5 måter to-faktor autentisering, deres fordeler og ulemper

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Flere og flere mennesker tenker på å bruke tofaktorautentisering for pålitelig å beskytte dataene sine på nettet. Mange blir stoppet av kompleksiteten og uforståeligheten til teknologien, noe som ikke er overraskende, fordi det er flere alternativer for implementeringen. Vi vil gå gjennom dem alle og sortere fordeler og ulemper ved hver.

Tofaktorautentisering er basert på bruken av ikke bare den tradisjonelle "påloggingspassord"-lenken, men også et ekstra beskyttelsesnivå - den såkalte andre faktoren, hvis besittelse må bekreftes for å få tilgang til en konto eller andre data.

Det enkleste eksemplet på tofaktorautentisering som hver og en av oss møter hele tiden, er å ta ut penger fra en minibank. For å motta penger trenger du et kort som bare du har og en PIN-kode som bare du kjenner. Etter å ha fått kortet ditt, vil en angriper ikke kunne ta ut penger uten å kjenne PIN-koden, og på samme måte vil han ikke kunne motta penger uten å vite det, men uten kort.

Det samme prinsippet med tofaktorautentisering brukes for å få tilgang til sosiale mediekontoer, e-post og andre tjenester. Den første faktoren er en kombinasjon av pålogging og passord, og de følgende 5 tingene kan fungere som den andre.

SMS-koder

Verifisering med SMS-koder er veldig enkelt. Du skriver som vanlig inn brukernavn og passord, hvorpå det kommer en SMS til telefonnummeret ditt med en kode som må tastes inn for å komme inn på kontoen din. Det er alt. Ved neste pålogging sendes en ny SMS-kode, som kun er gyldig for den aktuelle økten.

Fordeler

• Generering av nye koder ved hver oppføring. Hvis angripere fanger opp brukernavnet og passordet ditt, vil de ikke kunne gjøre noe uten koden.
• Binding til et telefonnummer. Innlogging er ikke mulig uten telefonen.

ulemper

• Hvis det ikke er mobilsignal, vil du ikke kunne logge på.
• Det er en teoretisk sannsynlighet for å endre nummeret gjennom tjenesten til operatøren eller ansatte i kommunikasjonssalonger.
• Hvis du logger inn og mottar koder på samme enhet (for eksempel en smarttelefon), slutter beskyttelsen å være tofaktor.

Autentiseringsapplikasjoner

Dette alternativet ligner på mange måter det forrige, med den eneste forskjellen at i stedet for å motta koder via SMS, genereres de på enheten ved hjelp av en spesiell applikasjon (,). Under oppsettet mottar du en primærnøkkel (oftest i form av en QR-kode), på grunnlag av hvilken engangspassord genereres ved hjelp av kryptografiske algoritmer med en gyldighetsperiode på 30 til 60 sekunder. Selv om vi antar at angripere vil være i stand til å avskjære 10, 100 eller til og med 1000 passord, er det rett og slett umulig å forutsi hva det neste passordet vil være med deres hjelp.

Fordeler

• Autentiseringsenheten trenger ikke et mobilsignal; en Internett-tilkobling er nok under det første oppsettet.
• Støtte for flere kontoer i en autentisering.

ulemper

• Hvis angripere får tilgang til primærnøkkelen på enheten din eller ved å hacke serveren, kan de generere fremtidige passord.
• Hvis du bruker en autentisering på samme enhet som du logger på fra, mister du to-faktor.

Påloggingsverifisering ved hjelp av mobilapper

Denne typen autentisering kan kalles en hodgepodge av alle de forrige. I dette tilfellet, i stedet for å be om koder eller engangspassord, må du bekrefte påloggingen fra mobilenheten din med tjenesteapplikasjonen installert. En privat nøkkel er lagret på enheten, som verifiseres hver gang du logger på. Dette fungerer for Twitter, Snapchat og ulike nettspill. Når du for eksempel logger inn på Twitter-kontoen din i nettversjonen, skriver du inn brukernavn og passord, så kommer et varsel til smarttelefonen din med en påloggingsforespørsel, etter å ha bekreftet hvilken feed som åpnes i nettleseren.

Fordeler

• Du trenger ikke skrive inn noe når du logger inn.
• Cellulær uavhengighet.
• Støtte for flere kontoer i ett program.

ulemper

• Hvis angripere avskjærer den private nøkkelen, kan de utgi seg for deg.
• Betydningen av tofaktorautentisering går tapt når du bruker samme påloggingsenhet.

Maskinvare-tokens

Fysiske (eller maskinvare) tokens er den sikreste tofaktorautentiseringsmetoden. Som separate enheter vil maskinvaretokens, i motsetning til alle metodene som er oppført ovenfor, ikke miste tofaktorkomponenten under noen omstendigheter. Oftest presenteres de i form av USB-dongler med egen prosessor som genererer kryptografiske nøkler som automatisk legges inn når de kobles til en datamaskin. Valget av nøkkel avhenger av den spesifikke tjenesten. Google, for eksempel, bruker FIDO U2F-tokens, prisene starter på $ 6 eksklusive frakt.

Fordeler

• Ingen SMS eller apper.
• Ikke behov for en mobil enhet.
• Det er en helt uavhengig enhet.

ulemper

• Må kjøpes separat.
• Støttes ikke i alle tjenester.
• Når du bruker flere kontoer, må du bære en hel haug med tokens.

Backup-nøkler

Dette er faktisk ikke en egen metode, men et backupalternativ ved tap eller tyveri av en smarttelefon, som mottar engangspassord eller bekreftelseskoder. Når du setter opp tofaktorautentisering i hver tjeneste, får du flere reservenøkler for nødbruk. Med deres hjelp kan du logge på kontoen din, løsne de konfigurerte enhetene og legge til nye. Oppbevar disse tastene på et trygt sted, ikke som et skjermbilde på smarttelefonen eller en tekstfil på datamaskinen.

Som du kan se, er det noen nyanser i å bruke tofaktorautentisering, men de virker kompliserte bare ved første øyekast. Hva som skal være den ideelle balansen mellom beskyttelse og bekvemmelighet, bestemmer alle selv. Men i alle fall er alle problemene mer enn berettiget når det gjelder sikkerheten til betalingsdata eller personlig informasjon som ikke er beregnet på nysgjerrige øyne.

Hvor du kan og bør aktivere tofaktorautentisering, samt hvilke tjenester som støtter det, kan du lese.