5 mga paraan ng two-factor authentication, ang kanilang mga pakinabang at disadvantages

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Parami nang parami ang nag-iisip tungkol sa paggamit ng two-factor authentication upang mapagkakatiwalaang protektahan ang kanilang data sa Web. Marami ang huminto sa pagiging kumplikado at hindi maunawaan ng teknolohiya, na hindi nakakagulat, dahil maraming mga pagpipilian para sa pagpapatupad nito. Tatalakayin natin ang lahat ng mga ito, pag-uuri-uriin ang mga pakinabang at disadvantage ng bawat isa.

Ang two-factor authentication ay batay sa paggamit ng hindi lamang tradisyunal na "login-password" na link, kundi pati na rin ng karagdagang antas ng proteksyon - ang tinatawag na pangalawang kadahilanan, ang pagkakaroon nito ay dapat kumpirmahin upang makakuha ng access sa isang account o iba pang data.

Ang pinakasimpleng halimbawa ng two-factor authentication na palagiang nararanasan ng bawat isa sa atin ay ang pag-withdraw ng cash mula sa isang ATM. Para makatanggap ng pera, kailangan mo ng card na ikaw lang ang mayroon at isang PIN na ikaw lang ang nakakaalam. Ang pagkakaroon ng nakuha ang iyong card, ang isang attacker ay hindi makakapag-withdraw ng pera nang hindi nalalaman ang PIN-code, at sa parehong paraan hindi siya makakatanggap ng pera nang alam ito, ngunit walang card.

Ang parehong prinsipyo ng two-factor authentication ay ginagamit upang ma-access ang iyong mga social media account, mail at iba pang mga serbisyo. Ang unang kadahilanan ay isang kumbinasyon ng pag-login at password, at ang sumusunod na 5 bagay ay maaaring kumilos bilang pangalawa.

Mga SMS code

Ang pag-verify gamit ang mga SMS code ay napakasimple. Ikaw, gaya ng nakasanayan, ay ipasok ang iyong username at password, pagkatapos nito ay dumating ang isang SMS sa iyong numero ng telepono na may isang code na dapat ipasok upang maipasok ang iyong account. Ito ay lahat. Sa susunod na pag-login, isa pang SMS code ang ipapadala, na may bisa lamang para sa kasalukuyang session.

Mga kalamangan

• Pagbuo ng mga bagong code sa bawat entry. Kung haharangin ng mga umaatake ang iyong username at password, wala silang magagawa kung wala ang code.
• Nagbubuklod sa isang numero ng telepono. Hindi posible ang pag-login kung wala ang iyong telepono.

disadvantages

• Kung walang cellular signal, hindi ka makakapag-log in.
• Mayroong teoretikal na posibilidad na baguhin ang numero sa pamamagitan ng serbisyo ng operator o mga empleyado ng mga salon ng komunikasyon.
• Kung mag-log in ka at tumanggap ng mga code sa parehong device (halimbawa, isang smartphone), ang proteksyon ay titigil sa pagiging two-factor.

Mga application ng authenticator

Ang pagpipiliang ito ay sa maraming paraan na katulad ng nauna, na may pagkakaiba lamang na, sa halip na makatanggap ng mga code sa pamamagitan ng SMS, ang mga ito ay nabuo sa device gamit ang isang espesyal na application (,). Sa panahon ng pag-setup, makakatanggap ka ng pangunahing key (madalas sa anyo ng isang QR code), batay sa kung saan ang mga isang beses na password ay nabuo gamit ang mga cryptographic algorithm na may validity period na 30 hanggang 60 segundo. Kahit na ipinapalagay namin na ang mga umaatake ay makakasagap ng 10, 100, o kahit 1,000 na mga password, imposibleng mahulaan kung ano ang susunod na password sa kanilang tulong.

Mga kalamangan

• Hindi kailangan ng authenticator ng cellular signal; sapat na ang koneksyon sa Internet sa paunang pag-setup.
• Suporta para sa maramihang mga account sa isang authenticator.

disadvantages

• Kung ang mga umaatake ay nakakuha ng access sa pangunahing key sa iyong device o sa pamamagitan ng pag-hack sa server, maaari silang bumuo ng mga password sa hinaharap.
• Kung gagamit ka ng authenticator sa parehong device kung saan ka nagla-log in, mawawalan ka ng two-factor.

Pag-verify sa pag-log in gamit ang mga mobile app

Ang ganitong uri ng pagpapatunay ay maaaring tawaging hodgepodge ng lahat ng nauna. Sa kasong ito, sa halip na humingi ng mga code o isang beses na password, dapat mong kumpirmahin ang pag-login mula sa iyong mobile device na may naka-install na application ng serbisyo. Isang pribadong key ang nakaimbak sa device, na nabe-verify sa tuwing magla-log in ka. Gumagana ito para sa Twitter, Snapchat at iba't ibang mga online na laro. Halimbawa, kapag nag-log in ka sa iyong Twitter account sa bersyon ng web, ipinasok mo ang iyong username at password, pagkatapos ay may darating na notification sa iyong smartphone na may kahilingan sa pag-login, pagkatapos makumpirma kung aling bubukas ang iyong feed sa browser.

Mga kalamangan

• Hindi mo kailangang magpasok ng anuman kapag nag-log in ka.
• Pagsasarili ng cellular.
• Suporta para sa maramihang mga account sa isang application.

disadvantages

• Kung haharangin ng mga umaatake ang pribadong key, maaari ka nilang gayahin.
• Nawawala ang kahulugan ng two-factor authentication kapag gumagamit ng parehong login device.

Mga Token ng Hardware

Ang mga pisikal (o hardware) na token ay ang pinakasecure na dalawang-factor na paraan ng pagpapatunay. Bilang magkahiwalay na mga device, ang mga token ng hardware, hindi katulad ng lahat ng mga pamamaraan na nakalista sa itaas, ay hindi mawawala ang kanilang dalawang-factor na bahagi sa anumang sitwasyon. Kadalasan ang mga ito ay ipinakita sa anyo ng mga USB dongle na may sariling processor na bumubuo ng mga cryptographic key na awtomatikong ipinasok kapag nakakonekta sa isang computer. Ang pagpili ng susi ay depende sa partikular na serbisyo. Ang Google, halimbawa, ay gumagamit ng mga token ng FIDO U2F, na ang mga presyo ay nagsisimula sa $ 6 hindi kasama ang pagpapadala.

Mga kalamangan

• Walang SMS o app.
• Hindi na kailangan ng mobile device.
• Ito ay isang ganap na independiyenteng aparato.

disadvantages

• Dapat bilhin nang hiwalay.
• Hindi suportado sa lahat ng serbisyo.
• Kapag gumagamit ng maramihang mga account, kailangan mong magdala ng isang buong bungkos ng mga token.

Mga backup na key

Sa katunayan, hindi ito isang hiwalay na paraan, ngunit isang backup na opsyon sa kaso ng pagkawala o pagnanakaw ng isang smartphone, na tumatanggap ng isang beses na mga password o mga code ng kumpirmasyon. Kapag nag-set up ka ng two-factor authentication sa bawat serbisyo, bibigyan ka ng ilang backup key para sa emergency na paggamit. Sa tulong nila, maaari kang mag-log in sa iyong account, kalasin ang mga naka-configure na device at magdagdag ng mga bago. Itago ang mga key na ito sa isang ligtas na lugar, hindi bilang isang screenshot sa iyong smartphone o isang text file sa iyong computer.

Tulad ng nakikita mo, may ilang mga nuances sa paggamit ng dalawang-factor na pagpapatotoo, ngunit mukhang kumplikado lamang sila sa unang tingin. Ano ang dapat na perpektong balanse ng proteksyon at kaginhawahan, ang bawat isa ay nagpapasya para sa kanyang sarili. Ngunit sa anumang kaso, ang lahat ng mga problema ay higit pa sa makatwiran pagdating sa seguridad ng data ng pagbabayad o personal na impormasyon na hindi inilaan para sa prying mata.

Kung saan maaari at dapat mong paganahin ang dalawang-factor na pagpapatotoo, pati na rin kung anong mga serbisyo ang sumusuporta dito, maaari mong basahin.