5 двофакторска методи потврде идентитета, њихове предности и недостаци
Од технологије / / December 19, 2019
О употреби овере два фактора за сигурну заштиту својих података на Интернету данас мислимо више и више људи. Многи зауставља комплексност и несхватљивости технологије, није ни чудо, јер постоји неколико опција за његово спровођење. Ми ћемо погледати све њих, преглед предности и мане сваког.
У срцу овере на два фактора је употреба не само традиционалних снопове "логин-пассворд", али и додатни слој заштита - такозвани Други фактор, од којих је поседовање је неопходно да потврди да добију приступ на рачун или други података.
Најједноставнији пример овере два фактора, који се стално са којима се суочавају свако од нас - а подизање готовине на банкомату. Да бисте добили новац, потребна вам је картица да само ви имате, а ПИН-код који само ви знате. Након обезбеђивање картицу, нападач неће моћи да повуче готовину без познавања ПИН-код и једноставно не могу добити новац да то не зна, али немају картицу.
По истом принципу од два-фактор провера идентитета омогућава приступ вашим рачунима у друштвеним мрежама, на е-маил и друге услуге. Први фактор је комбинација корисничког имена и лозинке, као и за секунд могу да делују након 5 ствари.
СМС-кодови
Потврда путем СМС-коду ради веома једноставно. Ви, као и обично, унесите своје корисничко име и лозинку, и ваш број телефона ће добити СМС са кодом који мора бити унета за приступ вашем налогу. То је све. Следећи улаз је послат на другу СМС-код, важи само за тренутну сесију.
prednosti
- Генерисање нових кодова за сваки улаз. Ако нападачу да отму корисничко име и лозинку, они не могу ништа без кода.
- Везивање за телефонски број. Улаз не може бити без свог телефона.
мане
- Уколико нема домета мреже, нећете бити у могућности да се пријавите.
- Постоји теоретска могућност супституције бројева од стране оператера услуга или радници салонима везе.
- Уколико сте овлашћени и да кодове за исти уређај (на пример, смартпхоне), она престаје да буде заштита два фактора.
апликације аутхентицаторс
Ова реализација углавном сличан претходном, са једином разликом да уместо добијања СМС кодови се ствара на уређају помоћу посебне пријаве (google Аутхентицатор, Аутхи). Током подешавања, примите примарни кључ (најчешће - у облику КР-код), на основу којег коришћењу криптографских алгоритама времена лозинке генерисани са роком важења од 30 до 60 секунди. Чак и ако претпоставимо да ће нападачи бити у стању да пресретне на 10, 100 или чак 1000 лозинки за предвиђање са њима, шта ће бити следећи лозинку, једноставно немогуће.
prednosti
- За Аутхентицатор не треба мобилног сигнала, довољно је да се повеже на интернет током почетног подешавања.
- Подршка за више налога у једној Аутхентицатор.
мане
- Ако нападачи приступ примарног кључа на уређају или од стране хакера на сервер, они ће бити у стању да генерише будуће лозинке.
- Ако користите Аутхентицатор на истом уређају, са којим је улаз, два фактора је изгубљено.
Провера пријава помоћу апликације за мобилне уређаје
Овај тип ауторизације може назвати зграби торбу од свих претходних у. У овом случају, уместо захтева кодова, или једнократни лозинке, морате да потврдите свој унос са мобилним уређајима уз примену услуга. Она се чува на уређају приватним кључем, који се проверава на сваки улаз. Она послује у Твиттер, Снапцхат и разне онлине игре. На пример, када уносите Твиттер-рачун у веб верзији, унесете корисничко име и лозинку, а затим и на смартпхоне примате обавештење са захтевом за унос након констатације да ваш бровсер отвара трака.
prednosti
- Ви не треба ништа да унесете на улазу.
- Независност од мобилне мреже.
- Подршка за више налога у једној апликацији.
мане
- Ако нападач отети приватни кључ, они могу да вас имитирати.
- Значење овере у два фактора је изгубио када се користи исти уређај за пријаву.
хардваре токени
Физички (или хардвер) токени су најпоузданији метод аутентичности два фактора. Као посебни уређаји, хардверских токена, за разлику од свих метода наведених, за сваки сценарио неће изгубити своју два фактора компоненту. Најчешће, они су представљени у виду УСБ-стицк са сопственим процесором, генерисање криптографских кључева, који се аутоматски ушли када се повежете са рачунаром. Избор тастера зависи од одређене услуге. Гоогле, на пример, препоручује користе стандардне токена ФИДО У2Ф, чија цена се крећу од $ 6 без испоруке.
prednosti
- Не СМС и апликације.
- Нема потребе у мобилном уређају.
- То је потпуно независна уређаја.
мане
- Потребно је да купите одвојено.
- Нису подржани у свим службама.
- Када се користи више рачуна ће морати да носе гомилу токена.
Бацк-уп тастера
У ствари, то није одвојен процес и резервни у случају губитка или крађе смартпхоне, који чини за једнократну лозинку или код верификације. Када подесите потврду идентитета два фактора у свакој услугу коју су дали неколико резервних тастера за хитну употребу. Уз њихову помоћ, можете да се пријавите на свој налог, унлинк конфигурисане уређаје и додати нове. Ови тастери треба чувати на безбедном месту, не у облику сцреенсхот на телефону или текстуалну датотеку на рачунару.
Као што можете видети, употреба овере два фактора, постоје неке нијансе, али изгледа да је тешко само на први поглед. Шта би требало да буде идеалан баланс између заштите и удобности, сваки одлучује за себе. Али, у сваком случају, сви проблеми су више него оправдана када је у питању безбедност података плаћања или личних података није намењен радозналих очију.
Где могу и треба да омогући потврду идентитета два фактора, као што подржавамо њене услуге, може се прочитати овде.