5 начина за двуфакторна автентификация, техните предимства и недостатъци

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Все повече хора мислят да използват двуфакторна автентификация, за да защитят надеждно своите данни в мрежата. Мнозина са спрени от сложността и неразбираемостта на технологията, което не е изненадващо, защото има няколко варианта за нейното прилагане. Ще разгледаме всички тях, като подредим предимствата и недостатъците на всеки.

Двуфакторната автентификация се основава на използването не само на традиционната връзка "вход-парола", но и на допълнително ниво на защита - така наречения втори фактор, чието притежание трябва да бъде потвърдено, за да се получи достъп до акаунт или други данни.

Най-простият пример за двуфакторно удостоверяване, с който всеки от нас постоянно се сблъсква, е тегленето на пари в брой от банкомат. За да получавате пари, имате нужда от карта, която имате само вие, и ПИН, който само вие знаете. След като получи вашата карта, нападателят няма да може да тегли пари в брой, без да знае ПИН-кода, и по същия начин няма да може да получи пари, знаейки го, но без карта.

Същият принцип на двуфакторна автентификация се използва за достъп до вашите акаунти в социалните медии, поща и други услуги. Първият фактор е комбинация от вход и парола, а следните 5 неща могат да действат като втори.

SMS кодове

Проверката чрез SMS кодове е много проста. Вие, както обикновено, въвеждате вашето потребителско име и парола, след което на вашия телефонен номер идва SMS с код, който трябва да бъде въведен, за да влезете в акаунта си. Това е всичко. При следващото влизане се изпраща друг SMS код, който е валиден само за текущата сесия.

Предимства

• Генериране на нови кодове при всяко вписване. Ако нападателите прихванат вашето потребителско име и парола, те няма да могат да направят нищо без кода.
• Обвързване с телефонен номер. Влизането не е възможно без вашия телефон.

недостатъци

• Ако няма клетъчен сигнал, няма да можете да влезете.
• Съществува теоретична вероятност от промяна на номера чрез услугата на оператора или служителите на комуникационните салони.
• Ако влезете и получите кодове на едно и също устройство (например смартфон), тогава защитата престава да бъде двуфакторна.

Приложения за удостоверяване

Тази опция в много отношения е подобна на предишната, с единствената разлика, че вместо да получават кодове чрез SMS, те се генерират на устройството с помощта на специално приложение (,). По време на настройката получавате първичен ключ (най-често под формата на QR код), въз основа на който се генерират еднократни пароли с помощта на криптографски алгоритми с период на валидност от 30 до 60 секунди. Дори да приемем, че нападателите ще могат да прихванат 10, 100 или дори 1000 пароли, просто е невъзможно да се предвиди каква ще бъде следващата парола с тяхна помощ.

Предимства

• Удостоверителят не се нуждае от клетъчен сигнал; Интернет връзка е достатъчна по време на първоначалната настройка.
• Поддръжка за множество акаунти в един автентикатор.

недостатъци

• Ако нападателите получат достъп до първичния ключ на вашето устройство или чрез хакване на сървъра, те могат да генерират бъдещи пароли.
• Ако използвате удостоверител на същото устройство, от което влизате, губите двуфакторно.

Потвърждаване на влизане с помощта на мобилни приложения

Този тип удостоверяване може да се нарече смес от всички предишни. В този случай, вместо да питате за кодове или еднократни пароли, трябва да потвърдите влизането от мобилното си устройство с инсталирано приложение за услуга. На устройството се съхранява частен ключ, който се проверява всеки път, когато влезете. Това работи за Twitter, Snapchat и различни онлайн игри. Например, когато влезете в акаунта си в Twitter в уеб версията, въвеждате вашето потребителско име и парола, след което на вашия смартфон идва известие със заявка за влизане, след като потвърдите, че вашата емисия се отваря в браузъра.

Предимства

• Не е нужно да въвеждате нищо, когато влизате.
• Клетъчна независимост.
• Поддръжка на множество акаунти в едно приложение.

недостатъци

• Ако нападателите прихванат частния ключ, те могат да се представят за вас.
• Значението на двуфакторната автентификация се губи при използване на едно и също устройство за вход.

Хардуерни токени

Физическите (или хардуерните) токени са най-сигурният двуфакторен метод за удостоверяване. Като отделни устройства, хардуерните токени, за разлика от всички изброени по-горе методи, няма да загубят своя двуфакторен компонент при никакви обстоятелства. Най-често те са представени под формата на USB ключове със собствен процесор, който генерира криптографски ключове, които се въвеждат автоматично при свързване към компютър. Изборът на ключа зависи от конкретната услуга. Google например използва токени FIDO U2F, чиито цени започват от $6 без доставката.

Предимства

• Без SMS или приложения.
• Няма нужда от мобилно устройство.
• Това е напълно независимо устройство.

недостатъци

• Трябва да се закупи отделно.
• Не се поддържа във всички услуги.
• Когато използвате няколко акаунта, трябва да носите цял куп жетони.

Резервни ключове

Всъщност това не е отделен метод, а резервна опция в случай на загуба или кражба на смартфон, който получава еднократни пароли или кодове за потвърждение. Когато настроите двуфакторно удостоверяване във всяка услуга, получавате няколко резервни ключа за спешна употреба. С тяхна помощ можете да влезете в акаунта си, да развържете конфигурираните устройства и да добавите нови. Съхранявайте тези ключове на сигурно място, а не като екранна снимка на вашия смартфон или текстов файл на вашия компютър.

Както можете да видите, има някои нюанси при използването на двуфакторна автентификация, но те изглеждат сложни само на пръв поглед. Какъв трябва да бъде идеалният баланс между защита и удобство, всеки решава за себе си. Но във всеки случай всички неприятности са повече от оправдани, когато става въпрос за сигурността на данните за плащане или личната информация, която не е предназначена за любопитни очи.

Къде можете и трябва да активирате двуфакторно удостоверяване, както и какви услуги го поддържат, можете да прочетете.