5 dviejų veiksnių autentifikavimo būdai, jų privalumai ir trūkumai

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Vis daugiau žmonių galvoja apie dviejų veiksnių autentifikavimą, kad patikimai apsaugotų savo duomenis internete. Daugelį stabdo technologijos sudėtingumas ir nesuprantamumas, o tai nenuostabu, nes yra keletas jos įgyvendinimo variantų. Išnagrinėsime juos visus, išsiaiškinsime kiekvieno privalumus ir trūkumus.

Dviejų veiksnių autentifikavimas pagrįstas ne tik tradicinės „prisijungimo slaptažodžio“nuorodos naudojimu, bet ir papildomu apsaugos lygiu – vadinamuoju antruoju veiksniu, kurio turėjimas turi būti patvirtintas norint gauti prieigą prie sąskaitą ar kitus duomenis.

Paprasčiausias dviejų veiksnių autentifikavimo pavyzdys, su kuriuo kiekvienas iš mūsų nuolat susiduriame, yra grynųjų pinigų išėmimas iš bankomato. Norėdami gauti pinigų, jums reikia kortelės, kurią turite tik jūs, ir PIN kodo, kurį žinote tik jūs. Gavęs Jūsų kortelę, užpuolikas negalės išsiimti grynųjų pinigų nežinodamas PIN kodo, lygiai taip pat negalės gauti pinigų jį žinodamas, bet neturėdamas kortelės.

Tas pats dviejų veiksnių autentifikavimo principas naudojamas norint pasiekti jūsų socialinės žiniasklaidos paskyras, paštą ir kitas paslaugas. Pirmasis veiksnys yra prisijungimo vardo ir slaptažodžio derinys, o šie 5 dalykai gali veikti kaip antrasis veiksnys.

SMS kodai

Patvirtinimas naudojant SMS kodus yra labai paprastas. Jūs, kaip įprasta, įvedate savo vartotojo vardą ir slaptažodį, po kurių į jūsų telefono numerį ateina SMS su kodu, kurį reikia įvesti norint patekti į paskyrą. Tai viskas. Kito prisijungimo metu išsiunčiamas kitas SMS kodas, kuris galioja tik dabartinei sesijai.

Privalumai

• Naujų kodų generavimas kiekviename įvedime. Jei užpuolikai perims jūsų vartotojo vardą ir slaptažodį, be kodo jie nieko negalės padaryti.
• Susiejimas su telefono numeriu. Prisijungimas neįmanomas be jūsų telefono.

trūkumai

• Jei nėra korinio ryšio signalo, negalėsite prisijungti.
• Teorinė tikimybė pakeisti numerį per komunikacijos salonų operatoriaus ar darbuotojų paslaugą.
• Jei prisijungiate ir gaunate kodus tame pačiame įrenginyje (pavyzdžiui, išmaniajame telefone), apsauga nustoja būti dviejų faktorių.

Autentifikatoriaus programos

Ši parinktis daugeliu atžvilgių yra panaši į ankstesnę, tik tas skirtumas, kad vietoj kodų gavimo SMS žinutėmis, jie generuojami įrenginyje naudojant specialią programą (,). Sąrankos metu gaunate pirminį raktą (dažniausiai QR kodo pavidalu), kurio pagrindu kriptografiniais algoritmais generuojami vienkartiniai slaptažodžiai, kurių galiojimo laikas nuo 30 iki 60 sekundžių. Net jei manytume, kad užpuolikai galės perimti 10, 100 ar net 1000 slaptažodžių, jų pagalba nuspėti, koks bus kitas slaptažodis, tiesiog neįmanoma.

Privalumai

• Autentifikatoriui nereikia korinio ryšio signalo, pradinės sąrankos metu pakanka interneto ryšio.
• Kelių paskyrų palaikymas viename autentifikatoriuje.

trūkumai

• Jei užpuolikai gauna prieigą prie pirminio rakto jūsų įrenginyje arba įsilauždami į serverį, jie gali sugeneruoti būsimus slaptažodžius.
• Jei naudojate autentifikavimo priemonę tame pačiame įrenginyje, iš kurio prisijungiate, prarasite dviejų veiksnių.

Prisijungimo patvirtinimas naudojant mobiliąsias programas

Šį autentifikavimo tipą galima pavadinti visų ankstesnių mišiniu. Tokiu atveju, užuot prašydami kodų ar vienkartinių slaptažodžių, turite patvirtinti prisijungimą iš savo mobiliojo įrenginio su įdiegta paslaugų programa. Įrenginyje saugomas privatus raktas, kuris tikrinamas kiekvieną kartą prisijungus. Tai veikia „Twitter“, „Snapchat“ir įvairiuose internetiniuose žaidimuose. Pavyzdžiui, kai prisijungiate prie „Twitter“paskyros žiniatinklio versijoje, įvedate savo vartotojo vardą ir slaptažodį, tada į jūsų išmanųjį telefoną ateina pranešimas su prisijungimo užklausa, patvirtinus, kuri jūsų kanalas atidaromas naršyklėje.

Privalumai

• Prisijungus nieko įvesti nereikia.
• Ląstelių nepriklausomybė.
• Kelių paskyrų palaikymas vienoje programoje.

trūkumai

• Jei užpuolikai perima privatųjį raktą, jie gali apsimesti jumis.
• Naudojant tą patį prisijungimo įrenginį, dviejų veiksnių autentifikavimo prasmė prarandama.

Aparatūros žetonai

Fiziniai (arba aparatiniai) žetonai yra saugiausias dviejų veiksnių autentifikavimo metodas. Kaip atskiri įrenginiai, aparatinės įrangos žetonai, skirtingai nei visi aukščiau išvardyti metodai, jokiu būdu nepraras savo dviejų veiksnių komponento. Dažniausiai jie pateikiami USB raktų pavidalu su savo procesoriumi, generuojančiu kriptografinius raktus, kurie automatiškai įvedami prijungus prie kompiuterio. Rakto pasirinkimas priklauso nuo konkrečios paslaugos. Pavyzdžiui, „Google“naudoja FIDO U2F žetonus, kurių kainos prasideda nuo 6 USD, neįskaitant siuntimo.

Privalumai

• Jokių SMS ar programų.
• Nereikia mobiliojo įrenginio.
• Tai visiškai nepriklausomas įrenginys.

trūkumai

• Reikia pirkti atskirai.
• Palaikoma ne visose paslaugose.
• Kai naudojate kelias paskyras, turite turėti visą krūvą žetonų.

Atsarginiai raktai

Tiesą sakant, tai nėra atskiras būdas, o atsarginė galimybė pametus ar pavogus išmanųjį telefoną, kuris gauna vienkartinius slaptažodžius arba patvirtinimo kodus. Kai nustatote dviejų veiksnių autentifikavimą kiekvienoje paslaugoje, jums suteikiami keli atsarginiai raktai, skirti naudoti avariniais atvejais. Jų pagalba galite prisijungti prie savo paskyros, atsieti sukonfigūruotus įrenginius ir pridėti naujų. Laikykite šiuos klavišus saugioje vietoje, o ne kaip ekrano kopiją išmaniajame telefone ar teksto failą kompiuteryje.

Kaip matote, naudojant dviejų veiksnių autentifikavimą yra keletas niuansų, tačiau jie atrodo sudėtingi tik iš pirmo žvilgsnio. Koks turėtų būti idealus apsaugos ir patogumo balansas, kiekvienas nusprendžia pats. Tačiau bet kuriuo atveju visos bėdos yra daugiau nei pateisinamos, kai kalbama apie mokėjimo duomenų ar smalsiems žvilgsniams neskirtos asmeninės informacijos saugumą.

Kur galite ir turėtumėte įjungti dviejų veiksnių autentifikavimą, taip pat kokios paslaugos jį palaiko, galite perskaityti.