5 שיטות האימות הדו-גורמי, יתרונותיהם וחסרונותיהם
של טכנולוגיה / / December 19, 2019
על השימוש האימות הדו-גורמי הגנה מאובטחת של נתונים שלהם באינטרנט כיום חושבים יותר ויותר אנשים. עצירות רבות המורכבות ובלתי הנתפס של הטכנולוגיה, אין זה פלא, כי יש מספר אפשרויות לביצועו. נבחן כל אחד מהם, סוקר את היתרונות והחסרונות של כל אחד.
בליבה של האימות דו-גורמים הוא השימוש לא רק חבילות מסורתיות "התחברות-סיסמא", אלא גם נדבך נוסף הגנה - הגורם השני שנקרא, ברשותו של אשר יש צורך לאשר להשיג גישה לחשבון או אחר נתונים.
הדוגמה הפשוטה ביותר של אימות דו-גורמי, אשר מתמודד ללא הרף על ידי כל אחד מאיתנו - משיכת מזומנים בכספומט. כדי לקבל כסף, אתה צריך כרטיס שרק יש לך, ואת קוד PIN שרק אתה יודע. לאחר הבטחת הכרטיס שלך, התוקף לא יוכל למשוך מזומנים בלי לדעת את קוד PIN ואת פשוט לא יכול לקבל את הכסף בידיעה שהוא, אך לא בעל הכרטיס.
עד אותו העיקרון של שני גורמי אימות מספקת גישה לחשבונות שלכם ברשתות חברתיות, לדואר אלקטרוני ושירותים אחרים. הגורם הראשון הוא השילוב של שם משתמש וסיסמא, כמו גם שני יכול לפעול בא 5 דברים.
קודי SMS
אישור באמצעות קוד SMS עובד מאוד פשוט. אתה, כרגיל, להזין את שם המשתמש והסיסמה שלך, ואת מספר הטלפון שלך יקבל SMS עם קוד כי יש להזין לגשת לחשבון שלך. זה הכל. הקלט הבא נשלח SMS-קוד שונה, תקף רק עבור ההפעלה הנוכחית.
יתרונות
- יצר קודים חדשים עבור כל קלט. אם תוקף לחטוף את שם המשתמש והסיסמה שלך, הם לא יכולים לעשות שום דבר בלי קוד.
- כריכה למספר טלפון. אין להשאיר שדה זה בלי הטלפון.
חסרונות
- אם אין כיסוי רשת, אתה לא תוכל להתחבר.
- קיימת אפשרות תיאורטית של החלפה של מספרים על ידי מפעיל שירות או עובדים למכוני חיבור.
- אם אתה מוסמך ולקבל קודים לאותו המכשיר (למשל, סמארטפון), הוא חדל להיות הגנה של שני גורמים.
authenticators יישומים
התגלמות זו דומה במידה רבה לזו הקודמת, עם ההבדל היחיד, במקום קבלת קודי SMS, הם מופקים על המכשיר באמצעות יישום מיוחד (מאמת Google, Authy). במהלך ההתקנה, תקבל מפתח ראשי (לרוב - בצורה של קוד QR), על בסיס שבו שימוש בסיסמאות זמן אלגוריתמים קריפטוגרפיים שנוצר עם תוקף של 30 עד 60 שניות. גם אם נניח כי תוקפים יוכלו ליירט את 10, 100 או אפילו 1000 סיסמות לחזות איתם, מה תהיה הסיסמה הבאה, פשוט בלתי אפשרית.
יתרונות
- לא צריך מאמת לאותת לרשת, זה מספיק כדי להתחבר לאינטרנט בזמן ההתקנה הראשונית.
- תמיכה בחשבונות מרובים מאמת יחידה.
חסרונות
- אם התוקפים לקבל גישה למפתח הראשי במכשיר או על ידי פריצה לשרת, הם יוכלו ליצור סיסמאות בעתיד.
- אם באמצעות מאמת באותו המכשיר, שבה הקלט, שני גורמים הולכים לאיבוד.
בודק כניסה באמצעות יישומים ניידים
סוג אימות זה יכול להיקרא סל המיחזור של כל קודמיו. במקרה זה, במקום קודי הבקשה, או הסיסמות חד-פעמיות, אתה חייב לאשר הכניסה שלך עם המכשירים הניידים עם יישום השירות. זה מאוחסן על המפתח הפרטי התקן, אשר נבדק בכל קלט. זה פועל טוויטר, Snapchat, וכן מגוון של משחקים מקוונים. לדוגמא, בעת הזנה-חשבון Twitter שלך גרסה באינטרנט, הזנת שם משתמש וסיסמא, ולאחר מכן על הטלפון החכם לקבל התראה עם בקשת קלט אחרי המאשר כי הדפדפן שלך פותח קלטת.
יתרונות
- אתה לא צריך להכניס את כל מה בכניסה.
- עצמאות מהרשת הסלולרית.
- תמיכה בריבוי חשבונות ביישום אחד.
חסרונות
- אם תוקף לחטוף את המפתח הפרטי, הם יכולים להתחזות לך.
- המשמעות של אימות דו-גורמי אבד בעת שימוש באותו מכשיר כדי כניסה.
אסימוני חומרה
הפיזיקליים (או חומרה) אסימונים הם השיטה המהימנה ביותר של אימות דו-גורמי. כמו מכשירים נפרדים, אסימונים חומרה, בניגוד לכל השיטות המפורטות לעיל, לכל תרחיש לא תאבד מרכיב שני גורם שלה. לרוב, הם מוצגים בצורה של מקל USB עם מעבד משלו, יצירת מפתחות הצפנה, אשר מוזנות אוטומטית בעת חיבור למחשב. בחירת המפתח תלוי שירות מסוים. גוגל, למשל, ממליץ להשתמש אסימונים תקן U2F FIDO, שמחיריהם מתחילים ב 6 $ לא כולל משלוח.
יתרונות
- SMS ויישומים לא.
- אין צורך במכשיר הנייד.
- זהו התקנים עצמאיים לחלוטין.
חסרונות
- אתה צריך לקנות בנפרד.
- לא נתמך בכל השירותים.
- בעת שימוש בחשבונות מרובים יצטרך ללבוש חבורה שלמה של אסימונים.
מפתחות גיבוי
למעשה, אין זה תהליך נפרד fallback במקרה של אובדן או גניבה של טלפון חכם, המהווה את סיסמא או קוד אימות חד פעמיים. בעת הגדרת אימות הדו-גורמים בכל שירות ניתן לך מספר מפתחות גיבוי לשימוש בשעת חירום. בעזרתם, אתה יכול להיכנס לחשבון שלך, הקישור של מכשירים שמוגדרים ולהוסיף חדשים. מקשים אלה יש לאחסן במקום בטוח, לא בצורה של צילום מסך בטלפון או קובץ טקסט במחשב.
כפי שניתן לראות, השימוש האימות הדו-גורמי, יש כמה ניואנסים, אבל הם נראים קשים רק במבט ראשון. מה צריך להיות איזון מושלם בין הגנה ונוחות, כל מחליט לעצמו. אבל בכל מקרה, כל צרות הן יותר מוצדק כשמדובר אבטחת נתוני תשלום או מידע אישי אינו מיועד עיניים חטטניות.
איפה ניתן וצריך לאפשר אימות דו-שלבי, כמו גם מה שירותיה לתמוך, ניתן לקרוא כאן.