5 moduri de autentificare cu două factori, avantajele și dezavantajele acestora

În centrul de doi factori de autentificare este utilizarea nu numai pachete tradiționale „login-parolă“, dar, de asemenea, un nivel suplimentar de protecție – factorul de așa-numita a doua, care, în posesia este necesară pentru a confirma pentru a avea acces la un cont sau alte date.

Cel mai simplu exemplu de autentificare cu două factori, care se confruntă în mod constant cu fiecare dintre noi, este retragerea de numerar prin intermediul unui ATM. Pentru a obține bani, aveți nevoie de o carte pe care o aveți numai și un cod PIN pe care numai dvs. îl cunoașteți. După ce ați securizat cardul, un atacator nu va putea retrage bani fără să știe codul PIN și în același mod nu poate obține bani știind acest lucru, dar fără a avea un card.

Prin același principiu de autentificare cu doi factori, puteți accesa conturile dvs. în rețele sociale, poștă și alte servicii. Primul factor este combinația de login și parolă, iar în rolul celui de-al doilea, următoarele 5 lucruri pot acționa.

SMS-coduri

Ken Banks / flickr.com autentificatorul Google
Ken Banks / flickr.com

Confirmarea prin intermediul codurilor SMS funcționează foarte simplu. Dumneavoastră, ca de obicei, introduceți datele de conectare și parola dvs., apoi numărul dvs. de telefon SMS vine cu un cod pe care trebuie să-l introduceți pentru a vă conecta la contul dvs. Asta e tot. Data viitoare când vă conectați, este trimis un alt cod SMS, valabil numai pentru sesiunea curentă.

avantaje

  • Generați noi coduri de fiecare dată când vă conectați. Dacă atacatorii interceptează datele de conectare și parola, nu pot face nimic fără cod.
  • Ajungeți la numărul de telefon. Fără telefonul, nu puteți intra.

deficiențe

  • Dacă nu există niciun semnal de rețea celulară, nu veți putea să vă conectați.
  • Există o probabilitate teoretică de a schimba numărul prin serviciul operatorului sau angajaților saloanelor de comunicare.
  • Dacă sunteți autorizat și primiți coduri pe același dispozitiv (de exemplu, un smartphone), atunci protecția încetează să mai fie de doi factori.

Aplicații de autentificare

„Fotografiigoogle autentificare “width =” 630 “height =” 368 “/>
authy.com

Acest exemplu de realizare este în mare măsură similară cu cea precedentă, cu singura diferență că, în loc de a obține un cod prin SMS, acestea sunt generate pe dispozitiv folosind o aplicație specială (Google Authenticator, Authy). În timpul configurării, veți primi o cheie primară (cel mai adesea – sub forma unui QR-code), din care, cu ajutorul unor algoritmi de criptare pentru generarea de parole unice, cu o perioadă de valabilitate de 30 până la 60 de secunde. Chiar dacă presupunem că atacatorii vor fi capabili de a intercepta 10, 100 sau chiar 1000 parole pentru a prezice cu ei, ceea ce va fi parola următoare, pur și simplu imposibil.

avantaje

  • Autentificatorul nu are nevoie de un semnal din rețeaua celulară, este suficient să vă conectați la Internet în timpul instalării inițiale.
  • Suport pentru mai multe conturi într-un autentificator.

deficiențe

  • Dacă atacatorii au acces la cheia primară de pe dispozitivul dvs. sau prin hacking serverul, aceștia pot genera parole viitoare.
  • Când utilizați un autentificator pe același dispozitiv din care să introduceți, se pierde două factori.

Verificați conectarea cu aplicațiile mobile

IMG_1183 autentificatorul Google IMG_1186 autentificatorul Google

Acest tip de autentificare poate fi numit o colecție de solyanka din toate cele anterioare. În acest caz, în loc să cereți coduri sau parole unice, trebuie să confirmați intrarea de pe dispozitivul mobil cu aplicația de serviciu instalată. O cheie privată este stocată pe dispozitiv, care este verificată la fiecare conectare. Funcționează pe Twitter, Snapchat și diverse jocuri online. De exemplu, atunci când intră Twitter cont într-o versiune web, introduceți un nume de utilizator și parolă, iar apoi pe smartphone-ul primi o notificare cu o cerere de intrare după confirmarea că centura este deschis în browser.

avantaje

  • Nu trebuie să introduceți nimic la intrare.
  • Independența de rețeaua celulară.
  • Suport pentru mai multe conturi dintr-o singură aplicație.

deficiențe

  • Dacă atacatorii interceptează cheia privată, ei vor putea să vă impersoneze.
  • Semnificația autentificării cu două factori se pierde atunci când se utilizează același dispozitiv pentru a intra.

Jetoane hardware

Fotografii www.yubico.com google authenticator
yubico.com

Jetoanele fizice (sau hardware) reprezintă cel mai fiabil mod de autentificare cu două factori. Ca dispozitive separate, jetoanele hardware, spre deosebire de toate metodele de mai sus, nu vor pierde componenta lor cu două factori în nici un fel. Cel mai adesea acestea sunt prezentate sub formă de taste USB cu propriul procesor care generează chei criptografice introduse automat când sunt conectate la un computer. Alegerea cheii depinde de serviciul specific. Google, de exemplu, recomandă utilizarea jetoanelor FIDO U2F, prețurile începând de la 6 dolari, fără transport maritim.

avantaje

  • Nu există SMS și aplicații.
  • Nu este nevoie de un dispozitiv mobil.
  • Este un dispozitiv complet independent.

deficiențe

  • Trebuie să cumpărați separat.
  • Nu sunt acceptate în toate serviciile.
  • Când folosiți mai multe conturi, va trebui să purtați o grămadă de jetoane.

Cheile de rezervă

De fapt, aceasta nu este o metodă separată, ci o opțiune de rezervă în caz de pierdere sau furt a smartphone-ului, care vine cu parole unice sau coduri de confirmare. Când configurați autentificarea cu două factori în fiecare serviciu, vi se oferă mai multe chei de rezervă pentru a fi utilizate în situații de urgență. Cu ajutorul acestora vă puteți conecta la contul dvs., dezlegați dispozitive personalizate și adăugați altele noi. Aceste chei ar trebui să fie stocate într-un loc sigur, și nu sub forma unei imagini de ecran pe un smartphone sau pe un fișier text de pe computer.


După cum puteți vedea, există câteva nuanțe în utilizarea autentificării cu două factori, dar ele par complicate doar la prima vedere. Care ar trebui să fie raportul ideal de protecție și comoditate, toată lumea decide pentru sine. Dar, în orice caz, toate problemele sunt justificate printr-o răzbunare atunci când este vorba despre securitatea datelor de plată sau a informațiilor personale care nu sunt destinate ochilor celorlalți.

Unde este posibil și necesar să includeți autentificarea cu două factori, precum și serviciile pe care le suportă, puteți citi aici.

Leave a Reply

Your email address will not be published. Required fields are marked *

− 3 = 2