5 maniere twee-faktor verifikasie, hul voordele en nadele

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Al hoe meer mense dink daaraan om twee-faktor-verifikasie te gebruik om hul data op die web betroubaar te beskerm. Baie word gestop deur die kompleksiteit en onverstaanbaarheid van die tegnologie, wat nie verbasend is nie, want daar is verskeie opsies vir die implementering daarvan. Ons gaan almal oor en sorteer die voor- en nadele van elkeen uit.

Twee-faktor-verifikasie is gebaseer op die gebruik van nie net die tradisionele "aanmeldwagwoord"-skakel nie, maar ook 'n bykomende vlak van beskerming - die sogenaamde tweede faktor, waarvan die besit bevestig moet word om toegang te verkry tot 'n rekening of ander data.

Die eenvoudigste voorbeeld van twee-faktor-verifikasie wat elkeen van ons voortdurend teëkom, is om kontant by 'n OTM te onttrek. Om geld te ontvang, benodig jy 'n kaart wat net jy het en 'n PIN wat net jy ken. Nadat jy jou kaart bekom het, sal 'n aanvaller nie kontant kan trek sonder om die PIN-kode te ken nie, en net so sal hy nie geld kan ontvang as hy dit weet, maar nie 'n kaart het nie.

Dieselfde beginsel van tweefaktor-verifikasie word gebruik om toegang tot jou sosiale media-rekeninge, pos en ander dienste te verkry. Die eerste faktor is 'n kombinasie van aanmelding en wagwoord, en die volgende 5 dinge kan as die tweede optree.

SMS kodes

Verifikasie met behulp van SMS-kodes is baie eenvoudig. Jy voer soos gewoonlik jou gebruikersnaam en wagwoord in, waarna’n SMS na jou foonnommer kom met’n kode wat ingesleutel moet word om jou rekening in te voer. Dis al. By die volgende aanmelding word nog 'n SMS-kode gestuur, wat slegs vir die huidige sessie geldig is.

Voordele

• Generering van nuwe kodes by elke inskrywing. As aanvallers jou gebruikersnaam en wagwoord onderskep, sal hulle niks sonder die kode kan doen nie.
• Binding aan 'n telefoonnommer. Aanmelding is nie moontlik sonder jou foon nie.

nadele

• As daar geen sellulêre sein is nie, sal jy nie kan aanmeld nie.
• Daar is 'n teoretiese waarskynlikheid om die nommer te verander deur die diens van die operateur of werknemers van kommunikasiesalonne.
• As jy aanmeld en kodes op dieselfde toestel ontvang (byvoorbeeld 'n slimfoon), dan hou die beskerming op om twee-faktor te wees.

Authenticator-toepassings

Hierdie opsie is in baie opsigte soortgelyk aan die vorige een, met die enigste verskil dat, in plaas van om kodes per SMS te ontvang, dit op die toestel gegenereer word met behulp van 'n spesiale toepassing (,). Tydens opstelling ontvang u 'n primêre sleutel (meestal in die vorm van 'n QR-kode), op grond waarvan eenmalige wagwoorde gegenereer word met behulp van kriptografiese algoritmes met 'n geldigheidstydperk van 30 tot 60 sekondes. Selfs as ons aanvaar dat aanvallers 10, 100 of selfs 1 000 wagwoorde sal kan onderskep, is dit eenvoudig onmoontlik om met hul hulp te voorspel wat die volgende wagwoord sal wees.

Voordele

• Die waarmerker het nie 'n sellulêre sein nodig nie; 'n internetverbinding is genoeg tydens die aanvanklike opstelling.
• Ondersteuning vir verskeie rekeninge in een verifikasie.

nadele

• As aanvallers toegang tot die primêre sleutel op jou toestel kry of deur die bediener te hack, kan hulle toekomstige wagwoorde genereer.
• As jy 'n verifikasie gebruik op dieselfde toestel waarvandaan jy aanmeld, verloor jy twee-faktor.

Aanmeldingverifikasie met behulp van mobiele toepassings

Hierdie tipe verifikasie kan 'n mengelmoes van al die voriges genoem word. In hierdie geval, in plaas daarvan om vir kodes of eenmalige wagwoorde te vra, moet jy die aanmelding vanaf jou mobiele toestel bevestig met die dienstoepassing geïnstalleer.’n Private sleutel word op die toestel gestoor, wat geverifieer word elke keer as jy aanmeld. Dit werk vir Twitter, Snapchat en verskeie aanlyn speletjies. Wanneer jy byvoorbeeld by jou Twitter-rekening in die webweergawe aanmeld, voer jy jou gebruikersnaam en wagwoord in, dan kom 'n kennisgewing na jou slimfoon met 'n aanmeldversoek, nadat jy bevestig het watter jou voer in die blaaier oopmaak.

Voordele

• Jy hoef niks in te voer wanneer jy aanmeld nie.
• Sellulêre onafhanklikheid.
• Ondersteuning vir verskeie rekeninge in een toepassing.

nadele

• As aanvallers die private sleutel onderskep, kan hulle jou naboots.
• Die betekenis van tweefaktor-verifikasie gaan verlore wanneer dieselfde aanmeldtoestel gebruik word.

Hardeware-tokens

Fisiese (of hardeware) tokens is die veiligste tweefaktor-verifikasiemetode. As afsonderlike toestelle sal hardeware-tokens, anders as al die metodes hierbo gelys, onder geen omstandighede hul tweefaktorkomponent verloor nie. Dikwels word hulle aangebied in die vorm van USB-dongles met hul eie verwerker wat kriptografiese sleutels genereer wat outomaties ingevoer word wanneer dit aan 'n rekenaar gekoppel word. Die keuse van die sleutel hang af van die spesifieke diens. Google gebruik byvoorbeeld FIDO U2F-tokens, waarvoor pryse by $ 6 begin, versending uitgesluit.

Voordele

• Geen SMS of toepassings nie.
• Geen behoefte aan 'n mobiele toestel nie.
• Dit is 'n heeltemal onafhanklike toestel.

nadele

• Moet apart gekoop word.
• Word nie in alle dienste ondersteun nie.
• As u veelvuldige rekeninge gebruik, moet u 'n hele klomp tokens dra.

Rugsteun sleutels

Trouens, dit is nie 'n aparte metode nie, maar 'n rugsteunopsie in geval van verlies of diefstal van 'n slimfoon, wat eenmalige wagwoorde of bevestigingskodes ontvang. Wanneer jy twee-faktor-verifikasie in elke diens opstel, kry jy verskeie rugsteunsleutels vir noodgebruik. Met hul hulp kan jy by jou rekening aanmeld, die gekonfigureerde toestelle losmaak en nuwes byvoeg. Hou hierdie sleutels op 'n veilige plek, nie as 'n skermskoot op jou slimfoon of 'n tekslêer op jou rekenaar nie.

Soos u kan sien, is daar 'n paar nuanses in die gebruik van tweefaktor-verifikasie, maar dit lyk net met die eerste oogopslag ingewikkeld. Wat die ideale balans van beskerming en gerief moet wees, besluit elkeen vir homself. Maar in elk geval, al die probleme is meer as geregverdig wanneer dit kom by die sekuriteit van betalingsdata of persoonlike inligting wat nie vir gierige oë bedoel is nie.

Waar jy twee-faktor-verifikasie kan en moet aktiveer, asook watter dienste dit ondersteun, kan jy lees.