5 způsobů dvoufaktorové autentizace, jejich výhody a nevýhody

V srdci dvoufaktorové autentizace je využití nejen tradiční svazky „Přihlašovací heslo“, ale také další úroveň ochrany – tzv Druhým faktorem, jejíž přítomnost je nezbytná pro potvrzení získat přístup k účtu, nebo jiných dat.

Nejjednodušším příkladem dvoufaktorové autentizace, která je každým z nás neustále konfrontována, je výběr hotovosti prostřednictvím bankomatu. Chcete-li získat peníze, potřebujete kartu, kterou máte pouze, a PIN, který víte jenom vy. Po zafixování vaší karty nebude útočník moci vybírat hotovost bez znalosti PIN kódu a stejným způsobem nemůže získat peníze vědět, ale bez karty.

Stejným principem dvoufaktorové autentizace můžete přistupovat k účtům v sociálních sítích, poštách a dalších službách. Prvním faktorem je kombinace přihlašovacího hesla a hesla a v roli druhého mohou působit následující 5 věcí.

SMS-kódy

Ken Banks / flickr.com Google autentifikátor
Ken Banks / flickr.com

Potvrzení pomocí SMS-kódů funguje velmi jednoduše. Jako obvykle zadáváte své přihlašovací jméno a heslo, pak vaše telefonní číslo SMS obsahuje kód, který musíte zadat, abyste se přihlásili do svého účtu. To je všechno. Při příštím přihlášení se odešle další SMS kód platný pouze pro aktuální relaci.

Výhody

  • Při každém přihlašování generujte nové kódy. Pokud útočníci zachytit vaše přihlašovací jméno a heslo, nemohou bez kódu dělat nic.
  • Přitiskněte na telefonní číslo. Bez telefonu nemůžete vstoupit.

Nevýhody

  • Pokud není signál mobilní sítě, nebudete se moci přihlásit.
  • Existuje teoretická pravděpodobnost změny čísla prostřednictvím služby provozovatele nebo zaměstnanců komunikačních salonů.
  • Pokud jste autorizováni a přijímáte kódy na stejném zařízení (například smartphone), pak ochrana přestane být dvoufaktorová.

Aplikace pro autentizaci

„Fotografiegoogle authenticator “width =” 630 “výška =” 368 “/>
authy.com

Toto provedení je velmi podobné jako předchozí, s tím rozdílem, že namísto získání kód přes SMS, které jsou generovány v zařízení pomocí speciální aplikace (Google Authenticator, Authy). Během instalace se zobrazí primární klíč (nejčastěji – v podobě QR kód), ze které s pomocí šifrovacích algoritmů pro generování unikátních hesel s dobou platnosti 30 až 60 sekund. Dokonce i když budeme předpokládat, že útočníci budou moci zachytit 10, 100 nebo dokonce 1000 hesel k předvídání s nimi, co bude příští heslo, prostě nemožné.

Výhody

  • Autentizátor nepotřebuje signál z celulární sítě, stačí se připojit k internetu během počátečního nastavení.
  • Podpora více účtů v jednom autentizačním nástroji.

Nevýhody

  • Pokud útočníci získají přístup k primárnímu klíči v zařízení nebo hackováním serveru, mohou generovat budoucí hesla.
  • Při použití ověřovacího prvku na stejném zařízení, ze kterého chcete zadat, se ztratí dvou faktor.

Ověřte přihlašování pomocí mobilních aplikací

IMG_1183 google authenticator IMG_1186 google authenticator

Tento typ autentizace lze nazvat sbírkou solyanka ze všech předchozích. V takovém případě namísto vyžádání kódů nebo jednorázových hesel musíte potvrdit vstup z mobilního zařízení s nainstalovanou aplikací služby. Na zařízení je uložen soukromý klíč, který je při každém přihlášení zkontrolován. Pracuje na Twitteru, Snapchatu a různých online hrách. Například při zadání Twitter-účet ve webové verzi, zadejte přihlašovací jméno a heslo, a pak na telefonu přijímat oznámení s žádostí o vstup po potvrzení, že je pás se otevře v prohlížeči.

Výhody

  • Nemusíte zadávat nic u vchodu.
  • Nezávislost na celulární síti.
  • Podpora více účtů v jedné aplikaci.

Nevýhody

  • Pokud útočníci zachycují soukromý klíč, budou vás moci předstírat.
  • Význam dvoufaktorového ověřování se při použití stejného zařízení ztratil.

Hardware žetony

Fotky www.yubico.com google authenticator
yubico.com

Fyzická (nebo hardwarová) tokeny jsou nejspolehlivější způsob dvoufaktorové autentizace. Jako samostatná zařízení, hardwarové tokeny, na rozdíl od všech výše uvedených metod, nebudou v žádném případě ztrácet svou dvoufaktorovou složku. Nejčastěji jsou prezentovány ve formě klíčů USB s vlastním procesorem, který generuje kryptografické klávesy, které se automaticky zapisují při připojení k počítači. Volba klíče závisí na konkrétní službě. Google například doporučuje použití žetonů FIDO U2F, ceny začínají od 6 USD bez dopravy.

Výhody

  • Žádné SMS a aplikace.
  • Není potřeba mobilního zařízení.
  • Je to zcela nezávislé zařízení.

Nevýhody

  • Potřebujete kupovat samostatně.
  • Není podporováno ve všech službách.
  • Při použití více účtů budete muset nést celou řadu žetonů.

Zálohovací klíče

Ve skutečnosti se nejedná o samostatnou metodu, ale o možnost zálohování v případě ztráty či krádeže smartphonu, která je dodávána s jednorázovými hesly nebo potvrzovacími kódy. Při konfiguraci dvoufaktorové autentizace v každé službě máte k dispozici několik záložních klíčů pro použití v nouzových situacích. S jejich pomocí se můžete přihlásit do svého účtu, uvolnit přizpůsobená zařízení a přidat nová. Tyto klíče by měly být uloženy na bezpečném místě, nikoliv ve formě obrazovky na smartphonu nebo textovém souboru v počítači.


Jak můžete vidět, existují určité nuance při použití dvoufaktorové autentizace, ale zdá se, že jsou komplikované pouze na první pohled. Jaký by měl být ideální poměr ochrany a pohodlí, každý rozhodne sám za sebe. Ale v každém případě jsou všechny problémy odůvodněny pomstou, pokud jde o zabezpečení platebních dat nebo osobních informací, které nejsou určeny pro oči ostatních lidí.

Kde je možné a nezbytné zahrnout dvoufaktorovou autentizaci, stejně jako služby, které podporuje, můžete zde přečíst.

Loading...