח בדפדפן.

הטבות

  • אתה לא צריך להיכנס שום דבר בכניסה.
  • עצמאות מהרשת הסלולרית.
  • תמיכה עבור חשבונות מרובים ביישום אחד.

חסרונות

  • אם התוקפים ליירט את המפתח הפרטי, הם יוכלו להתחזות לך.
  • המשמעות של אימות של שני גורמים אבדה בעת שימוש באותו התקן כדי להיכנס.

אסימוני חומרה

תמונות www.yubico.com מאמת של Google
yubico.com

אסימונים פיזיים (או חומרה) הם הדרך המהימנה ביותר לאימות של שני גורמים. כמכשירים נפרדים, אסימוני חומרה, שלא כמו כל השיטות לעיל, לא יאבדו את מרכיביהם בשני גורמים בכל דרך שהיא. לרוב הם מוצגים בצורה של keyfobs USB עם המעבד שלהם שיוצר מפתחות הצפנה כי הם נכנסו באופן אוטומטי כאשר מחובר למחשב. בחירת המפתח תלויה בשירות הספציפי. גוגל, למשל, ממליצה על שימוש ב- FIDO U2F אסימונים, המחירים מתחילים ב $ 6 ללא משלוח.

הטבות

  • אין SMS ויישומים.
  • אין צורך בהתקן נייד.
  • זה מכשיר עצמאי לחלוטין.

חסרונות

  • צריך לקנות בנפרד.
  • לא נתמך בכל השירותים.
  • בעת שימוש בחשבונות מרובים, תצטרך לשאת חבורה שלמה של אסימונים.

מפתחות גיבוי

למעשה, זו אינה שיטה נפרדת, אלא אפשרות גיבוי במקרה של אובדן או גניבה של הטלפון החכם, שמגיע עם סיסמאות חד פעמיות או קודי אישור. בעת הגדרת אימות של שני גורמים בכל שירות, ניתנים לך מספר מפתחות גיבוי לשימוש במצבי חירום. בעזרתם, תוכל להיכנס לחשבון שלך, להתיר מכשירים מותאמים אישית ולהוסיף חדשים. מקשים אלה יש לאחסן במקום בטוח, ולא בצורה של צילום מסך על טלפון חכם או קובץ טקסט במחשב.


כפי שאתה יכול לראות, יש כמה ניואנסים באמצעות אימות שני גורמים, אבל הם נראים מסובכים רק במבט ראשון. מה צריך להיות יחס אידיאלי של הגנה ונוחות, כולם מחליט לעצמו. אבל בכל מקרה, כל הבעיות מוצדקות עם נקמה כאשר מדובר בביטחון של נתוני התשלום או מידע אישי לא מיועד לעיני אנשים אחרים.

איפה זה אפשרי ונחוץ לכלול אימות שני גורמים, כמו גם אילו שירותים הוא תומך, אתה יכול לקרוא כאן.