A kétfaktoros hitelesítés 5 módja, azok előnyei és hátrányai

Középpontjában a kéttényezős hitelesítés használata nemcsak a hagyományos csomagok „login-jelszó”, hanem egy további védelmi szintet – az úgynevezett második tényező, amelynek birtoklása szükséges megerősíteni, hogy hozzáférjen egy fiókot, vagy egyéb adatokat.

A kétütemű hitelesítés legegyszerűbb példája, amely állandóan mindannyiunkkal szemben áll, a készpénz visszavonása ATM-en keresztül. Ahhoz, hogy pénzt kaphasson, csak olyan kártyára van szüksége, amellyel csak rendelkezel, és csak egy PIN-kódot. A kártya megszerzése után a támadó nem tudja lekötni a készpénzt anélkül, hogy tudná a PIN-kódot, és ugyanúgy nem tud pénzt tudni, de kártya nélkül.

A kéttényezős hitelesítés ugyanazon elve alapján hozzáférhet a fiókokhoz a közösségi hálózatokban, a levelezési és egyéb szolgáltatásokban. Az első tényező a login és a jelszó kombinációja, és a második szerepében a következő öt dolog működhet.

SMS-kódok

Az SMS-kódokkal történő megerősítés egyszerűen működik. A szokásos módon adja meg bejelentkezési nevét és jelszavát, majd az SMS telefonszámához olyan kód tartozik, amelyet be kell írnia ahhoz, hogy bejelentkezzen fiókjába. Ez minden. A következő bejelentkezéskor egy másik SMS kódot küldenek, amely csak az aktuális munkamenetre érvényes.

előnyök

• Új kódok létrehozása minden bejelentkezéskor. Ha a támadók elkapták bejelentkezési jelszavát és jelszavát, a kód nélkül nem tudnak semmit tenni.
• Csatlakoztassa a telefonszámot. Telefon nélkül nem léphet be.

hiányosságokat

• Ha nincs mobilhálózati jel, akkor nem tud bejelentkezni.
• Van egy elméleti valószínûség a szám megváltoztatására a kommunikációs szalonok üzemeltetõje vagy alkalmazottai által.
• Ha ugyanazon az eszközön (például okostelefonon) engedélyezett és fogadja a kódokat, akkor a védelem megszűnik két tényezőnek.

Hitelesítési alkalmazások

google hitelesítő “width =” 630 “height =” 368 “/>

Ez a megvalósítás nagymértékben hasonlít az előzőhöz, azzal a különbséggel, hogy megszerzése kódot SMS-ben, akkor jönnek létre az eszköz egy speciális alkalmazás (Google Hitelesítő Authy). A beállítás során, akkor egy elsődleges kulcsot (leggyakrabban – formájában egy QR-kód), ahonnan segítségével kriptográfiai algoritmusok generációs egyedi jelszavakat érvényességi időtartamra 30 és 60 másodperc. Még ha feltételezzük, hogy a támadók lesz képes elfogni a 10, 100 vagy akár 1000 jelszavakat megjósolni velük, hogy mi lesz a következő jelszót, egyszerűen lehetetlen.

előnyök

• A hitelesítő nem igényel jelet a mobilhálózatból, elég ahhoz, hogy az alapbeállítás során csatlakozzon az internethez.
• Egy hitelesítő több fiókjának támogatása.

hiányosságokat

• Ha a támadók hozzáférhetnek az eszköz elsődleges kulcsához vagy a kiszolgáló hackeléséhez, akkor jövőbeli jelszavakat hozhatnak létre.
• Ha hitelesítőt használ ugyanarra az eszközre, ahonnan beírja, akkor a két faktor elvész.

Ellenőrizze a bejelentkezést mobilalkalmazásokkal

Ez a fajta hitelesítést nevezhető megragad-zacskó minden a korábbiak. Ebben az esetben ahelyett, hogy a kérelem kódot, vagy egy egyszeri jelszavakat, meg kell erősítenie a bevitelt az mobileszközök a szolgáltatás alkalmazást. Az eszközön tárol egy privát kulcsot, amelyet minden bejelentkezéskor ellenőriz. Működik a Twitter, a Snapchat és a különböző online játékok. Például, amikor belép a Twitter-fiókot egy internetes változata, akkor adja meg a felhasználónevét és jelszavát, majd az okostelefonon kap értesítést a kérelem input után megerősíti, hogy a biztonsági öv van nyitva a böngészőben.

előnyök

• Nem kell beírnia semmit a bejáratnál.
• Függetlenség a mobilhálózattól.
• Egy alkalmazás több fiókjának támogatása.

hiányosságokat

• Ha a támadók elfoglalják a privát kulcsot, akkor képesek lesznek személyében megszemélyesíteni.
• A kétütemű hitelesítés jelentése akkor következik be, ha ugyanazt az eszközt használja.

Hardver tokenek

A fizikai (vagy hardveres) tokenek a kétfaktoros hitelesítés legmegbízhatóbb módja. Különálló eszközökként a hardver tokenek, a fenti módszertől eltérően, semmilyen módon nem veszítik el a kétfaktoros komponensüket. Leggyakrabban az USB kulcsfobok formájában kerülnek bemutatásra saját processzorukkal, amelyek kriptográfiai kulcsokat generálnak, amelyek automatikusan bekerülnek a számítógéphez. A kulcs kiválasztása az adott szolgáltatástól függ. A Google például ajánlja a FIDO U2F tokenek használatát, a szállítási költségek nélkül 6 dollárról induló árak.

előnyök

• Nincs SMS és alkalmazás.
• Nincs szükség mobileszközre.
• Teljesen független eszköz.

hiányosságokat

• Külön megvásárolni kell.
• Nem támogatott minden szolgáltatásban.
• Ha több fiókot használ, akkor egy csomó zsetont kell viselnie.

Biztonsági kulcsok

Valójában ez nem egy különálló módszer, hanem egy biztonsági lehetőség az okostelefon veszteségének vagy ellopásának esetére, amely egyszeri jelszavakkal vagy megerősítő kódokkal rendelkezik. Amikor minden szolgáltatásban kétfaktoros hitelesítést állít be, több biztonsági kulcsot is kap a vészhelyzetekben való használathoz. Segítségével bejelentkezhet a fiókjába, törölheti a testreszabott eszközöket, és újakat is hozzáadhat. Ezeket a gombokat biztonságos helyen kell tárolni, nem pedig képernyőkép formájában az okostelefonon vagy a számítógépen található szövegfájlon.

Mint látható, a használata a kéttényezős hitelesítést, vannak árnyalatok, de úgy tűnik, hogy nehéz csak első pillantásra. Mi legyen az ideális egyensúlyt a védelem és a kényelem, minden maga dönti el. De minden esetben, minden bajok vannak több, mint indokolt, amikor a biztonsági fizetési adatok vagy a személyes adatokat nem szánt kíváncsiskodó szemek.

Ha lehetséges és szükség van a kétütemű hitelesítésre, valamint az általa támogatott szolgáltatásokra, itt olvashatsz.