İki faktorlu autentifikasiyanın 5 yolu, onların üstünlükləri və mənfi cəhətləri

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Getdikcə daha çox insan İnternetdəki məlumatlarını etibarlı şəkildə qorumaq üçün iki faktorlu autentifikasiyadan istifadə etməyi düşünür. Çoxları texnologiyanın mürəkkəbliyi və anlaşılmazlığı ilə dayandırılır, bu təəccüblü deyil, çünki onun həyata keçirilməsi üçün bir neçə variant var. Onların hamısını nəzərdən keçirəcəyik, hər birinin üstünlüklərini və mənfi cəhətlərini sıralayacağıq.

İki faktorlu autentifikasiya təkcə ənənəvi "giriş-parol" keçidindən deyil, həm də əlavə qorunma səviyyəsinin - ikinci amil adlanandan istifadəyə əsaslanır, ona daxil olmaq üçün sahibliyi təsdiq edilməlidir. hesab və ya digər məlumatlar.

Hər birimizin daim qarşılaşdığı iki faktorlu autentifikasiyanın ən sadə nümunəsi bankomatdan nağd pul çıxarmaqdır. Pul almaq üçün yalnız sizdə olan kart və yalnız sizə məlum olan PİN lazımdır. Təcavüzkar sizin kartınızı əldə etdikdən sonra PİN-kodu bilmədən nağd pul çıxara bilməyəcək və eyni şəkildə onu bildiyi halda kartı olmayan pulu da ala bilməyəcək.

Sosial media hesablarınıza, poçtunuza və digər xidmətlərinizə daxil olmaq üçün eyni iki faktorlu autentifikasiya prinsipindən istifadə edilir. Birinci amil login və parolun birləşməsidir və aşağıdakı 5 şey ikinci kimi çıxış edə bilər.

SMS kodları

SMS kodlarından istifadə edərək yoxlama çox sadədir. Siz həmişə olduğu kimi istifadəçi adınızı və şifrənizi daxil edirsiniz, bundan sonra hesabınıza daxil olmaq üçün daxil edilməli olan kodla telefon nömrənizə SMS gəlir. Hamısı var. Növbəti girişdə yalnız cari sessiya üçün etibarlı olan başqa bir SMS kodu göndərilir.

Üstünlüklər

• Hər girişdə yeni kodların yaradılması. Təcavüzkarlar istifadəçi adınızı və şifrənizi ələ keçirsələr, kod olmadan heç nə edə bilməyəcəklər.
• Telefon nömrəsinə bağlama. Telefonunuz olmadan daxil olmaq mümkün deyil.

mənfi cəhətləri

• Mobil siqnal yoxdursa, daxil ola bilməyəcəksiniz.
• Nömrənin operatorun və ya rabitə salonlarının işçilərinin xidməti vasitəsilə dəyişdirilməsinin nəzəri ehtimalı var.
• Eyni cihazda (məsələn, smartfon) daxil olub kodlar alsanız, qorunma iki faktorlu olmağı dayandırır.

Autentifikator proqramları

Bu seçim bir çox cəhətdən əvvəlki birinə bənzəyir, yeganə fərqlə kodlar SMS vasitəsilə qəbul etmək əvəzinə, xüsusi proqram (,) istifadə edərək cihazda yaradılır. Quraşdırma zamanı siz əsas açarı (ən çox QR kodu şəklində) alırsınız, bunun əsasında etibarlılıq müddəti 30 ilə 60 saniyə arasında olan kriptoqrafik alqoritmlərdən istifadə edərək birdəfəlik parollar yaradılır. Təcavüzkarların 10, 100, hətta 1000 parolu ələ keçirə biləcəyini fərz etsək belə, onların köməyi ilə növbəti parolun nə olacağını təxmin etmək sadəcə olaraq mümkün deyil.

Üstünlüklər

• Autentifikatorun mobil siqnala ehtiyacı yoxdur, ilkin quraşdırma zamanı İnternet bağlantısı kifayətdir.
• Bir autentifikatorda birdən çox hesaba dəstək.

mənfi cəhətləri

• Təcavüzkarlar cihazınızda və ya serveri sındırmaqla əsas açara giriş əldə edərlərsə, gələcək parollar yarada bilərlər.
• Daxil olduğunuz eyni cihazda autentifikatordan istifadə etsəniz, iki faktoru itirəcəksiniz.

Mobil proqramlardan istifadə edərək girişin doğrulanması

Bu cür identifikasiyanı bütün əvvəlkilərin hodgepodge adlandırmaq olar. Bu halda, kodlar və ya birdəfəlik parollar tələb etmək əvəzinə, quraşdırılmış xidmət proqramı ilə mobil cihazınızdan girişi təsdiqləməlisiniz. Şəxsi açar cihazda saxlanılır və siz hər dəfə daxil olanda təsdiqlənir. Bu, Twitter, Snapchat və müxtəlif onlayn oyunlar üçün işləyir. Məsələn, veb versiyada Twitter hesabınıza daxil olduğunuz zaman istifadəçi adınızı və şifrənizi daxil edirsiniz, sonra brauzerdə hansı lentinizin açıldığını təsdiqlədikdən sonra giriş sorğusu ilə smartfonunuza bildiriş gəlir.

Üstünlüklər

• Daxil olanda heç nə daxil etməyinizə ehtiyac yoxdur.
• Hüceyrə müstəqilliyi.
• Bir tətbiqdə birdən çox hesaba dəstək.

mənfi cəhətləri

• Təcavüzkarlar şəxsi açarı ələ keçirsələr, sizi təqlid edə bilərlər.
• Eyni giriş cihazından istifadə edərkən iki faktorlu autentifikasiyanın mənası itir.

Avadanlıq Tokenləri

Fiziki (və ya aparat) tokenlər ən etibarlı iki faktorlu autentifikasiya üsuludur. Ayrı-ayrı cihazlar kimi, yuxarıda sadalanan bütün üsullardan fərqli olaraq, hardware tokenləri heç bir şəraitdə iki faktorlu komponentlərini itirməyəcəklər. Çox vaxt onlar kompüterə qoşulduqda avtomatik olaraq daxil edilən kriptoqrafik açarları yaradan öz prosessoru ilə USB dongles şəklində təqdim olunur. Açarın seçimi xüsusi xidmətdən asılıdır. Google, məsələn, FIDO U2F tokenlərindən istifadə edir, qiymətləri göndərmə istisna olmaqla 6 dollardan başlayır.

Üstünlüklər

• SMS və ya proqram yoxdur.
• Mobil cihaza ehtiyac yoxdur.
• Bu, tamamilə müstəqil bir cihazdır.

mənfi cəhətləri

• Ayrı-ayrılıqda satın alınmalıdır.
• Bütün xidmətlərdə dəstəklənmir.
• Birdən çox hesabdan istifadə edərkən, bir dəstə token daşımalısınız.

Yedək açarları

Əslində, bu, ayrı bir üsul deyil, birdəfəlik parollar və ya təsdiq kodları alan smartfonun itirilməsi və ya oğurlanması halında ehtiyat variantıdır. Hər bir xidmətdə iki faktorlu autentifikasiya qurduğunuz zaman sizə təcili istifadə üçün bir neçə ehtiyat açar verilir. Onların köməyi ilə hesabınıza daxil ola, konfiqurasiya edilmiş cihazları çıxara və yenilərini əlavə edə bilərsiniz. Bu açarları smartfonunuzda ekran görüntüsü və ya kompüterinizdə mətn faylı kimi deyil, təhlükəsiz yerdə saxlayın.

Gördüyünüz kimi, iki faktorlu autentifikasiyanın istifadəsində bəzi nüanslar var, lakin onlar yalnız ilk baxışdan mürəkkəb görünür. Qorunma və rahatlığın ideal balansı nə olmalıdır, hər kəs özü üçün qərar verir. Ancaq hər halda, ödəniş məlumatlarının və ya maraqlı gözlər üçün nəzərdə tutulmayan şəxsi məlumatların təhlükəsizliyinə gəldikdə, bütün çətinliklər haqlıdır.

İki faktorlu autentifikasiyanı harada aktivləşdirə biləcəyinizi və etməli olduğunuzu, həmçinin hansı xidmətlərin onu dəstəklədiyini oxuya bilərsiniz.