Pro și contra tipurilor și metodelor de autentificare cu două factori
Dacă nu utilizați autentificarea cu doi factori, sunteți în urmă și vă lăsați conturile vulnerabile la hackeri și phishers. Cât de sigur vă simțiți când o parolă este singurul lucru care se află între un străin și contul dvs. bancar? Nu prea sigur, sper.
Da, autentificarea cu două factori nu este sigură. Da, există riscuri pentru autentificarea cu doi factori. Dar chiar și cu aceste dezavantaje, folosirea autentificării cu doi factori este mai mila decât să mergem fără ea. Doar pentru că spărgătorii pot busta printr-o fereastră nu înseamnă că nu te vei opri să-ți închizi ușile, nu-i așa? Desigur că nu.
Dar aici este chestia: nu toate metodele de autentificare cu două factori sunt egale. Unele sunt în mod evident mai sigure și mai sigure. Iată o privire asupra metodelor cele mai comune și a celor care se potrivesc cel mai bine nevoilor dvs. individuale.
Autentificarea în doi factori față de autentificarea în doi pași
Înainte de scufundări, hai să facem un moment rapid pentru a elimina unele confuzii între autentificare cu două factori și autentificare în două etape. Ele sunt similare, dar nu chiar la fel - unul este un pătrat, altul un dreptunghi.
Autentificarea cu două factori este atunci când vă protejați un cont cu doi factori. Un factor este fie “ceva ce știi” (de exemplu, parola), “ceva ce ai” (de exemplu, telefon) sau “ceva ce ești” (de exemplu, amprenta). Pentru a fi într-adevăr protejat prin autentificare cu două factori, contul dvs. trebuie să necesite două blocări de diferit înainte de acordarea accesului.
Dacă un cont este protejat de două încuietori ale contului la fel factor, atunci acesta se încadrează în autentificare în două etape (sau autentificare în două faze). De exemplu, o parolă și o întrebare de securitate sunt ambele “ceva ce știi,” făcând autentificare în doi pași, dar nu doi factori. Deși acest lucru poate oferi o protecție adecvată, este de preferat autentificarea cu doi factori.
Așa cum un pătrat este un dreptunghi, dar un dreptunghi nu este un pătrat, autentificarea cu doi factori este un tip de autentificare în două etape, dar nu invers.
Metoda 1: Întrebări de securitate
Ce este?
Când creați un cont, alegeți una sau mai multe întrebări de securitate și setați răspunsuri pentru fiecare dintre acestea. Când vă conectați la acel cont, trebuie să oferiți răspunsul corect la fiecare întrebare pentru a vă asigura că aveți dreptul de acces.
Profesionistii
Întrebările de securitate sunt foarte ușor de configurat. De cele mai multe ori, serviciul oferă un meniu derulant de întrebări - tot ce trebuie să faceți este să alegeți unul și să răspundeți. Nu aveți nevoie de alte echipamente, dispozitive etc. Răspunsul este doar stocat în cap.
Consulul
Multe răspunsuri la întrebările de securitate pot fi găsite în înregistrările publice (de exemplu, numele intermediar al tatălui dvs.) sau în ingineria socială (de exemplu, e-mailuri de phishing sau apeluri telefonice). Pentru a obține acest lucru, puteți face răspunsul dvs. gibberish și face în mod eficient oa doua parolă - dar aveți grijă să nu-l pierdeți sau să-l uitați!
Metoda 2: Mesaje SMS
Ce este?
Când creați un cont, furnizați numărul dvs. de telefon mobil. Ori de câte ori doriți să vă conectați, serviciul vă trimite un mesaj SMS cu un cod de verificare care expiră (de obicei după 15 minute). Trebuie să introduceți numărul respectiv pentru a finaliza procesul de conectare.
Profesionistii
Mesajele SMS sunt extrem de convenabile. Aceste zile, aproape oricine are un dispozitiv compatibil cu SMS și poate primi gratuit mesaje SMS. De obicei, mesajele sosesc instantaneu, dar chiar și atunci când nu o iau mai rar mai mult de câteva minute. Dacă pierdeți vreodată dispozitivul, puteți transfera numărul dvs. de telefon, astfel încât să nu fiți blocat definitiv.
Consulul
Trebuie să ai încredere în serviciul suficient pentru a-ți distribui numărul de telefon. Unele servicii nerecunoscute pot utiliza numărul tău pentru publicitate sau pot să-l vândă pentru câștiguri bănești. Și din moment ce numerele de telefon nu sunt legate de dispozitive, hackerii pot eluda autentificarea bazată pe SMS, fără să vă atingă telefonul (deși nu este ușor).
Metoda 3: Parole temporare bazate pe timp
Ce este?
Atunci când creați un cont, vi se atribuie o “cheie secreta.” După instalarea unei aplicații generatoare de coduri (cum ar fi Google Authenticator sau alternativele acesteia), scanați un cod QR pentru a încărca cheia secretă în aplicație. Acesta generează apoi parole de o singură dată, atât de des (de exemplu, 30 de secunde) utilizând cheia secretă ca semințe și aveți nevoie de aceste parole unice pentru a vă conecta.
Profesionistii
Codurile sunt generate pe baza unui amestec al cheii secrete și a timpului curent, ceea ce înseamnă că puteți obține coduri valide pe dispozitiv chiar și atunci când nu aveți recepție și / sau nu aveți servicii mobile. Deoarece cheia secretă este stocată pe dispozitiv, ea nu poate fi interceptată sau redirecționată (cum ar fi prin preluarea numărului de telefon).
Consulul
Nu veți putea să vă conectați dacă dispozitivul nu funcționează sau dacă moare complet. Uneori, ceasurile interne pot desincroniza între dispozitiv și serviciu, ceea ce duce la coduri nevalide. Acestea sunt două motive pentru care codarea copiilor de rezervă este esențială.
Dacă un hacker cumva clonează cheia secretă, atunci ei își pot genera propriile coduri valide după voință. Și dacă serviciul nu limitează încercările de conectare, hackerii ar putea să vă compromită contul prin forța brute.
Metoda 4: Cheile U2F
Ce este?
Factorul secundar universal (U2F) este un standard deschis care este utilizat cu dispozitive USB, dispozitive NFC și carduri inteligente. Pentru autentificare, pur și simplu conectați-l (pentru chei USB), bate-l (pentru dispozitivele NFC) sau glisați-l (pentru cartele inteligente).
Profesionistii
O cheie U2F este un adevărat factor fizic. Spre deosebire de codurile SMS, acestea nu pot fi interceptate sau redirecționate. Și, spre deosebire de majoritatea metodelor cu două factori, tastele U2F sunt de tip phishing deoarece sunt înregistrate numai pentru a lucra cu site-urile pe care le-ați înregistrat. Este una dintre cele mai sigure metode 2FA disponibile în prezent.
Consulul
Deoarece U2F este o tehnologie relativ nouă, aceasta nu este încă susținută pe scară largă. De exemplu, din această scriere, cheile NFC funcționează numai cu dispozitive mobile Android, în timp ce tastele USB funcționează în principal cu browserul Chrome (Firefox lucrează la acesta). Taste U2F, de asemenea, costa bani, adesea intre 10 $ - 20 $, dar ar putea merge mai mult in functie de cat de robust doriti sa fie.
Metoda 5: Face, Voce, amprentă digitală
Ce este?
Recunoașterea facială, recunoașterea vocală și scanările prin amprente intră în categoria celor biometrice. Sistemele utilizează autentificarea biometrică atunci când este imperativ să fiți într-adevăr cine vă spuneți, adesea în zone care necesită o autorizație de securitate (de exemplu, guvernul).
Profesionistii
Biometria este extrem de dificil de hacking. Chiar și o amprentă, care este probabil cea mai ușoară copie, necesită un fel de interacțiune fizică. Recunoașterea vocală ar avea nevoie de un fel de afirmație spusă în vocea ta, iar recunoașterea facială ar avea nevoie de ceva atât de drastic ca și chirurgia plastică. Nu este incasabil, dar destul de aproape.
Consulul
Cel mai mare dezavantaj și motivul pentru care datele biometrice sunt folosite rar ca metodă cu două factori este că biometricul compromis este compromise pentru viață. În plus, cât de confortabil ați simți să renunți la fața, vocea sau amprentele digitale? Aveți încredere în ele să fie păstrate în siguranță? Majoritatea nu ar fi.
Metoda de autentificare cu două factori este cea mai bună?
Ei bine, depinde de ceea ce prețuiești cel mai mult:
- Pentru balanțe, parolele unice bazate pe timp sunt cele mai bune. Trebuie doar să aveți grijă să păstrați codurile de rezervă în cazul în care pierdeți sau rupeți dispozitivul.
- Pentru confidențialitate, cheile U2F sunt cele mai bune. Ele nu pot fi utilizate pentru a vă urmări și nu trebuie să renunți la orice informații personale pentru a le utiliza. Dar costa bani.
- Pentru comoditate, mesajele SMS sunt cele mai bune. Da, ele pot fi interceptate sau redirecționate, și da, nu reușesc cu recepție proastă, dar sunt rapide, ușor și suficient de securizate.
Dacă vi se dă posibilitatea de a alege, nu vă bazați niciodată pe întrebările de securitate ca pe o metodă cu două factori. Dacă nu aveți altă opțiune, preferați să o utilizați ca oa doua parolă. Nu răspundeți niciodată direct la întrebare, mai ales dacă răspunsul nu este ceva numai tu stii.
Gândiți-vă că autentificarea cu doi factori este un inconvenient? Iată câteva modalități de a face ca autentificarea cu două factori să fie mai puțin iritantă.
Ce metode de autentificare cu două factori folosiți cel mai mult? Vrei să-ți schimbi obiceiurile după ce ai citit asta? Spuneți-ne în comentariile de mai jos!
Explorați mai multe despre: securizarea online, autentificarea în doi factori.