5 två-faktorautentiseringsmetoder, deras fördelar och nackdelar

Om användningen av tvåfaktorsautentisering för säker skydda sina data på webben idag tänker fler och fler människor. Många slutar komplexiteten och obegriplighet av tekniken, är det inte konstigt, eftersom det finns flera alternativ för dess genomförande. Vi kommer att titta på dem alla, granska fördelar och nackdelar med varje.

I hjärtat av tvåfaktorsautentisering är användningen av inte bara traditionella buntar "inloggningslösenord", men också ett extra lager skydd - den så kallade andra faktorn, vars innehav är nödvändigt att bekräfta att få tillgång till ett konto eller annan data.

Det enklaste exemplet på tvåfaktorsautentisering, som ständigt var och en av oss står inför - ett kontantuttag på en bankomat. För att få pengar, behöver du ett kort som bara du har, och PIN-kod som bara du vet. Efter att ha säkrat kortet kommer angriparen inte att kunna ta ut kontanter utan att känna till PIN-kod och kan bara inte få pengarna att veta om det, men inte ha kortet.

På samma princip om tvåfaktorsautentisering ger tillgång till dina konton i sociala nätverk, e-post och andra tjänster. Den första faktorn är kombinationen av användarnamn och lösenord, samt en andra kan agera efter 5 saker.

SMS-koder

Bekräftelse via SMS-kod fungerar mycket enkelt. Du som vanligt, ange ditt användarnamn och lösenord och ditt telefonnummer får SMS med en kod som måste anges för att få tillgång till ett konto. Det är allt. Nästa ingången skickas till en annan SMS-kod, gäller endast för den aktuella sessionen.

fördelar

• Generera nya koder för varje ingång. Om en angripare att kapa ditt användarnamn och lösenord, kan de inte göra någonting utan en kod.
• Bindning till ett telefonnummer. Ingång kan inte vara utan din telefon.

brister

• Om det inte finns någon nättäckning, kommer du inte att kunna logga in.
• Det finns en teoretisk möjlighet att ersätta tal av en tjänsteoperatör eller anställda skönhets anslutning.
• Om du har behörighet och få koder till samma enhet (t.ex. smartphone), upphör det att vara en två-faktor skydd.

applikationer autentiserare

Denna utföringsform är i stort sett liknar den föregående, med den enda skillnaden att i stället för att ta emot SMS-koder, de genereras på enheten med hjälp av en speciell applikation (google Authenticator, Authy). Under installationen får du en primärnyckel (oftast - i form av en QR-kod), på grundval av vilka en med användning av kryptografiska algoritmer engångslösenord som genereras med en giltighet 30 till 60 sekunder. Även om vi antar att angripare kommer att kunna fånga upp de 10, 100 eller till och med 1000 lösenord för att förutsäga med dem, vad som kommer att bli nästa lösenord, helt enkelt omöjligt.

fördelar

• För Authenticator inte behöver en cellulär signal, är det tillräckligt att ansluta till Internet under den första installationen.
• Stöd för flera konton i en enda Authenticator.

brister

• Om angripare får tillgång till primärnyckeln på enheten eller genom att hacka servern, kommer de att kunna generera framtida lösenord.
• Om användning av en bestyr på samma enhet, med vilken den ingående, är två-faktor förlorad.

Kontroll inloggning med hjälp av mobila applikationer

Den här typen av autentisering kan kallas en grab-bag av alla de tidigare. I det här fallet, i stället för förfrågningskoder eller engångslösenord, måste du bekräfta med mobila enheter med tjänsten ansökan. Det lagras på enheten privata nyckel, som kontrolleras vid varje ingång. Det fungerar i Twitter, snapchat, och en mängd olika online-spel. Till exempel när du anger ditt Twitter-konto i en webbversion, du anger ett användarnamn och lösenord, och sedan på smartphone få ett meddelande med en begäran om inmatning efter att ha bekräftat att din webbläsare öppnas tejp.

fördelar

• Du behöver inte ange något vid entrén.
• Oberoende från mobilnätet.
• Stöd för flera konton i ett program.

brister

• Om en angripare att kapa den privata nyckeln, kan de imitera dig.
• Innebörden av tvåfaktorsautentisering förloras när du använder samma enhet för inloggning.

dosor

De fysiska (eller hårdvara) token är den mest tillförlitliga metoden för tvåfaktorsautentisering. Som separata enheter, hårdvara polletter, i motsats till alla de metoder som anges ovan, för något scenario inte kommer att förlora sina två faktor komponent. Oftast är de presenteras i form av en USB-stick med sin egen processor, genererar kryptografiska nycklar, som automatiskt tas upp när du ansluter till en dator. Val av nyckeln beror på viss tjänst. Google, till exempel, rekommenderar använda standard tokens FIDO U2F, vars priser börjar på $ 6 exklusive leverans.

fördelar

• Nej SMS och applikationer.
• Det finns ingen anledning i den mobila enheten.
• Det är helt oberoende anordningar.

brister

• Du måste köpa separat.
• Stöds inte i alla tjänster.
• Vid användning av flera konton kommer att behöva bära en massa tokens.

Back-up nycklar

I själva verket är det inte en separat process och en reserv i händelse av förlust eller stöld av en smartphone, som står för engångslösenord eller verifieringskod. När du ställer in tvåfaktorsautentisering i varje tjänst du får flera backup nycklar för nödsituationer. Med deras hjälp kan du logga in på ditt konto, ta bort länken konfigurerade enheter och lägga nya. Dessa tangenter ska förvaras på ett säkert ställe, inte i form av en skärmdump på din telefon eller en textfil på din dator.

Som ni kan se, användningen av tvåfaktorsautentisering, det finns vissa nyanser, men de verkar vara svårt bara vid första anblicken. Vad bör den perfekta balansen mellan skydd och bekvämlighet, varje bestämmer själv. Men i alla fall, alla bekymmer är mer än berättigad när det gäller säkerheten för betalningsdata eller personlig information är inte avsedd för nyfikna ögon.

Var kan och bör göra det möjligt för tvåfaktorsautentisering, liksom vad hennes stödtjänster, kan läsas här.