5 dviejų faktorių autentiškumo metodai, jų privalumai ir trūkumai
Technologijos / / December 19, 2019
Dėl dviejų faktorių autentiškumo naudoti savo duomenų saugumą apsaugą internete šiandien galvoja vis daugiau ir daugiau žmonių. Daugelis stotelių sudėtingumo ir Nesaprotamība technologijos, tai nenuostabu, nes yra keli variantai jai įgyvendinti. Mes pažvelgti juos visus, peržiūrint privalumus ir trūkumus kiekvienos.
Pasibaigus dviejų faktorių autentiškumo širdyje yra ne tik tradiciniais ryšuliais, "prisijungimo ir slaptažodžio" naudojimą, bet ir papildomas sluoksnis apsauga - vadinamasis antrasis veiksnys, turėjimas, kurios yra būtinos, kad patvirtintumėte prieiti prie sąskaitos ar kitų duomenys.
Paprasčiausias pavyzdys dviejų faktorių autentiškumo, kuri nuolat kuria susiduria kiekvienas iš mūsų - grynųjų pinigų išėmimas iš bankomato. Norėdami gauti pinigus, jums reikia kortelę, kad tik tu ir PIN kodą, kad tik jūs žinote. Po užsitikrinti savo kortelę, užpuolikas negalės atsiimti pinigus nežinant PIN-kodą ir tiesiog negali gauti pinigus to nežinodami, o ne turintys kortelę.
Tuo pačiu principu iš dviejų veiksnių autentifikavimas suteikia prieigą prie jūsų sąskaitų socialinius tinklus, kad e-paštu ir kitomis paslaugomis. Pirmasis veiksnys yra vartotojo vardą ir slaptažodį, taip pat sekundę gali veikti po 5 dalykai derinys.
SMS kodai
Patvirtinimas per SMS kodu veikia labai paprastai. Jūs, kaip įprasta, įveskite savo vartotojo vardą ir slaptažodį, ir savo telefono numerį gaus SMS žinutę su kodu, kuris turi būti įrašytas prie savo paskyros. Tai viskas. Kitas įėjimas siunčiamas į kitą SMS kodu, galiojančiu tik dabartinės sesijos.
privalumai
- Sukurti naujus kodus kiekvienam įvesties. Jei užpuolikas pagrobti savo vartotojo vardą ir slaptažodį, jie nieko negali padaryti be kodo.
- Privalomas telefono numerį. Įvesties negali būti be savo telefono.
trūkumai
- Jei nėra tinklo aprėptis, jums nebus suteikta galimybė prisijungti.
- Yra teorinė galimybė pakeisti skaičių pagal paslaugų operatoriui ar darbuotojų prijungimo salonuose.
- Jei esate įgaliotas ir gauti kodus į tą patį įrenginį (pavyzdžiui, išmaniojo telefono), jis nustoja būti dviejų veiksnių apsauga.
Taikomosios autentikacija nepavyko
Tai įsikūnijimas yra labai panašios į ankstesnės, su vieninteliu skirtumu, kad vietoj gauti SMS kodai, jie generuoja ant prietaiso, naudojant specialų prašymą ("Google" autentifikavimo, Authy). sąrankos metu, gausite pirminį raktą (dažniausiai - į tam QR kodu formoje), remiantis iš kurių naudojant kriptografijos algoritmus laiko slaptažodžius sukurtas su 30 iki 60 galiojimo sekundžių. Net jei mes manome, kad užpuolikai galės perimti 10, 100 ar net 1000 slaptažodžius prognozuoti jų, kas bus kitas slaptažodis, tiesiog neįmanoma.
privalumai
- Dėl autentifikavimo nereikia korinio signalo, pakanka prisijungti prie interneto pradinės sąrankos metu.
- Parama kelis sąskaitų vienu autentifikavimo.
trūkumai
- Jei puola patekti į pirminio rakto ant jūsų prietaise arba įsilaužimo serverį, jie galės kurti ateities slaptažodžius.
- Jei naudojant autentifikavimo priemonė, tuo pačiu įrenginiu, su kuriuo įvesties, dviejų veiksnių yra prarastas.
Prisijungimas tikrinimas naudojant mobiliuosius programas
Šis autentifikavimo tipas gali būti vadinamas patraukti maišą visų ankstesnių. Šiuo atveju, vietoj prašymo kodus, ar vienkartiniai slaptažodžiai, turite patvirtinti savo įrašą su mobiliųjų įrenginių su paslaugų taikymo. Tai yra saugomi prietaiso privačiu raktu, kuris yra tikrinamas kiekviename įėjimo. Ji veikia "Twitter", "Snapchat, ir internetinių žaidimų įvairovė. Pavyzdžiui, kai palieku savo Twitter sąskaitą interneto versiją, įveskite prisijungimo vardą ir slaptažodį, ir tada ant išmanųjį telefoną gauti pranešimą su prašymu įvesti po patvirtinimo, kad jūsų naršyklė atidaro juosta.
privalumai
- Jums nereikia įvesti nieko prie įėjimo.
- Nepriklausomumas nuo mobiliojo ryšio tinklo.
- Parama kelis sąskaitų į vieną paraišką.
trūkumai
- Jei užpuolikas pagrobti privatų raktą, jie gali apsimesti jumis.
- naudojant tą patį įrenginį zona iš dviejų faktorių autentiškumo prasmė prarandama.
aparatūros žetonų
Fizikinių (ar aparatūros) žetonų yra labiausiai patikimas būdas iš dviejų dalių tapatybės nustatymo. Kaip atskiri prietaisai, įrangos žetonų, priešingai nei visų pirmiau išvardytų metodų, bet scenarijus nebus prarasti savo dviejų faktorių komponentas. Dažniausiai jie yra pateikiami į USB-Stick su savo procesoriumi forma, generuoti šifravimo raktai, kuriuos yra automatiškai įtraukiami, kai jūs prijunkite prie kompiuterio. Pasirinkimas rakto priklauso nuo konkrečios paslaugos. "Google", pavyzdžiui, rekomenduoja naudoti standartines žetonų FIDO U2F, kurio kainos prasideda nuo $ 6, išskyrus pristatymo.
privalumai
- Ne SMS ir programų.
- Nėra mobiliojo prietaiso poreikis.
- Ji yra visiškai nepriklausomi įrenginiai.
trūkumai
- Jums reikia nusipirkti atskirai.
- "Palaikoma ne visose paslaugas.
- Kai naudojate kelias sąskaitas turės nešioti visa krūva žetonų.
Back-up raktai
Tiesą sakant, tai nėra atskiras procesas ir praradimo ar vagystės smartfon, kuris sudaro vienkartinis slaptažodis, arba patvirtinimo kodas atveju atsarginis. Kai nustatote dviejų veiksnių autentifikavimas kiekvieną paslaugą Jums suteikiama kelis atsarginius raktus naudoti nepaprastosios padėties atveju. Su jų pagalba, jūs galite prisijungti prie savo sąskaitos, atsieti sukonfigūruoti prietaisus ir pridėti naujų. Šie mygtukai turi būti laikomi saugioje vietoje, o ne į Ekranvaizdžio telefonu arba tekstinį failą savo kompiuteryje formą.
Kaip matote, dviejų faktorių autentiškumo naudojimas, yra keletas niuansų, bet jie atrodo sunku tik iš pirmo žvilgsnio. Koks turėtų būti idealus balansas tarp apsaugos ir patogumui, kiekvienas sprendžia pats. Tačiau bet kuriuo atveju, visi rūpesčiai yra daugiau nei pateisinamas, kai jis ateina į mokėjimo duomenų ar asmeninės informacijos saugumas nėra skirtas smalsių akių.
Kur gali ir turi sudaryti dviejų veiksnių autentifikavimas, taip pat tai, ką jos paslaugos remti, galima skaityti čia.