5 tapaa kaksivaiheinen todennus, niiden edut ja haitat

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Yhä useammat ihmiset harkitsevat kaksivaiheista todennusta suojatakseen tietonsa luotettavasti verkossa. Monia pysäyttää tekniikan monimutkaisuus ja käsittämättömyys, mikä ei ole yllättävää, koska sen toteuttamiseen on useita vaihtoehtoja. Käymme ne kaikki läpi ja selvitämme kunkin edut ja haitat.

Kaksivaiheinen todennus perustuu paitsi perinteisen "sisäänkirjautumissalasana"-linkin käyttöön, vaan myös ylimääräiseen suojaustasoon - ns. toiseen tekijään, jonka hallussapito on vahvistettava, jotta pääset käyttämään tiliä tai muita tietoja.

Yksinkertaisin esimerkki kaksivaiheisesta tunnistamisesta, jonka jokainen meistä kohtaa jatkuvasti, on käteisen nostaminen pankkiautomaatista. Rahan vastaanottamiseen tarvitset vain sinulla olevan kortin ja PIN-koodin, jonka vain sinä tiedät. Korttisi saatuaan hyökkääjä ei voi nostaa käteistä ilman PIN-koodia, eikä hän myöskään voi vastaanottaa rahaa tietäen sen, mutta ilman korttia.

Samaa kaksivaiheisen todennuksen periaatetta käytetään sosiaalisen median tileihisi, sähköpostiisi ja muihin palveluihin pääsyssä. Ensimmäinen tekijä on kirjautumistunnuksen ja salasanan yhdistelmä, ja seuraavat 5 asiaa voivat toimia toisena.

SMS koodit

Vahvistaminen tekstiviestikoodeilla on hyvin yksinkertaista. Syötät tavalliseen tapaan käyttäjätunnuksesi ja salasanasi, minkä jälkeen puhelinnumeroosi tulee tekstiviesti, jossa on koodi, joka on syötettävä päästäksesi tilillesi. Se on kaikki. Seuraavalla kirjautumiskerralla lähetetään toinen tekstiviestikoodi, joka on voimassa vain nykyisen istunnon aikana.

Edut

• Uusien koodien luominen jokaisella merkinnällä. Jos hyökkääjät sieppaavat käyttäjänimesi ja salasanasi, he eivät voi tehdä mitään ilman koodia.
• Sitoutuminen puhelinnumeroon. Kirjautuminen ei ole mahdollista ilman puhelintasi.

haittoja

• Jos matkapuhelinsignaalia ei ole, et voi kirjautua sisään.
• On teoreettinen todennäköisyys muuttaa numeroa viestintäsalonkien operaattorin tai työntekijöiden palvelun kautta.
• Jos kirjaudut sisään ja vastaanotat koodeja samalla laitteella (esimerkiksi älypuhelimella), suojaus lakkaa olemasta kaksikerroinen.

Authenticator-sovellukset

Tämä vaihtoehto on monella tapaa samanlainen kuin edellinen, sillä ainoalla erolla, että koodien vastaanottamisen sijaan tekstiviestillä ne luodaan laitteeseen erityisellä sovelluksella (,). Asennuksen aikana saat ensisijaisen avaimen (useimmiten QR-koodin muodossa), jonka perusteella luodaan kertaluonteisia salasanoja salausalgoritmeilla, joiden voimassaoloaika on 30-60 sekuntia. Vaikka oletetaan, että hyökkääjät pystyvät sieppaamaan 10, 100 tai jopa 1000 salasanaa, on yksinkertaisesti mahdotonta ennustaa, mikä on seuraava salasana heidän avullaan.

Edut

• Todentaja ei tarvitse matkapuhelinsignaalia, vaan Internet-yhteys riittää alkuasennuksen yhteydessä.
• Tuki useille tileille yhdessä autentikaattorissa.

haittoja

• Jos hyökkääjät pääsevät käsiksi laitteesi ensisijaiseen avaimeen tai hakkeroivat palvelimen, he voivat luoda tulevia salasanoja.
• Jos käytät autentikaattoria samassa laitteessa, josta kirjaudut sisään, menetät kaksitekijän.

Kirjautumisen vahvistus mobiilisovelluksilla

Tämän tyyppistä todennusta voidaan kutsua kaikkien aikaisempien todennusten sekoitukseksi. Tässä tapauksessa koodien tai kertaluonteisten salasanojen kysymisen sijaan sinun tulee vahvistaa sisäänkirjautuminen mobiililaitteeltasi palvelusovelluksen ollessa asennettuna. Laitteeseen on tallennettu yksityinen avain, joka tarkistetaan joka kerta, kun kirjaudut sisään. Tämä toimii Twitterissä, Snapchatissa ja erilaisissa verkkopeleissä. Esimerkiksi kun kirjaudut sisään Twitter-tilillesi verkkoversiossa, syötät käyttäjätunnuksesi ja salasanasi, sitten älypuhelimeesi tulee ilmoitus kirjautumispyynnöllä, jonka vahvistamisen jälkeen syötteesi avautuu selaimessa.

Edut

• Sinun ei tarvitse syöttää mitään kirjautuessasi sisään.
• Solujen riippumattomuus.
• Tuki useille tileille yhdessä sovelluksessa.

haittoja

• Jos hyökkääjät sieppaavat yksityisen avaimen, he voivat esiintyä sinuna.
• Kaksivaiheisen todennuksen merkitys menetetään, kun käytetään samaa kirjautumislaitetta.

Laitteistotunnukset

Fyysiset (tai laitteistot) tunnukset ovat turvallisin kaksivaiheinen todennusmenetelmä. Erillisinä laitteina laitteistotunnukset, toisin kuin kaikki yllä luetellut menetelmät, eivät menetä kaksitekijäkomponenttiaan missään olosuhteissa. Useimmiten ne esitetään USB-dongleina, joissa on oma prosessori, joka luo salausavaimet, jotka syötetään automaattisesti, kun ne yhdistetään tietokoneeseen. Avaimen valinta riippuu palvelusta. Google esimerkiksi käyttää FIDO U2F -tunnuksia, joiden hinnat alkavat 6 dollarista ilman toimituskuluja.

Edut

• Ei tekstiviestejä tai sovelluksia.
• Mobiililaitetta ei tarvita.
• Se on täysin itsenäinen laite.

haittoja

• On ostettava erikseen.
• Ei tueta kaikissa palveluissa.
• Kun käytät useita tilejä, sinulla on oltava mukana koko joukko tokeneja.

Vara-avaimet

Itse asiassa tämä ei ole erillinen menetelmä, vaan varavaihtoehto älypuhelimen katoamisen tai varkauden varalta, ja se vastaanottaa kertaluonteiset salasanat tai vahvistuskoodit. Kun määrität kaksivaiheisen todennuksen jokaiseen palveluun, saat useita vara-avaimia hätäkäyttöön. Heidän avullaan voit kirjautua tilillesi, irrottaa määritetyt laitteet ja lisätä uusia. Säilytä nämä avaimet turvallisessa paikassa, älä kuvakaappauksena älypuhelimessa tai tekstitiedostona tietokoneellasi.

Kuten näet, kaksivaiheisen todennuksen käytössä on joitain vivahteita, mutta ne näyttävät monimutkaisilta vain ensi silmäyksellä. Mikä pitäisi olla ihanteellinen tasapaino suojan ja mukavuuden välillä, jokainen päättää itse. Mutta joka tapauksessa, kaikki ongelmat ovat enemmän kuin perusteltuja, kun on kyse maksutietojen tai henkilötietojen turvallisuudesta, joita ei ole tarkoitettu uteliaille silmille.

Missä voit ja pitäisi ottaa käyttöön kaksivaiheinen todennus sekä mitkä palvelut tukevat sitä, voit lukea.