5, iki öğeli kimlik doğrulama yöntemleri, avantaj ve dezavantajları
Teknolojinin / / December 19, 2019
web üzerinde verilerin güvenli korunması için iki faktörlü kimlik doğrulama kullanımı konusunda bugün daha fazla insan düşünüyoruz. bunun uygulanması için birkaç seçenek vardır, çünkü çoğu durur karmaşıklık ve teknoloji anlaşılmazlık, bu hiç şaşırtıcı değil. Her avantajları ve dezavantajları gözden hepsi bakacağız.
iki faktörlü kimlik doğrulama merkezinde de sadece geleneksel demetleri "login-şifre" kullanımının, ancak ek bir katmandır koruma - Sözde ikinci faktör, bir hesap veya diğer kazanç erişim onaylayın gerekmektedir bulundurma olan verileri.
bir ATM nakit çekme - sürekli her birimiz karşılaştığı iki faktörlü kimlik doğrulama, en basit örneği. para almak için, Sadece sahip olduğunuz bir kart ve sadece bildiğine göre PIN kodu gerekir. Kartınızı güvence sonra, saldırganın PIN kodunu bilmeden nakit çekme mümkün olmayacaktır ve sadece bilerek para almak değil, ancak karta sahip olamaz.
Kimlik doğrulama e-posta ve diğer hizmetler, sosyal ağlarda hesaplarınıza erişim sağlar iki faktörün aynı prensip olarak. Birinci faktör kullanıcı adı ve parola, hem de 5 şey şu davranabilir saniyenin kombinasyonudur.
SMS kodları
SMS kodu ile Onay çok basit çalışır. Sen, her zamanki gibi, hesabınıza erişmek için girilmesi gereken bir kod ile SMS alacaksınız adınızı ve şifrenizi ve telefon numarasını girin. Hepsi bu. Bir sonraki giriş yalnızca geçerli oturum için geçerli farklı bir SMS kodu, gönderilir.
avantajları
- Her giriş için yeni kodlar oluştur. bir saldırganın kullanıcı adı ve şifrenizi kaçırma, bunlar kodu olmadan bir şey yapamaz.
- Bir telefon numarasına bağlanması. Girdi telefonunuza olmadan olamaz.
eksiklikler
- Şebeke kapsama ise, giriş mümkün olmayacaktır.
- Bağlantı salonlarında bir hizmet operatörü veya çalışanları tarafından sayıların ikame teorik olasılığı vardır.
- Eğer yetkili ve aynı cihazdan (örneğin, akıllı telefon) kodları almak ise, bu iki faktörlü koruma olmaktan çıkar.
Uygulamalar Doğrulayıcı,
Bu düzenleme yerine, SMS kodları alma, bunlar özel bir uygulama (kullanarak cihazı üzerinde oluşturulan tek fark, önceki geniş ölçüde benzer olupgoogle Şifrematik, Authy). Kurulum sırasında, (en sık - QR kodu formunda) birincil anahtarı almak temelinde, hangi a 30 ila 60 arasında bir geçerliliği ile üretilen kriptografik algoritmalar zaman şifreleri kullanarak saniye. Biz saldırganlar imkansız sonraki şifre, ne olacağını onlarla tahmin etmek 10, 100 ve hatta 1000 şifreleri, önünü mümkün olacağını varsaysak bile.
avantajları
- doğrulayıcı bir hücresel sinyal gerekmez için, ilk kurulum sırasında internete bağlanmak için yeterlidir.
- Tek bir doğrulayıcı içinde birden fazla hesap için destekleyin.
eksiklikler
- Saldırganlar cihazınızda veya sunucu hack yoluyla birincil anahtar erişmek, bunlar gelecek şifreler oluşturmak mümkün olacak.
- giriş, iki faktörlü kaybolduğu ile aynı cihaz üzerinde bir authenticator kullanılıyorsa.
mobil uygulamaları kullanarak giriş denetleme
Bu tür kimlik doğrulaması tüm öncekilerin kapmak-çanta çağrılabilir. Bu durumda, yerine istek kodları, veya bir defalık şifreler, hizmetin uygulama ile mobil cihazlar ile onaylayın gerekir. Her giriş kontrol edilir cihaz hususi anahtar, depolanır. Bu Twitter, Snapchat ve çevrimiçi oyunlar çeşitli faaliyet göstermektedir. Bir web sürümünde Twitter hesaplarını girerken Örneğin, sen akıllı telefon üzerinde daha sonra bir kullanıcı adı ve şifre girmek ve Tarayıcınız açar onayladıktan sonra girişi için isteğiyle bir bildirim almak kaset.
avantajları
- Sen girişinde şey girmeniz gerekmez.
- Hücresel ağ Bağımsızlık.
- Tek uygulamada birden fazla hesap için destekleyin.
eksiklikler
- Bir saldırgan özel anahtarı kaçırma, onlar sizi taklit edebilir.
- giriş için aynı cihazı kullanırken iki faktörlü kimlik doğrulama anlamı kaybolur.
donanım belirteçleri
fiziksel (veya donanımı) belirteçleri iki öğeli kimlik en güvenilir bir yöntemdir. Yukarıda listelenen tüm yöntemlerin aksine ayrı cihazlar, donanım jetonları, şöyle herhangi senaryo iki faktör bileşeni kaybetmezsiniz için. Çoğu zaman, onlar bir bilgisayara bağladığınızda otomatik olarak girilir şifreleme anahtarlarını, üreten, kendi işlemciye sahip bir USB stick şeklinde sunulmuştur. anahtarın seçimi belirli bir hizmet bağlıdır. Google, örneğin, önerir Standart belirteçleri olan fiyatlar teslimat hariç 6 $ 'da başlayacak FIDO U2F kullanın.
avantajları
- Hayır SMS ve uygulamaları.
- mobil cihazda gerek yoktur.
- Tamamen bağımsız cihazlardır.
eksiklikler
- Ayrı ayrı satın almanız gerekir.
- tüm hizmetlerde desteklenmez.
- Birden fazla hesap kullanırken jeton bir sürü giymek zorunda kalacaktır.
Yedek anahtarlar
Aslında, bu ayrı bir süreç ve bir defalık şifre veya doğrulama kodu hesaba katan bir akıllı telefon, kaybolması veya çalınması durumunda bir geri dönüş değil. Her hizmette iki faktörlü kimlik doğrulama kurarken acil kullanım için birkaç yedek anahtarlarını verilmiştir. Onların yardımı ile, hesabınıza giriş yapılandırılmış cihazlar bağlantısını kaldırıp yenilerini ekleyebilir. Bu tuşlar değil telefonunuzda bir ekran görüntüsü veya bilgisayarınızda bir metin dosyası biçiminde, güvenli bir yerde muhafaza edilmelidir.
Gördüğünüz gibi, iki faktörlü kimlik doğrulama kullanımı bazı nüanslar vardır, ama bunlar sadece ilk bakışta zor gibi görünüyor. koruma ve rahatlık arasındaki ideal denge olmalıdır Ne, her kendisi için karar verir. o meraklı gözler için tasarlanmamıştır ödeme veri veya kişisel bilgilerin güvenliği söz konusu olduğunda Ama her durumda, bütün sıkıntılar daha haklı daha vardır.
Nerede ve iki faktörlü kimlik doğrulamasını etkinleştirmek gerektiğini olabilir, hem de onu hizmetler destekleyen Ne gibi okuma olabilir burada.