5 metode otentikasi dua faktor, kelebihan dan kekurangan
Teknologi / / December 19, 2019
Pada penggunaan otentikasi dua faktor untuk perlindungan data yang aman mereka di web hari ini berpikir lebih dan lebih banyak orang. Banyak berhenti kompleksitas dan tdk dimengerti teknologi, maka tidak mengherankan, karena ada beberapa pilihan untuk pelaksanaannya. Kita akan melihat semua dari mereka, meninjau keuntungan dan kerugian masing-masing.
Di jantung otentikasi dua faktor adalah penggunaan tidak bundel hanya tradisional "login-password", tetapi juga lapisan tambahan perlindungan - yang disebut faktor kedua, kepemilikan dari yang diperlukan untuk mengkonfirmasi untuk mendapatkan akses ke akun atau lainnya data.
Contoh paling sederhana dari otentikasi dua faktor, yang terus-menerus dihadapi oleh masing-masing dari kita - penarikan uang tunai di ATM. Untuk mendapatkan uang, Anda memerlukan kartu yang hanya Anda miliki, dan PIN-kode yang hanya Anda yang tahu. Setelah mengamankan kartu Anda, penyerang tidak akan dapat menarik uang tunai tanpa mengetahui PIN-kode dan hanya tidak bisa mendapatkan uang menyadarinya, tetapi tidak memiliki kartu.
Dengan prinsip yang sama dari dua faktor otentikasi menyediakan akses ke rekening Anda di jaringan sosial, e-mail dan layanan lainnya. Faktor pertama adalah kombinasi nama pengguna dan password, serta kedua dapat bertindak berikut 5 hal.
SMS-kode
Konfirmasi melalui SMS-kode bekerja sangat sederhana. Anda, seperti biasa, masukkan username dan password, dan nomor telepon Anda akan menerima SMS dengan kode yang harus dimasukkan untuk mengakses akun Anda. Itu saja. Input berikutnya dikirim ke SMS-kode yang berbeda, hanya berlaku untuk sesi saat ini.
keuntungan
- Buat kode baru untuk setiap masukan. Jika penyerang untuk membajak username dan password Anda, mereka tidak bisa melakukan apa pun tanpa kode.
- Mengikat ke nomor telepon. Masukan tidak bisa tanpa ponsel.
kekurangan
- Jika tidak ada jangkauan jaringan, Anda tidak akan bisa login.
- Ada kemungkinan teoritis substitusi angka dengan operator layanan atau karyawan salon koneksi.
- Jika Anda berwenang dan mendapatkan kode untuk perangkat yang sama (misalnya, smartphone), berhenti menjadi perlindungan dua faktor.
aplikasi otentikator
Perwujudan ini sebagian besar mirip dengan yang sebelumnya, dengan perbedaan hanya itu, alih-alih menerima kode SMS, mereka dihasilkan pada perangkat menggunakan aplikasi khusus (google Authenticator, Authy). Selama setup, Anda menerima kunci primer (paling sering - dalam bentuk QR-code), atas dasar dari mana menggunakan kriptografi password waktu algoritma yang dihasilkan dengan validitas 30 sampai 60 detik. Bahkan jika kita menganggap bahwa penyerang akan dapat mencegat 10, 100 atau bahkan 1000 password untuk memprediksi dengan mereka, apa yang akan menjadi password berikutnya, tidak mungkin.
keuntungan
- Untuk authenticator tidak membutuhkan sinyal seluler, itu sudah cukup untuk terhubung ke internet saat pemasangan awal.
- Dukungan untuk beberapa account dalam authenticator tunggal.
kekurangan
- Jika penyerang mendapatkan akses ke kunci utama pada perangkat Anda atau dengan hacking server, mereka akan mampu menghasilkan password masa depan.
- Jika menggunakan authenticator pada perangkat yang sama, dengan yang input, dua faktor hilang.
Memeriksa login menggunakan aplikasi mobile
Jenis otentikasi bisa disebut ambil-kantong semua yang sebelumnya. Dalam hal ini, bukan kode permintaan, atau password satu kali, Anda harus mengkonfirmasi entri Anda dengan perangkat mobile dengan aplikasi layanan. Hal ini disimpan pada perangkat kunci pribadi, yang diperiksa pada setiap masukan. Ini beroperasi di Twitter, Snapchat, dan berbagai game online. Sebagai contoh, ketika memasuki Twitter-akun Anda dalam versi web, Anda memasukkan login dan password, dan kemudian pada smartphone menerima pemberitahuan dengan permintaan untuk input setelah mengkonfirmasi bahwa browser Anda terbuka tape.
keuntungan
- Anda tidak perlu memasukkan apapun di pintu masuk.
- Kemerdekaan dari jaringan selular.
- Dukungan untuk beberapa account dalam satu aplikasi.
kekurangan
- Jika penyerang untuk membajak kunci pribadi, mereka bisa meniru Anda.
- Arti dari otentikasi dua faktor yang hilang ketika menggunakan perangkat yang sama untuk login.
token hardware
Fisik (atau perangkat keras) token adalah metode yang paling dapat diandalkan otentikasi dua faktor. Sebagai perangkat terpisah, token perangkat keras, berbeda dengan semua metode yang tercantum di atas, untuk skenario apapun tidak akan kehilangan nya komponen dua faktor. Paling sering, mereka disajikan dalam bentuk USB-stick dengan prosesor sendiri, menghasilkan kunci kriptografi, yang secara otomatis masuk saat Anda terhubung ke komputer. Pemilihan kunci tergantung pada layanan tertentu. Google, misalnya, merekomendasikan menggunakan token standar FIDO U2F, yang harganya mulai dari $ 6 tidak termasuk pengiriman.
keuntungan
- Tidak ada SMS dan aplikasi.
- Tidak perlu di perangkat mobile.
- Hal ini perangkat benar-benar independen.
kekurangan
- Anda perlu membeli secara terpisah.
- Tidak didukung di semua layanan.
- Bila menggunakan beberapa account akan harus memakai sejumlah token.
Kunci Back-up
Bahkan, itu bukan proses yang terpisah dan fallback dalam hal kehilangan atau pencurian dari smartphone, yang menyumbang password satu kali atau kode verifikasi. Ketika Anda mengatur otentikasi dua faktor dalam setiap layanan Anda diberi beberapa kunci cadangan untuk penggunaan darurat. Dengan bantuan mereka, Anda dapat login ke akun Anda, menghapus tautan perangkat dikonfigurasi dan menambahkan yang baru. Tombol ini harus disimpan di tempat yang aman, tidak dalam bentuk screenshot pada ponsel Anda atau file teks di komputer Anda.
Seperti yang Anda lihat, penggunaan otentikasi dua faktor, ada beberapa nuansa, tetapi mereka tampaknya sulit hanya pada pandangan pertama. Apa yang harus menjadi keseimbangan yang ideal antara perlindungan dan kenyamanan, masing-masing memutuskan untuk dirinya sendiri. Tapi dalam hal apapun, semua masalah lebih dari dibenarkan ketika datang ke keamanan data pembayaran atau informasi pribadi tidak dimaksudkan untuk mencongkel mata.
Dimana dapat dan harus mengaktifkan otentikasi dua faktor, serta apa yang mendukung layanan-nya, bisa dibaca di sini.