5 načini preverjanja pristnosti v dveh korakih, njihove prednosti in pomanjkljivosti
Tehnologije / / December 19, 2019
V zvezi z uporabo preverjanja pristnosti dva faktorja za varno zaščito svojih podatkov na spletu je danes razmišljamo več in več ljudi. Veliko ustavi zapletenost in nerazumljivost tehnologije, ni nič čudnega, saj obstaja več možnosti za njegovo izvajanje. Bomo pogled na vse od njih, pregled prednosti in slabosti vsakega.
V središču preverjanje pristnosti dva faktorja je uporaba ne le tradicionalni snopih "prijavno-geslo", ampak tudi dodaten sloj Zaščita - tako imenovani drugi dejavnik, katerega posedovanje je treba potrditi, da dostop dobiček na račun ali drugo podatkov.
Najenostavnejši primer za preverjanje pristnosti dva faktorja, ki ga vsak od nas nenehno sooča - za dvig gotovine na bankomatu. Da bi dobili denar, morate kartico, ki jo imajo samo in PIN-kodo, ki jo poznate samo vi. Po zagotavljanju kartico, napadalec ne bo mogel umakniti denar, ne da bi vedel PIN-kodo in enostavno ne morejo dobiti denarja da bi vedel, vendar ne s kartico.
Isto načelo dveh faktorja preverjanje pristnosti omogoča dostop do vaših računov na socialnih omrežjih, na e-pošto in druge storitve. Prvi dejavnik je kombinacija uporabniškega imena in gesla, kot tudi drugi lahko delujejo po 5 stvari.
SMS-kode
Potrditev prek SMS-kodo deluje zelo preprosto. Ti, kot ponavadi, vpišite svoje uporabniško ime in geslo, ter telefonsko številko, boste prejeli SMS s kodo, ki mora biti vpisan za dostop do računa. To je vse. Naslednji vnos se pošlje na drug SMS-kodo, ki velja samo za trenutno sejo.
prednosti
- Ustvari nove kode za vsak vhod. Če napadalec poneveriti svoje uporabniško ime in geslo, ne morejo storiti ničesar brez kode.
- Vezavo na telefonsko številko. Vhod ne more biti brez telefona.
pomanjkljivosti
- Če ni v dosegu omrežja, ne boste mogli prijaviti.
- Obstaja teoretična možnost zamenjave številk, ki ga upravlja storitev ali zaposleni v salonih povezave.
- Če ste pooblaščeni in dobili kode za isto napravo (na primer, pametni telefon), ko preneha biti zaščita dva faktorja.
aplikacije authenticators
Ta izvedba je v veliki meri podoben prejšnjemu, s to razliko, da namesto sprejemanja SMS kod so bili ustvarjeni na napravo s posebno vlogo (google za preverjanje pristnosti, Authy). Med namestitvijo, boste prejeli primarni ključ (najbolj pogosto - v obliki QR-kode), na podlagi katerega uporabo kriptografskih algoritmov čas gesla ustvarjene z veljavnostjo od 30 do 60 sekund. Tudi če predpostavimo, da bodo napadalci lahko prestreza 10, 100 ali celo 1000 gesel za napovedovanje z njimi, kaj bo naslednji geslo, preprosto nemogoče.
prednosti
- Za Provjeritelj ne potrebuje mobilnega signala, je dovolj, da se poveže z internetom med začetno nastavitvijo.
- Podpora za več računov v enem Provjeritelj.
pomanjkljivosti
- Če napadalci pridobili dostop do primarnega ključa na napravi ali s taksist strežnik, bodo lahko ustvarjajo prihodnje gesla.
- Če uporabljate authenticator na isti napravi, s katero je vhod, ki je izgubila dva faktorja.
Preverjanje prijavo uporabi mobilnih aplikacij
Ta vrsta preverjanja pristnosti se lahko imenuje zgrabi vrečko vsi prejšnji. V tem primeru, namesto zahtevanih oznak, ali enkratnih gesel, morate vnos potrdite z mobilnimi napravami z uporabo storitev. To so shranjeni na napravi zasebnega ključa, ki se preverjajo ob vsakem vhodu. Deluje na Twitterju, Snapchat in različnih spletnih iger. Na primer, ko vstopajo na svoj Twitter-računa v spletni različici, vpišete uporabniško ime in geslo, nato pa na pametnem telefonu prejeli obvestilo z zahtevo za vnos po potrditvi, da se odpre brskalnik trak.
prednosti
- Ni vam treba vnesti nič na vhodu.
- Neodvisnost iz mobilnega omrežja.
- Podpora za več računov v eni aplikaciji.
pomanjkljivosti
- Če napadalec poneveriti zasebni ključ, ti lahko izdajali.
- Pomen preverjanje pristnosti dva faktorja je izgubila pri uporabi iste naprave za prijavo.
žetoni strojne opreme
fizična (ali strojne opreme) žetoni so se najbolj zanesljiva metoda za preverjanje pristnosti v dveh korakih. Kot ločenih naprav, strojne žetonov, za razliko od vseh zgoraj navedenih postopkov, za kateri koli scenarij ne bo izgubila svojo dva faktorja komponento. Najpogosteje so predstavljeni v obliki USB-ključu s svojim procesorjem, generiranje šifrirnih ključev, ki se samodejno vpiše, ko se povežete z računalnikom. Izbira tipke je odvisna od posamezne storitve. Google, na primer, priporoča uporabiti standardne žetone FIDO U2F, katerih cene začnejo pri $ 6, razen dostave.
prednosti
- Ne SMS in aplikacij.
- Nobene potrebe ni, v mobilni napravi.
- To je popolnoma samostojni napravi.
pomanjkljivosti
- Morate kupiti posebej.
- Ne podpirajo vseh storitev.
- Pri uporabi več računov bodo morali nositi cel kup žetonov.
Back-up ključi
Dejstvo je, da ni ločen proces in nadomestna v primeru izgube ali kraje pametnega telefona, ki predstavlja enkratno geslo ali kodo za preverjanje. Ko nastavite preverjanje pristnosti dva faktorja v vsaki službi so vam na voljo več varnostnih kopij ključev za uporabo v sili. Z njihovo pomočjo, se lahko prijavite v svoj račun, prekinete povezavo konfigurirane naprave in dodati nove. Te tipke je treba hraniti na varnem mestu, ne v obliki zaslona na telefonu ali besedilno datoteko na vašem računalniku.
Kot lahko vidite, je uporaba preverjanje pristnosti dva faktorja, so nekateri odtenki, vendar se zdi, da je težko samo na prvi pogled. Kakšen naj bi bil idealno ravnovesje med zaščito in udobje, vsak odloča zase. Toda v vsakem primeru, vse težave, so več kot upravičena, ko gre za varnost plačilnih podatkov ali osebnih podatkov, ki ni namenjena za radovednimi očmi.
Kje lahko in bi morala omogočiti preverjanje pristnosti dva faktorja, pa tudi, kaj ji storitve podpirajo, lahko branje tukaj.