5 moduri de autentificare cu doi factori, avantajele și dezavantajele lor

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Din ce în ce mai mulți oameni se gândesc să folosească autentificarea cu doi factori pentru a-și proteja în mod fiabil datele de pe Web. Mulți sunt opriți de complexitatea și incomprehensibilitatea tehnologiei, ceea ce nu este surprinzător, deoarece există mai multe opțiuni pentru implementarea acesteia. Le vom analiza pe toate, sortând avantajele și dezavantajele fiecăruia.

Autentificarea în doi factori se bazează pe utilizarea nu numai a legăturii tradiționale „login-parolă”, ci și a unui nivel suplimentar de protecție - așa-numitul al doilea factor, a cărui posesie trebuie confirmată pentru a avea acces la un cont sau alte date.

Cel mai simplu exemplu de autentificare cu doi factori pe care fiecare dintre noi îl întâlnim în mod constant este retragerea de numerar de la un bancomat. Pentru a primi bani, ai nevoie de un card pe care doar tu îl ai și de un PIN pe care doar tu îl cunoști. După ce ați obținut cardul, un atacator nu va putea retrage numerar fără să cunoască codul PIN și, în același mod, nu va putea primi bani știind acest lucru, dar neavând card.

Același principiu de autentificare cu doi factori este utilizat pentru a vă accesa conturile de rețele sociale, e-mailul și alte servicii. Primul factor este o combinație de autentificare și parolă, iar următoarele 5 lucruri pot acționa ca al doilea.

coduri SMS

Verificarea folosind coduri SMS este foarte simplă. Tu, ca de obicei, introdu numele de utilizator și parola, după care vine un SMS la numărul tău de telefon cu un cod care trebuie introdus pentru a intra în cont. E tot. La următoarea autentificare se trimite un alt cod SMS, care este valabil doar pentru sesiunea curentă.

Avantaje

• Generarea de noi coduri la fiecare intrare. Dacă atacatorii vă interceptează numele de utilizator și parola, ei nu vor putea face nimic fără cod.
• Legarea la un număr de telefon. Conectarea nu este posibilă fără telefonul dvs.

dezavantaje

• Dacă nu există semnal celular, nu vă veți putea autentifica.
• Există o probabilitate teoretică de schimbare a numărului prin serviciul operatorului sau al angajaților saloanelor de comunicare.
• Dacă vă conectați și primiți coduri pe același dispozitiv (de exemplu, un smartphone), atunci protecția încetează să mai fie cu doi factori.

Aplicații de autentificare

Această opțiune este în multe privințe similară cu cea anterioară, cu singura diferență că, în loc să primească coduri prin SMS, acestea sunt generate pe dispozitiv folosind o aplicație specială (,). În timpul configurării, primiți o cheie primară (cel mai adesea sub forma unui cod QR), pe baza căreia parolele unice sunt generate folosind algoritmi criptografici cu o perioadă de valabilitate de 30 până la 60 de secunde. Chiar dacă presupunem că atacatorii vor putea intercepta 10, 100 sau chiar 1.000 de parole, este pur și simplu imposibil de prezis care va fi următoarea parolă cu ajutorul lor.

Avantaje

• Autentificatorul nu are nevoie de un semnal celular; o conexiune la Internet este suficientă în timpul configurării inițiale.
• Suport pentru mai multe conturi într-un singur autentificator.

dezavantaje

• Dacă atacatorii obțin acces la cheia primară de pe dispozitivul dvs. sau piratand serverul, ei pot genera parole viitoare.
• Dacă utilizați un autentificator pe același dispozitiv de pe care vă conectați, pierdeți doi factori.

Verificare autentificare folosind aplicații mobile

Acest tip de autentificare poate fi numit un amestec al tuturor celor anterioare. În acest caz, în loc să ceri coduri sau parole unice, trebuie să confirmi autentificarea de pe dispozitivul tău mobil cu aplicația de serviciu instalată. Pe dispozitiv este stocată o cheie privată, care este verificată de fiecare dată când vă conectați. Acest lucru funcționează pentru Twitter, Snapchat și diverse jocuri online. De exemplu, când vă conectați la contul dvs. de Twitter în versiunea web, vă introduceți numele de utilizator și parola, apoi vine o notificare pe smartphone cu o solicitare de autentificare, după ce ați confirmat care feed se deschide în browser.

Avantaje

• Nu trebuie să introduceți nimic când vă autentificați.
• Independenta celulara.
• Suport pentru mai multe conturi într-o singură aplicație.

dezavantaje

• Dacă atacatorii interceptează cheia privată, vă pot uzurpa identitatea.
• Semnificația autentificării cu doi factori se pierde atunci când se utilizează același dispozitiv de conectare.

Jetoane hardware

Tokenurile fizice (sau hardware) sunt cea mai sigură metodă de autentificare cu doi factori. Ca dispozitive separate, jetoanele hardware, spre deosebire de toate metodele enumerate mai sus, nu își vor pierde componenta cu doi factori în nicio circumstanță. Cel mai adesea sunt prezentate sub formă de dongle USB cu procesor propriu care generează chei criptografice care sunt introduse automat atunci când sunt conectate la un computer. Alegerea cheii depinde de serviciul specific. Google, de exemplu, folosește jetoane FIDO U2F, prețuri pentru care pornesc de la 6 USD, excluzând transportul.

Avantaje

• Fără SMS sau aplicații.
• Nu este nevoie de un dispozitiv mobil.
• Este un dispozitiv complet independent.

dezavantaje

• Trebuie achiziționat separat.
• Nu este acceptat în toate serviciile.
• Când utilizați mai multe conturi, trebuie să aveți o mulțime de jetoane.

Chei de rezervă

De fapt, aceasta nu este o metodă separată, ci o opțiune de rezervă în caz de pierdere sau furt a unui smartphone, care primește parole unice sau coduri de confirmare. Când configurați autentificarea cu doi factori în fiecare serviciu, vi se oferă mai multe chei de rezervă pentru utilizare în caz de urgență. Cu ajutorul lor, puteți să vă conectați la contul dvs., să dezlegați dispozitivele configurate și să adăugați altele noi. Păstrați aceste chei într-un loc sigur, nu ca o captură de ecran pe smartphone-ul dvs. sau un fișier text pe computer.

După cum puteți vedea, există câteva nuanțe în utilizarea autentificării cu doi factori, dar par complicate doar la prima vedere. Care ar trebui să fie echilibrul ideal între protecție și comoditate, fiecare decide singur. Dar, în orice caz, toate necazurile sunt mai mult decât justificate când vine vorba de securitatea datelor de plată sau a informațiilor personale care nu sunt destinate privirilor indiscrete.

Acolo unde puteți și ar trebui să activați autentificarea cu doi factori, precum și ce servicii o acceptă, puteți citi.