Екі факторлы аутентификацияның 5 тәсілі, олардың артықшылықтары мен кемшіліктері

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Интернеттегі деректерін сенімді қорғау үшін екі факторлы аутентификацияны қолдану туралы көбірек адамдар ойлайды. Көбісі технологияның күрделілігі мен түсініксіздігімен тоқтатылады, бұл таңқаларлық емес, өйткені оны жүзеге асырудың бірнеше нұсқасы бар. Біз олардың барлығын қарастырамыз, олардың әрқайсысының артықшылықтары мен кемшіліктерін ажыратамыз.

Екі факторлы аутентификация дәстүрлі «логин-пароль» сілтемесін ғана емес, сонымен қатар қорғаудың қосымша деңгейін – екінші фактор деп аталатын факторды пайдалануға негізделген. тіркелгі немесе басқа деректер.

Әрқайсымыз үнемі кездесетін екі факторлы аутентификацияның қарапайым мысалы - банкоматтан қолма-қол ақша алу. Ақшаны алу үшін сізге тек сізде бар карта және сіз ғана білетін PIN код қажет. Сіздің картаңызды алған шабуылдаушы PIN-кодты білмей қолма-қол ақшаны ала алмайды, сол сияқты оны біле тұра, бірақ картасы жоқ ақшаны ала алмайды.

Екі факторлы аутентификацияның бірдей принципі әлеуметтік медиа тіркелгілеріне, поштаға және басқа қызметтерге қол жеткізу үшін қолданылады. Бірінші фактор - логин мен пароль тіркесімі, ал келесі 5 нәрсе екіншісі ретінде әрекет ете алады.

SMS кодтары

SMS кодтары арқылы тексеру өте қарапайым. Сіз әдеттегідей логин мен парольді енгізесіз, содан кейін телефон нөміріңізге SMS-хабарлама келеді, ол сіздің есептік жазбаңызға кіру үшін енгізілуі керек. Мұның бәрі. Келесі жүйеге кіру кезінде басқа SMS коды жіберіледі, ол тек ағымдағы сеанс үшін жарамды.

Артықшылықтары

• Әрбір енгізуде жаңа кодтарды жасау. Зиянкестер пайдаланушы атыңыз бен құпия сөзіңізді ұстаса, олар кодсыз ештеңе істей алмайды.
• Телефон нөміріне байланыстыру. Телефонсыз кіру мүмкін емес.

кемшіліктері

• Ұялы байланыс сигналы болмаса, жүйеге кіре алмайсыз.
• Оператордың немесе байланыс салондарының қызметкерлерінің қызметі арқылы нөмірді өзгертудің теориялық ықтималдығы бар.
• Егер сіз бір құрылғыда (мысалы, смартфон) жүйеге кіріп, кодтарды алсаңыз, қорғаныс екі факторлы болуды тоқтатады.

Аутентификация қолданбалары

Бұл опция көптеген жолдармен алдыңғы нұсқаға ұқсас, жалғыз айырмашылығы, кодтарды SMS арқылы алудың орнына олар арнайы қолданба (,) арқылы құрылғыда жасалады. Орнату кезінде сіз бастапқы кілтті аласыз (көбінесе QR коды түрінде), оның негізінде әрекет ету мерзімі 30-дан 60 секундқа дейінгі криптографиялық алгоритмдер арқылы бір реттік парольдер жасалады. Қауіптілер 10, 100, тіпті 1000 парольді ұстай алады деп болжасақ та, олардың көмегімен келесі құпия сөздің қандай болатынын болжау мүмкін емес.

Артықшылықтары

• Аутентификаторға ұялы сигнал қажет емес, бастапқы орнату кезінде интернет қосылымы жеткілікті.
• Бір аутентификацияда бірнеше тіркелгілерді қолдау.

кемшіліктері

• Егер шабуылдаушылар құрылғыңыздағы негізгі кілтке немесе серверді бұзу арқылы қол жеткізсе, олар болашақ құпия сөздерді жасай алады.
• Жүйеге кіріп жатқан құрылғыда аутентификацияны пайдалансаңыз, екі факторды жоғалтасыз.

Мобильді қолданбалар арқылы кіруді тексеру

Аутентификацияның бұл түрін барлық алдыңғылардың қожасы деп атауға болады. Бұл жағдайда кодтарды немесе бір реттік құпия сөздерді сұраудың орнына орнатылған қызметтік қолданба арқылы мобильді құрылғыдан кіруді растау керек. Жеке кілт құрылғыда сақталады, ол жүйеге кірген сайын тексеріледі. Бұл Twitter, Snapchat және әртүрлі онлайн ойындар үшін жұмыс істейді. Мысалы, веб-нұсқада Twitter тіркелгіңізге кірген кезде сіз логин мен парольді енгізесіз, содан кейін сіздің арнаңыз браузерде ашылатынын растағаннан кейін смартфонға кіру сұрауы бар хабарлама келеді.

Артықшылықтары

• Жүйеге кірген кезде ештеңе енгізудің қажеті жоқ.
• Жасушалық тәуелсіздік.
• Бір қолданбада бірнеше тіркелгілерді қолдау.

кемшіліктері

• Зиянкестер жеке кілтті ұстаса, олар сіздің кейпіңізді көрсете алады.
• Бір кіру құрылғысын пайдаланған кезде екі факторлы аутентификацияның мәні жоғалады.

Аппараттық токендер

Физикалық (немесе аппараттық) таңбалауыштар екі факторлы аутентификацияның ең қауіпсіз әдісі болып табылады. Жеке құрылғылар ретінде аппараттық таңбалауыштар, жоғарыда аталған барлық әдістерге қарағанда, ешбір жағдайда өзінің екі факторлы құрамдас бөлігін жоғалтпайды. Көбінесе олар компьютерге қосылған кезде автоматты түрде енгізілетін криптографиялық кілттерді генерациялайтын өз процессоры бар USB қосқыштары түрінде ұсынылады. Кілтті таңдау нақты қызметке байланысты. Google, мысалы, FIDO U2F таңбалауыштарын пайдаланады, олардың бағасы жөнелтуді есептемегенде 6 доллардан басталады.

Артықшылықтары

• SMS немесе қолданбалар жоқ.
• Мобильді құрылғының қажеті жоқ.
• Бұл толығымен тәуелсіз құрылғы.

кемшіліктері

• Бөлек сатып алу керек.
• Барлық қызметтерде қолдау көрсетілмейді.
• Бірнеше есептік жазбаны пайдаланған кезде сізде көптеген белгілерді алып жүру керек.

Сақтық көшірме кілттері

Шын мәнінде, бұл жеке әдіс емес, смартфон жоғалған немесе ұрланған жағдайда бір реттік парольдерді немесе растау кодтарын алатын резервтік опция. Әрбір қызметте екі факторлы аутентификацияны орнатқанда, сізге төтенше жағдайда пайдалану үшін бірнеше сақтық көшірме кілттері беріледі. Олардың көмегімен сіз тіркелгіңізге кіріп, конфигурацияланған құрылғыларды шешіп, жаңаларын қоса аласыз. Бұл кілттерді смартфондағы скриншот немесе компьютердегі мәтіндік файл ретінде емес, қауіпсіз жерде сақтаңыз.

Көріп отырғаныңыздай, екі факторлы аутентификацияны қолдануда кейбір нюанстар бар, бірақ олар тек бір қарағанда күрделі болып көрінеді. Қорғаныс пен ыңғайлылықтың тамаша балансы қандай болуы керек, әркім өзі шешеді. Бірақ кез келген жағдайда, барлық қиындықтар төлем деректерінің қауіпсіздігіне немесе бейтаныс көздерге арналмаған жеке ақпаратқа қатысты ақталады.

Екі факторлы аутентификацияны қай жерде қосуға болады және қосу керек, сондай-ақ оны қандай қызметтер қолдайтынын оқи аласыз.