5 kéttényezős hitelesítési módszerek, az előnyei és hátrányai

Használatáról szóló kéttényezős hitelesítést biztonságos védelmét az adatok az interneten ma gondolkodás egyre több ember. Sok megáll összetettsége és érthetetlen a technológia, ez nem is csoda, hiszen számos lehetőség annak végrehajtását. Nézzük meg mindet, áttekintve az előnyei és hátrányai az egyes.

Középpontjában a kéttényezős hitelesítés használata nemcsak a hagyományos csomagok „login-jelszó”, hanem egy további réteget védelem - az úgynevezett második tényező, amelynek birtoklása szükséges, hogy erősítse meg, hogy hozzáférjen egy fiókot, vagy más adatokat.

A legegyszerűbb példa a kéttényezős hitelesítést, amely folyamatosan szembesülnek mindannyiunknak - a készpénzfelvétel ATM-en. Ahhoz, hogy a pénz, akkor kell egy kártyát, hogy csak akkor van, és a PIN kódot, hogy csak te tudod. Megszerzése után a kártyát, a támadó nem lesz képes készpénzt ismerete nélkül a PIN-kódot, és egyszerűen nem tud a pénzt, hogy tudnánk, de nem rendelkezik a kártyát.

Az ugyanazon elv kéttényezős hitelesítés hozzáférést biztosít a számlák a társadalmi hálózatok, az e-mail és egyéb szolgáltatások. Az első tényező kombinációja felhasználói nevét és jelszavát, valamint egy második működhet következő 5 dolog.

SMS-kódok

Megerősítő SMS-kód működik, nagyon egyszerűen. Te, mint mindig, adja meg felhasználónevét és jelszavát, majd a telefonszámát kap kódot SMS-ben, hogy meg kell adni a fiókja eléréséhez. Ez minden. A következő bemeneti küldött egy másik SMS-kód, érvényes csak az aktuális munkamenetben.

előnyök

• Új kódok minden csatornára. Ha egy támadó eltéríteni a felhasználónevét és jelszavát, akkor nem csinál semmit kód nélkül.
• Kötődés egy telefonszámot. A bevitel nem lehet anélkül, hogy a telefont.

hiányosságokat

• Ha nincs hálózati lefedettség, akkor nem tud bejelentkezni.
• Van egy elméleti lehetőség helyettesítési számok a szolgáltatás üzemeltetője vagy alkalmazottai szalonokban kapcsolatot.
• Ha jogosult, és kap a kódokat az azonos eszköz (pl smartphone), akkor megszűnik a kéttényezős védelmet.

Alkalmazások authenticators

Ez a megvalósítás nagymértékben hasonlít az előzőhöz, azzal a különbséggel, hogy a kapott SMS-kódok, létrehoztuk őket a készülék egy speciális alkalmazás (Google Hitelesítő, Authy). A beállítás során, akkor egy elsődleges kulcsot (leggyakrabban - formájában egy QR-kód) alapján, amely a titkosítási algoritmusok segítségével egyszeri jelszavak generált érvényességének 30-60 másodperc. Még ha feltételezzük, hogy a támadók lesz képes elfogni a 10, 100 vagy akár 1000 jelszavakat megjósolni velük, hogy mi lesz a következő jelszót, egyszerűen lehetetlen.

előnyök

• A hitelesítő nem kell a rádiójelek, elegendő csatlakozni az internetre a kezdeti beállítás során.
• Támogatja a több fiókot egyetlen hitelesítő.

hiányosságokat

• Ha a támadók hozzáférhetnek az elsődleges kulcsot a készüléken vagy a hackelés a szerver, akkor képes lesz arra, hogy létrehoz jövő jelszavakat.
• Ha használ egy hitelesítő ugyanazon az eszközön, amellyel a bemeneti, kéttényezős elvész.

Ellenőrzés bejelentkezés mobilalkalmazások használatával

Ez a fajta hitelesítést nevezhető megragad-zacskó minden a korábbiak. Ebben az esetben ahelyett, hogy a kérelem kódot, vagy egy egyszeri jelszavakat, meg kell erősítenie a bevitelt az mobileszközök a szolgáltatás alkalmazást. Ez a készüléken tárolt privát kulcsot, amely ellenőrzi az egyes bemenet. Úgy működik, Twitter, Snapchat, és a különböző online játékokat. Például, amikor belép a Twitter-fiókot egy internetes változata, akkor adja meg a felhasználónevét és jelszavát, majd az okostelefonon értesítést kap, azzal a kéréssel input miután megerősítette, hogy a böngésző megnyitja szalagot.

előnyök

• Nem kell semmit a bejáratnál.
• Függetlenségét a mobilhálózat.
• Több fiók támogatása egy alkalmazás.

hiányosságokat

• Ha egy támadó eltéríteni a privát kulcsot, akkor a Te nevedben.
• Hogy mit jelent a kéttényezős hitelesítés elvész, ha ugyanazt a készüléket a bejelentkezést.

hardver tokenek

A fizikai (vagy hardver) jelzőt a legmegbízhatóbb módszer kéttényezős hitelesítést. Mivel külön eszközöket, hardver tokenek, ellentétben az összes felsorolt ​​módszerek fent bármilyen forgatókönyv nem fogja elveszíteni a két tényező összetevője. Leggyakrabban, ők mutatják formájában USB-stick saját processzorral, generáló kriptográfiai kulcsok, amelyeket automatikusan, amikor csatlakozik a számítógéphez. Válogatás a kulcs függ az adott szolgáltatást. A Google például, ajánlja a szabványos tokeneket FIDO U2F, melynek induló ára $ 6 kivételével szállítás.

előnyök

• Nincs SMS és alkalmazások.
• Nincs szükség a mobil eszközön.
• Ez teljesen független eszközöket.

hiányosságokat

• Meg kell vásárolni külön-külön.
• Nem támogatott az összes szolgáltatásban.
• Ha több fiókot kell viselni egy csomó zsetont.

Back-up gombok

Tény, hogy ez nem egy külön folyamat, és egy visszalépés esetén elvesztése vagy ellopása okostelefont is, amely az egyszeri jelszót vagy az ellenőrző kódot. Amikor beállítja a kéttényezős hitelesítést minden szolgáltató akkor kapnak több biztonsági kulcsok sürgősségi felhasználásra. Ezek segítségével, akkor jelentkezzen be fiókjába, megszüntetem a beállított eszközök és vegyen fel újakat. Ezeket a kulcsokat kell tárolni biztonságos helyen, nem a forma egy képernyőképet a telefonról, vagy egy szöveges fájlt a számítógépen.

Mint látható, a használata a kéttényezős hitelesítést, vannak árnyalatok, de úgy tűnik, hogy nehéz csak első pillantásra. Mi legyen az ideális egyensúlyt a védelem és a kényelem, minden maga dönti el. De minden esetben, minden bajok vannak több, mint indokolt, amikor a biztonsági fizetési adatok vagy a személyes adatokat nem szánt kíváncsiskodó szemek.

Hol és lehetővé kell tennie a kéttényezős hitelesítést, valamint mi a szolgáltatások támogatása, olvasható itt.