5 kahe teguri autentimise meetodid, nende eelised ja puudused
Tehnikaülikool / / December 19, 2019
Kasutamise kohta kahe teguri autentimise turvalise kaitse oma andmeid veebis täna mõtlevad rohkem ja rohkem inimesi. Paljud peatub keerukust ja mõistetavaks tehnoloogia, ei ole ime, sest seal on mitmeid võimalusi selle rakendamiseks. Vaatleme neid kõiki, vaadates eelised ja puudused iga.
Keskmes kahe teguri autentimise on kasutada mitte ainult traditsioonilisi kimbud "login-parool", vaid ka täiendav kiht kaitse - nn Teine tegur, mille omamine on vajalik, et kinnitada, et pääseda konto või muud andmeid.
Lihtsaim näide kahe teguri autentimise, mis on pidevalt silmitsi iga meist - sularaha väljavõtmine pangaautomaadist. Et saada raha, pead kaardi, et ainult teil on, ja PIN-koodi, et ainult sina tead. Pärast kindlustada oma kaardi, ründaja ei saa sularaha teadmata PIN-koodi ja lihtsalt ei saa raha teades, kuid millel ei ole kaardi.
Sama põhimõtet kahe teguri autentimise annab juurdepääsu oma kontosid sotsiaalsed võrgustikud, e-posti ja muid teenuseid. Esimene tegur on kombinatsioon kasutajanime ja parooli, samuti teise võib toimida järgmised 5 asja.
SMS-koodid
Kinnitus läbi SMS-kood töötab väga lihtsalt. Sa, nagu tavaliselt, sisesta oma kasutajanimi ja parool ning oma telefoninumber saavad SMS-kood, mis tuleb sisestada oma kontole juurde pääseda. See on kõik. Järgmine sisend saadetakse erinevaid SMS-kood, mis kehtivad ainult praeguse seansi.
eelised
- Loo uus koodid iga sisend. Kui ründaja kaaperdada oma kasutajanimi ja parool, nad ei saa midagi teha ilma koodita.
- Seostumine telefoninumber. Ei saa sisestada ilma telefoni.
puudusi
- Kui ei ole võrgu levialas, siis ei saa sisse logida.
- On teoreetiline võimalus asendamise numbrid, mille teenuse osutaja või töötajad salongid ühendus.
- Kui teil on õigus ja saada koodid sama seadme (nt nutitelefon), see ei ole enam kahe teguri kaitse.
Rakendused autentimisvõimalused
See teostus on suures osas sarnane eelmisega, kus ainus erinevus, et selle asemel et saada SMS koodid, need on tekkinud seadme kasutades spetsiaalset rakendus (google Authenticatoris, Authy). Seadistamise ajal, saate primaarvõti (enamasti - vormis QR-kood), tuginedes mille krüpteerimistehnikaid algoritme ajal paroole loodud kehtivusajaga 30 kuni 60 sekundit. Isegi kui me eeldame, et ründajad saavad pealtkuulamiseks 10, 100 või isegi 1000 paroole ennustada nendega, mida saab järgmisel parooli, lihtsalt võimatu.
eelised
- Sest authenticator ei pea mobiililevi, piisab Interneti-ühendust algse seadistamise ajal.
- Toetus mitu kontot ühe authenticator.
puudusi
- Kui ründajad pääseda primaarvõti seadmes või häkkimine server, nad saavad luua tulevikus paroole.
- Kui kasutate authenticator samas seadmes, mille sisend, kaks tegurit on kadunud.
Kontrollin login kasutades mobiilirakendused
Seda tüüpi autentimist võib nimetada haarata kott kõigi eelmised. Sel juhul asemel taotluse koodid või ühekordsed paroolid, peate kinnitama oma kirje mobiilseadmete teenuse taotluse. See on seadmesse salvestatud isiklikku võtit, mis kontrollitakse igal sisend. See tegutseb Twitter, Snapchat ja erinevaid online mänge. Näiteks kui sisestate Twitter-konto veebiversiooni, siis sisestage kasutajanimi ja parool ning seejärel nutitelefoni saada teate koos taotlusega sisend pärast kinnitavad, et teie brauser avaneb lint.
eelised
- Sa ei pea sisestama midagi sissepääsu juures.
- Sõltumatus mobiilsidevõrgu.
- Toetus mitu kontot ühe taotluse.
puudusi
- Kui ründaja kaaperdada privaatvõti, võivad nad esineda teie.
- Tähenduses kahe teguri autentimise on kadunud, kui kasutatakse sama seadme login.
riistvara märgid
Füüsilise (või riistvara) märgid on kõige usaldusväärsem meetod kahe teguri autentimise. Eraldi seadmed, riistvara märgid, vastupidiselt kõigile ülalloetletud meetodid, mis tahes stsenaariumi ei kaota oma kahe teguri osa. Enamasti on need esitatud kujul USB-pulk oma protsessor, tekitades krüptograafiliste võtmete, mis on automaatselt sisestada, kui ühendada arvutiga. Valik võti sõltub konkreetse teenuse. Google näiteks soovitab kasutada standardset märgid FIDO U2F, mille hinnad algavad $ 6 va tarne.
eelised
- Nr SMS ja rakendused.
- Ei ole vaja mobiilne seade.
- See on täiesti sõltumatu seadmeid.
puudusi
- Sa pead ostma eraldi.
- Ei toetata kõiki teenuseid.
- Kui kasutate mitut kontot peavad kandma terve hulk märke.
Tagasi üles võtmed
Tegelikult see ei ole eraldi protsess ja varuvariant juhuks, kaotuse või varguse korral nutitelefoni, mis moodustab ühekordne parool või kinnituskood. Kui seadistate kahe teguri autentimise iga teenus, mida antakse mitu backup võtmed hädaolukorras kasutamiseks. Nende abil saab oma kontole sisse logida,-linkida konfigureeritud seadmed ja lisada uusi. Need võtmed tuleb hoida kindlas kohas, mitte vormis ekraanipilt telefoni või tekstifaili arvutis.
Nagu näete, kasutamise kahe teguri autentimise, on mõned nüansid, kuid nad tunduvad olevat raske ainult esimesel pilgul. Milline peaks olema ideaalne tasakaal kaitse ja mugavuse iga otsustab ise. Aga igal juhul, kõik mured on rohkem kui õigustatud, kui tegemist on turvalisuse makse andmeid või isiklik teave ei ole mõeldud kangutades silmad.
Kust ja peaks võimaldama kahe teguri autentimise, samuti seda, mida tema teenuste toetamiseks, saab lugeda siin.