William Charles
0 
2905
660
Ako još ne upotrebljavate dvofaktornu provjeru autentičnosti, znatno zaostajete i ostavljate svoje račune ranjivim za hakere i krađe identiteta. Koliko se sigurno osjećate kada je lozinka jedino što stoji između stranca i vašeg bankovnog računa? Ne previše sigurno, nadam se.
Da, dvofaktorska provjera autentičnosti nije besprijekorna. Da, postoje rizici za dvofaktorsku provjeru autentičnosti. Ali čak i ako imate ove nedostatke, korištenje dvofaktorske provjere autentičnosti je kilometrima bolje nego bez nje. To što provalnici mogu provaliti kroz prozor ne znači da ćete prestati zaključavati vrata, zar ne? Naravno da ne.
Ali ovdje je stvar: nisu sve dvofaktorske metode provjere identiteta jednake. Neki su demonstrirano sigurniji i sigurniji. Evo pregleda najčešćih metoda i one koje najbolje zadovoljavaju vaše pojedinačne potrebe.
Dvofazna provjera autentičnosti u odnosu na dvostupanjsku provjeru autentičnosti
Prije nego što se udubite, uzmimo na trenutak trenutak da raščistimo neke zabune dvofaktorska provjera autentičnosti i provjera autentičnosti u dva koraka. Slični su, ali nisu sasvim isti - jedan je kvadrat, drugi pravokutnik.
Dvofaktorska provjera autentičnosti je kada zaštitite račun s dva faktora. Čimbenik je bilo “nešto što znaš” (npr. lozinka), “nešto što imaš” (npr. telefon) ili “nešto što jesi” (npr. otisak prsta). Da biste se uistinu zaštitili dvofaktornom autentifikacijom, vaš račun mora zahtijevati dvije brave različit faktori prije odobravanja pristupa.
Ako je račun zaštićen s dva brava isti faktor, tada potpada pod dvostupanjsku autentifikaciju (ili dvofaznu autentifikaciju). Na primjer, zaporka i sigurnosno pitanje su oboje “nešto što znaš,” čine provjeru autentičnosti dvostupanjsku, ali ne dvofaktorsku. Iako ovo još uvijek može pružiti odgovarajuću zaštitu, preferira se dvofaktorska provjera autentičnosti.
Kao što je kvadrat pravokutnik, ali pravokutnik nije kvadrat, dvofaktorska provjera identiteta je vrsta dvostupanjske provjere autentičnosti, ali ne i obrnuto..
1. metoda: Sigurnosna pitanja
Što je?
Prilikom stvaranja računa, odaberete jedno ili više sigurnosnih pitanja i za svako postavljate odgovore. Kad se prijavite na taj račun, morate dati pravi odgovor na svako pitanje da biste potvrdili da imate pravi pristup.
Profesionalci
Sigurnosna pitanja vrlo je lako postaviti. Većinu vremena usluga pruža padajući izbornik pitanja - sve što morate učiniti je odabrati jedno i dati odgovor. Ne trebate nikakvu drugu opremu, uređaje itd. Odgovor je samo pohranjen u vašoj glavi.
Protivnici
Mnogi odgovori na sigurnosna pitanja mogu se naći u javnim zapisima (npr. Ime vašeg oca) ili društveno osmišljenim (npr. Lažnim e-porukama ili telefonskim pozivima). Da biste to zaobišli, odgovor možete lagano umanjiti i učinkovito mu učiniti drugu lozinku - ali budite oprezni da ga ne izgubite ili zaboravite!
2. način: SMS poruke
Što je?
Prilikom stvaranja računa pružate svoj broj mobilnog telefona. Kad god se želite prijaviti, usluga vam šalje SMS poruku s kontrolnim kodom koji ističe (obično nakon 15 minuta). Taj broj morate unijeti da biste dovršili postupak prijave.
Profesionalci
SMS poruke su izuzetno povoljne. Ovih dana poprilično svi imaju uređaj koji podržava SMS i mogu primati SMS poruke besplatno. Obično poruke stižu odmah, ali čak i kada ih nije, rijetko traje više od nekoliko minuta. Ako ikada izgubite svoj uređaj, možete prenijeti svoj telefonski broj kako nikad nećete biti trajno zaključani.
Protivnici
Morate vjerovati usluzi dovoljno za dijeljenje svog telefonskog broja. Neke nepoštene usluge mogu koristiti vaš broj za oglašavanje ili ga prodati zarad dobiti. A budući da telefonski brojevi zapravo nisu vezani za uređaje, hakeri zapravo mogu zaobići provjeru autentičnosti na temelju SMS-a bez da ikad dotaknu vaš telefon (iako to nije lako).
Treća metoda: Jednokratne lozinke temeljene na vremenu
Što je?
Kada stvorite račun, dodjeljuju vam se “tajni ključ.” Nakon što instalirate aplikaciju za generiranje koda (poput Google Autentifikatora ili njegovih alternativa), skenirate QR kôd za učitavanje tajnog ključa u aplikaciju. Zatim svako toliko puta generira jednokratne lozinke (npr. 30 sekundi) koristeći tajni ključ kao početno mjesto, a za prijavu vam trebaju ove jednokratne lozinke..
Profesionalci
Kodovi se generiraju na temelju mješavine tajnog ključa i trenutnog vremena, što znači da na uređaju možete dobiti važeće kodove čak i ako nemate prijem i / ili nemate mobilnu uslugu. A budući da je tajni ključ pohranjen na samom uređaju, on se ne može presresti ili preusmjeriti (poput preuzimanja telefonskog broja).
Protivnici
Nećete se moći prijaviti ako vam u uređaju ponestane baterije ili ako potpuno nestane. Ponekad se unutarnji satovi mogu isključiti između uređaja i usluge, što rezultira nevažećim kodovima. To su dva razloga zbog kojih je ispis sigurnosnih kopija ključan.
Ako haker nekako klonira vaš tajni ključ, tada po želji mogu generirati vlastite važeće brojeve. A ako usluga ne ograniči pokušaje prijave, hakeri će i dalje moći kompromitirati vaš račun putem čiste sile.
Metoda 4: U2F tipke
Što je?
Univerzalni 2. faktor (U2F) je otvoreni standard koji se koristi s USB uređajima, NFC uređajima i pametnim karticama. Za provjeru autentičnosti jednostavno je priključite (za USB ključeve), napunite je (za NFC uređaje) ili prelazite prstom (za pametne kartice).
Profesionalci
U2F ključ je pravi fizički faktor. Za razliku od SMS kodova, one se ne mogu presresti ili preusmjeriti. A za razliku od većine dvofaktorskih metoda, U2F ključevi su zaštićeni od krađe identiteta jer su registrirani samo za rad na web lokacijama koje ste registrirali. To je jedan od trenutno najsigurnijih 2FA metoda.
Protivnici
Budući da je U2F relativno nova tehnologija, još nije široko podržana. Na primjer, od ovog pisanja, NFC tipke rade samo s Android mobilnim uređajima dok USB ključevi uglavnom rade s preglednikom Chrome (na njemu radi Firefox). U2F ključevi također koštaju novca, često između 10 i 20 dolara, ali mogu i povećati, ovisno o tome koliko želite da to bude.
5. način: Lice, glas, otisci prstiju
Što je?
Prepoznavanje lica, prepoznavanje glasa i otiska prsta sve spadaju u kategoriju biometrija. Sustavi koriste biometrijsku provjeru autentičnosti kada je nužno da zaista jeste ono za koga kažete da jeste, često na područjima koja zahtijevaju sigurnosno odobrenje (npr. Vlada).
Profesionalci
Biometriju je izuzetno teško hakirati. Čak i otisak prsta, koji je vjerojatno najlakše kopirati, zahtijeva neku vrstu fizičke interakcije. Za prepoznavanje glasa trebat će nekakva izjava koja se kaže u vašem glasu, a za prepoznavanje lica trebat će nešto tako drastično kao i plastična operacija. Nije nesalomljiv, ali prilično blizu.
Protivnici
Najveći nedostatak i razlog zašto se biometrija rijetko koristi kao dvofaktorska metoda jest taj što je kompromitirana biometrijska kompromitiran za život. Osim toga, koliko biste se ugodno osjećali odričući se lica, glasa ili otisaka prstiju? Da li biste im vjerovali da budu čuvani? Većina ne bi.
Koja je dvofaktorska metoda provjere identiteta najbolja?
Pa, ovisi o tome što najviše cijenite:
- Za ravnotežu su najbolje korištene jednokratne lozinke. Morate biti oprezni pri čuvanju sigurnosnih kopija u slučaju da izgubite ili pokvarite uređaj.
- Za privatnost su U2F tipke najbolje. Oni se ne mogu koristiti za praćenje i ne morate se odreći bilo kakvih osobnih podataka da biste ih koristili. Ali oni koštaju novca.
- Radi praktičnosti, SMS poruke su najbolje. Da, mogu se presresti ili preusmjeriti i da, ne uspijevaju s lošim prijemom, ali oni su dovoljno brzi, jednostavni i sigurni.
Ako vam je dan izbor, nemojte se nikada pouzdati u sigurnosna pitanja kao dvofaktorsku metodu. Ako nemate drugu mogućnost, radije je koristite kao drugu zaporku. Nikad ne odgovarajte izravno na pitanje, pogotovo ako odgovor nije nešto tako samo ti znaš.
Mislite da je dvofaktorna provjera autentičnosti neugodnost? Evo nekoliko načina da se dvofaktorska provjera autentičnosti učini manje iritantnom.
Koje dvofaktorske metode provjere identiteta najviše koristite? Hoćete li nakon čitanja ovoga promijeniti svoje navike? Javite nam u komentarima u nastavku!