5 načinov dvofaktorske avtentikacije, njihove prednosti in slabosti

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Vedno več ljudi razmišlja o uporabi dvofaktorske avtentikacije za zanesljivo zaščito svojih podatkov na spletu. Mnoge ustavi zapletenost in nerazumljivost tehnologije, kar ni presenetljivo, saj obstaja več možnosti za njeno izvedbo. Pregledali bomo vse in razvrstili prednosti in slabosti vsakega.

Dvofaktorska avtentikacija temelji na uporabi ne le tradicionalne povezave "prijava-geslo", temveč tudi na dodatni ravni zaščite - tako imenovanem drugem faktorju, katerega posedovanje je treba potrditi za dostop do račun ali druge podatke.

Najenostavnejši primer dvofaktorske avtentikacije, s katerim se vsak od nas nenehno srečuje, je dvig gotovine na bankomatu. Za prejemanje denarja potrebujete kartico, ki jo imate samo vi, in kodo PIN, ki jo poznate samo vi. Po pridobitvi vaše kartice napadalec ne bo mogel dvigniti gotovine, ne da bi poznal PIN-kodo, in na enak način ne bo mogel prejeti denarja, če bi vedel zanjo, vendar brez kartice.

Enako načelo dvofaktorske avtentikacije se uporablja za dostop do vaših računov družbenih medijev, pošte in drugih storitev. Prvi dejavnik je kombinacija prijave in gesla, naslednjih 5 stvari pa lahko deluje kot drugi.

SMS kode

Preverjanje s kodami SMS je zelo preprosto. Kot običajno vnesete svoje uporabniško ime in geslo, nato pa na vašo telefonsko številko pride SMS s kodo, ki jo morate vnesti za vstop v račun. To je vse. Ob naslednji prijavi se pošlje še ena SMS koda, ki velja samo za trenutno sejo.

Prednosti

• Generiranje novih kod ob vsakem vnosu. Če napadalci prestrežejo vaše uporabniško ime in geslo, brez kode ne bodo mogli storiti ničesar.
• Vezava na telefonsko številko. Prijava ni mogoča brez telefona.

slabosti

• Če ni mobilnega signala, se ne boste mogli prijaviti.
• Obstaja teoretična verjetnost spremembe številke prek storitve operaterja ali zaposlenih v komunikacijskih salonih.
• Če se prijavite in prejemate kode na isti napravi (na primer pametni telefon), potem zaščita preneha biti dvofaktorna.

Aplikacije Authenticator

Ta možnost je v marsičem podobna prejšnji, le da se kode namesto prejemanja SMS-ov generirajo na napravi s posebno aplikacijo (,). Med namestitvijo prejmete primarni ključ (najpogosteje v obliki QR kode), na podlagi katerega se s kriptografskimi algoritmi generirajo enkratna gesla z veljavnostjo od 30 do 60 sekund. Tudi če domnevamo, da bodo napadalci lahko prestregli 10, 100 ali celo 1000 gesel, je z njihovo pomočjo preprosto nemogoče predvideti, kakšno bo naslednje geslo.

Prednosti

• Autentifikator ne potrebuje mobilnega signala; med prvo nastavitvijo je dovolj internetna povezava.
• Podpora za več računov v enem overitelju.

slabosti

• Če napadalci pridobijo dostop do primarnega ključa v vaši napravi ali z vdorom v strežnik, lahko ustvarijo prihodnja gesla.
• Če uporabljate overovalnik na isti napravi, iz katere se prijavljate, izgubite dvofaktorje.

Preverjanje prijave s pomočjo mobilnih aplikacij

To vrsto preverjanja pristnosti lahko imenujemo mešanica vseh prejšnjih. V tem primeru, namesto da bi zahtevali kode ali enkratna gesla, morate potrditi prijavo iz mobilne naprave z nameščeno aplikacijo za storitev. Na napravi je shranjen zasebni ključ, ki se preveri vsakič, ko se prijavite. To deluje za Twitter, Snapchat in različne spletne igre. Na primer, ko se prijavite v svoj račun Twitter v spletni različici, vnesete svoje uporabniško ime in geslo, nato pa na vaš pametni telefon pride obvestilo z zahtevo za prijavo, po potrditvi katere se vaš vir odpre v brskalniku.

Prednosti

• Ko se prijavite, vam ni treba ničesar vnašati.
• Celična neodvisnost.
• Podpora za več računov v eni aplikaciji.

slabosti

• Če napadalci prestrežejo zasebni ključ, se lahko lažno predstavljajo za vas.
• Pomen dvofaktorske avtentikacije se izgubi, če uporabljate isto prijavno napravo.

Žetoni strojne opreme

Fizični (ali strojni) žetoni so najbolj varna dvofaktorska metoda preverjanja pristnosti. Kot ločene naprave žetoni strojne opreme, za razliko od vseh zgoraj naštetih metod, v nobenem primeru ne bodo izgubili svoje dvofaktorne komponente. Najpogosteje so predstavljeni v obliki USB ključev z lastnim procesorjem, ki generira kriptografske ključe, ki se samodejno vnesejo ob povezavi z računalnikom. Izbira ključa je odvisna od specifične storitve. Google na primer uporablja žetone FIDO U2F, katerih cene se začnejo pri 6 USD brez poštnine.

Prednosti

• Brez SMS-ov ali aplikacij.
• Ni potrebe po mobilni napravi.
• Je popolnoma neodvisna naprava.

slabosti

• Kupiti ga je treba posebej.
• Ni podprto v vseh storitvah.
• Če uporabljate več računov, morate nositi cel kup žetonov.

Varnostni ključi

Pravzaprav to ni ločena metoda, ampak rezervna možnost v primeru izgube ali kraje pametnega telefona, ki prejme enkratna gesla ali potrditvene kode. Ko v vsaki storitvi nastavite dvofaktorsko preverjanje pristnosti, dobite več varnostnih ključev za uporabo v sili. Z njihovo pomočjo se lahko prijavite v svoj račun, odvežete konfigurirane naprave in dodate nove. Te ključe hranite na varnem mestu, ne kot posnetek zaslona na pametnem telefonu ali besedilno datoteko v računalniku.

Kot lahko vidite, obstaja nekaj odtenkov pri uporabi dvofaktorske avtentikacije, vendar se zdijo zapletene le na prvi pogled. Kakšno bi moralo biti idealno razmerje med zaščito in udobjem, se vsak odloči sam. Vsekakor pa so vse tegobe več kot upravičene, ko gre za varnost plačilnih ali osebnih podatkov, ki niso namenjeni radovednim očem.

Kje lahko in morate omogočiti dvofaktorsko preverjanje pristnosti, pa tudi, katere storitve ga podpirajo, si lahko preberete.