Μια σύγκριση των μεθόδων ελέγχου ταυτότητας δύο παραγόντων: Ποιο είναι το καλύτερο για εσάς;

[ware_item id=33][/ware_item]

Ένας άνθρωπος πληκτρολογεί έναν κώδικα στο πράγμα του gadget ταυτότητας δύο στοιχείων.


Ο έλεγχος ταυτότητας δύο παραγόντων καθιστά αδύνατο για τους χάκερ να σπάσουν τους λογαριασμούς σας με βίαιη δύναμη και ακόμη και σας προστατεύει εάν οι χάκερ λάβουν τον κωδικό πρόσβασής σας. Μπορεί ακόμη και να σας βοηθήσει να κλειδώσετε το λογαριασμό σας αν τα διαπιστευτήρια σας έχουν καταργηθεί στο παρελθόν.

Εν ολίγοις, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι σημαντικός.

Αλλά ποιο μοντέλο ελέγχου ταυτότητας δύο παραγόντων πρέπει να επιλέξετε; Σχεδόν όλες οι υπηρεσίες προσφέρουν κωδικούς πρόσβασης ενός χρόνου μέσω μηνύματος κειμένου που παραδίδεται στο τηλέφωνό σας. Πολλοί παρέχουν επίσης μονοψήφιοι κωδικοί πρόσβασης που δημιουργούνται στην κινητή συσκευή σας (χρησιμοποιώντας το Google Authenticator, Authy ή ακόμα και το Facebook).

Μερικές υπηρεσίες θα σας δώσουν τη δυνατότητα να συνδέσετε μια συσκευή υλικού και υπάρχουν εναλλαγές μεταξύ των επιλογών. Αυτό το ιστολόγιο εξηγεί τι είναι αυτές οι επιλογές, τι πρέπει να προσέχετε και τι είναι καλύτερο για εσάς.

Γιατί ο έλεγχος ταυτότητας δύο παραγόντων είναι ανώτερος?

Είναι δύσκολο, αν όχι αδύνατο να παρατηρήσετε έναν ραγισμένο ή κλεμμένο κωδικό πρόσβασης. Ένας κλεμμένος ή ραγισμένος κωδικός πρόσβασης επιτρέπει σε έναν εισβολέα να έχει πρόσβαση στον λογαριασμό σας για οποιοδήποτε χρονικό διάστημα, απαρατήρητο ή να σας κλειδώσει εντελώς.

Ομοίως, η βασιζόμενη αποκλειστικά σε μια συσκευή για να συνδεθείτε μπορεί να σας κάνει ευάλωτους σε πειρατεία, αν κλαπεί. Παρόλο που θα συνειδητοποιήσατε ταχύτερα ότι έχετε συμβιβαστεί.

Συνδυάζοντας κάτι που γνωρίζετε και κάτι που έχετε μαζί, το καθιστά πολύ λιγότερο επιβλαβές εάν ο κωδικός σας είναι ραγισμένος ή η συσκευή σας κλαπεί. Εάν χάσετε τη συσκευή σας, ο κλέφτης ή ο εντοπιστής δεν είναι σε θέση να αποκτήσει πρόσβαση στους λογαριασμούς σας χωρίς κωδικό πρόσβασης. Και αν ο κωδικός σας είναι ραγισμένος, κανείς δεν μπορεί να έχει πρόσβαση στο λογαριασμό σας χωρίς τη συσκευή.

2FA καλύτερες μεθόδους

Παράγοντες που πρέπει να λάβετε υπόψη όταν επιλέγετε έλεγχο ταυτότητας δύο παραγόντων

Η θεωρία της γνησιότητας της ταυτότητας συνήθως καθορίζει τρεις παράγοντες:

  • Κάτι που ξέρετε
  • Κάτι που έχεις
  • Κάτι που είσαι

Συνηθέστερα, οι χρήστες στο διαδίκτυο αναγνωρίζονται από κάτι που γνωρίζουν. Αυτός είναι συνήθως ένας κωδικός πρόσβασης, αλλά μπορεί επίσης να είναι μια ερώτηση ασφαλείας.

Οι κίνδυνοι με "κάτι που γνωρίζετε" είναι ότι θα μπορούσατε να ξεχάσετε, ή δεν είστε ο μόνος που γνωρίζει, π.χ. γιατί μοιράσατε οικειοθελώς ή ακούσια τη γνώση. Μπορεί επίσης να είναι δυνατόν κάποιος τρίτος να αποκτήσει αυτή τη γνώση με άλλα μέσα, ίσως κοιτάζοντας τα κοινωνικά μέσα για να πάρει την απάντηση στα κοινά ερωτήματα ασφαλείας "Ποιο είναι το αγαπημένο σας κατοικίδιο ζώο;" ή "Ποιος ήταν ο δρόμος που μεγαλώσατε;"

Ένας δεύτερος παράγοντας είναι "κάτι που έχετε", το οποίο μπορεί να είναι ένα κλειδί ασφαλείας ή μια κάρτα sim. Συχνά αυτός ο δεύτερος παράγοντας εφαρμόζεται ως εφεδρική επαναφορά σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας.

Ο τρίτος παράγοντας είναι "κάτι που είσαι." Αυτό μπορεί να είναι το δακτυλικό σας αποτύπωμα ή η αναγνώριση του προσώπου και της φωνής και σπάνια χρησιμοποιείται εκτός των στρατιωτικών εγκαταστάσεων.

Μόνο όταν δύο από αυτούς τους παράγοντες, ή πολλούς παράγοντες, απαιτούνται Την ίδια στιγμή για τον έλεγχο ταυτότητας μιλάμε για έλεγχο ταυτότητας δύο ή περισσότερων παραγόντων.

Κοινές μέθοδοι ελέγχου ταυτότητας δύο παραγόντων

1. Μήνυμα κειμένου

ασφάλεια-ιδιωτικότητα-πρόσβαση-1

Τι έχετε: Μια κάρτα SIM
Η πιο κοινή μορφή επαλήθευσης δύο παραγόντων είναι το κινητό τηλέφωνο. Σχεδόν όλοι έχουν ένα κινητό τηλέφωνο και το διατηρούν μαζί τους ανά πάσα στιγμή, καθιστώντας τη δημοφιλή και βολική επιλογή για τους παρόχους και τους χρήστες.

Τι συμβαίνει όταν το χάσετε: Αν βρίσκεστε σε μηνιαίο σχέδιο, μπορείτε να κλειδώσετε την παλιά κάρτα SIM και να αποκτήσετε μια νέα από τον παροχέα σας. Υπάρχει κίνδυνος να χάσετε την πρόσβαση στο λογαριασμό σας όταν ταξιδεύετε, αν τα μηνύματα κειμένου δεν μπορούν να περάσουν.

Κίνδυνοι ασφαλείας: Μερικοί πάροχοι καθιστούν εξαιρετικά τετριμμένη την παραλαβή μιας νέας κάρτας SIM εκ μέρους σας από κάποιον άλλον, ή, ακόμη χειρότερα, την κλωνοποίηση της κάρτας SIM. Πολλοί πάροχοι επίσης δίνουν τη δυνατότητα σε έναν εισβολέα να εκτρέπει τα μηνύματα κειμένου σε έναν άλλο αριθμό, παρακάμπτοντας ουσιαστικά την προστασία σας.

Τα κράτη μέλη μπορούν να διαβάσουν ή να προωθήσουν μηνύματα κειμένου που σας έχουν σταλεί, επιτρέποντάς τους να παρακάμψουν την ασφάλειά σας. Επιπλέον, υπάρχει ο κίνδυνος προσβολών ανθρώπου-στο-μεσαίο, εάν εισάγετε το μήνυμα κειμένου σε λάθος υπηρεσία.

Κίνδυνοι προσωπικών δεδομένων: Οι συμβάσεις αναγκαστικά συνδέουν το όνομά σας με κάθε υπηρεσία για την οποία έχετε χρησιμοποιήσει το τηλέφωνό σας για να εγγραφείτε. Ωστόσο, οι προπληρωμένες τηλεφωνικές συμβάσεις δεν θα αντικαταστήσουν μια χαμένη κάρτα SIM. Είτε έτσι είτε αλλιώς, η εταιρεία κινητής τηλεφωνίας σας μπορεί να παρακολουθήσει πού είστε και από ποιον λαμβάνετε κωδικούς από.

2. Εφαρμογές ελέγχου ταυτότητας

ασφάλεια-ιδιωτικότητα-πρόσβαση-2

Τι έχετε: Το τηλέφωνό σας με εγκατεστημένη μια εφαρμογή.
Όταν χρησιμοποιείτε μια εφαρμογή ελέγχου ταυτότητας (π.χ. Google Authenticator ή Authy), η υπηρεσία που ρυθμίζετε 2FA με θα επικοινωνήσει με εσάς έναν μυστικό κωδικό, συνήθως με τη μορφή ενός QR κώδικα. Σάρωση αυτού του κώδικα με την εφαρμογή ελέγχου ταυτότητας και από τότε η εφαρμογή σας θα δημιουργήσει τυχαίους κωδικούς που αλλάζουν κάθε λίγα δευτερόλεπτα. Θα χρειαστείτε αυτόν τον κωδικό κάθε φορά που συνδέεστε σε μια υπηρεσία.

Τι συμβαίνει όταν το χάσετε: Ορισμένες υπηρεσίες σας διευκολύνουν να δημιουργήσετε αντίγραφα ασφαλείας αυτού του κωδικού, οπότε σε περίπτωση που διαγράψετε κατά λάθος την εφαρμογή ελέγχου ταυτότητας, χάσετε ή σπάσετε το τηλέφωνό σας, μπορείτε απλά να την ορίσετε ξανά. Άλλες υπηρεσίες σας ενθαρρύνουν να αποθηκεύσετε μοναδικούς κωδικούς backup που μπορείτε να χρησιμοποιήσετε σε περίπτωση που χάσετε την πρόσβαση στην εφαρμογή authenticator.

Φυσικά, αυτό θέτει το ζήτημα του πού να αποθηκεύσετε τους εφεδρικούς κωδικούς. Συχνά ένα κομμάτι χαρτί είναι η καλύτερη επιλογή, αλλά όπου είναι ένα ασφαλές μέρος για να το αποθηκεύσετε?

Σημείωση: Όσο το τηλέφωνό σας έχει ισχύ, η εφαρμογή θα δημιουργήσει κωδικούς για εσάς. Το τηλέφωνό σας δεν χρειάζεται να έχει διαδίκτυο ενώ δημιουργεί τους κωδικούς.

Κίνδυνοι ασφαλείας: Εάν κάποιος είναι σε θέση να διαβάσει τον κώδικα QR ή μέσω άλλου μέσου για να παρεμποδίσει το μυστικό κλειδί, θα μπορούσε να δημιουργήσει τους ίδιους κωδικούς στην εφαρμογή ελέγχου ταυτότητας. Όπως και τα μηνύματα κειμένου, υπάρχει ο κίνδυνος για επιθέσεις ανθρώπου-στο-μέσον, αν εισαγάγετε τον κωδικό πρόσβασής σας σε λάθος ιστότοπο.

Κίνδυνοι προσωπικών δεδομένων: Εάν η εφαρμογή ελέγχου ταυτότητας σας απαιτεί να εγγραφείτε με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, αυτό μπορεί να βοηθήσει έναν λογαριασμό σύνδεσης εισβολέα μαζί. Σε γενικές γραμμές, μια εφαρμογή ελέγχου ταυτότητας έχει λίγους κινδύνους ιδιωτικότητας.

3. Πλήκτρα υλικού

ασφάλεια-ιδιωτικότητα-πρόσβαση-3

Τι έχετε: Ένα κλειδί υλικού συμβατό με το πρότυπο FIDO U2F.
Αυτό το κλειδί, το οποίο συχνά μοιάζει με ένα μικρό stick USB, περιέχει ένα μικρό τσιπ που αποθηκεύει με ασφάλεια ένα ιδιωτικό κλειδί.

Μόλις συνδέσετε και καταχωρήσετε τη συσκευή με μια υπηρεσία, το δημόσιο κλειδί θα υπογράψει μηνύματα με τρόπο που η υπηρεσία θα είναι σε θέση να τα επαληθεύσει. Σε αντίθεση με τα μηνύματα κειμένου ή τις εφαρμογές ελέγχου ταυτότητας, δεν υπάρχει κίνδυνος επιθέσεων μεταξύ ατόμων, επειδή το κλειδί φυσικού υλικού απαιτείται για τον έλεγχο της ταυτότητας της υπηρεσίας.

Σε αντίθεση με τα μηνύματα κειμένου ή τις εφαρμογές ελέγχου ταυτότητας, τα κλειδιά υλικού δεν είναι δωρεάν. Όμως, καθώς το κυρίαρχο πρότυπο FIDO U2F είναι ένα ανοικτό πρότυπο, υπάρχει μεγάλος ανταγωνισμός μεταξύ των διαφόρων παραγωγών. Τα προϊόντα μπορούν να κυμαίνονται μεταξύ US $ 5 και US $ 120 με ένα συνοδευτικό πορτοφόλι Bitcoin υλικού.

Τι συμβαίνει όταν το χάσετε: Εάν μπορείτε να το αντέξετε οικονομικά, ένα δεύτερο κλειδί υλικού είναι μια καλή ιδέα. Διαφορετικά, παρόμοια με τις εφαρμογές ελέγχου ταυτότητας, μπορείτε να κάνετε λήψη εφεδρικών κωδικών που θα σας επιτρέψουν την πρόσβαση στο λογαριασμό σας.

Κίνδυνοι ασφαλείας: Τα κλειδιά υλικού υπερέχουν στην ασφάλεια τόσο πολύ ώστε εάν εφαρμοστούν σωστά μπορούν να εξαλείψουν εντελώς τις επιθέσεις phishing. Προς το παρόν, οι περισσότερες υπηρεσίες που προσφέρουν εγγραφή κλειδιού υλικού απαιτούν επίσης μια εφαρμογή αναγνώρισης ταυτότητας ή έναν αριθμό τηλεφώνου στον φάκελο. Είναι αυτές οι αδύναμες συνδέσεις που πιθανότατα θα γίνουν και οι απειλές σας για την ασφάλεια.

Κίνδυνοι προσωπικών δεδομένων: Αγοράστε τη συσκευή με μετρητά ή Bitcoin για σίγουρα. Σε γενικές γραμμές, ένα κλειδί υλικού δεν υπάρχει κίνδυνος ιδιωτικής ζωής, καθώς θα δημιουργήσει ένα νέο ζευγάρι κλειδιών για κάθε λογαριασμό.

Τα κλειδιά υλικού είναι τα καλύτερα για το 2FA, αλλά δεν τα δέχονται όλοι

Τα κλειδιά υλικού κερδίζουν από την άποψη της ασφάλειας, είναι ιδιωτικά και δεν επηρεάζονται από ένα πεθαμένο ή εκτός εμβέλειας τηλέφωνο. Ωστόσο, μόνο μερικές υπηρεσίες (Google, Dropbox, Facebook, Github και μερικές άλλες) υποστηρίζουν το πρότυπο μέχρι στιγμής.

Εκτός αν εμπιστεύεστε τον πάροχο τηλεφώνου σας (και λίγοι πάροχοι υπηρεσιών είναι αξιόπιστοι), μια εφαρμογή ελέγχου ταυτότητας είναι η καλύτερη επιλογή.

Μια σύγκριση των μεθόδων ελέγχου ταυτότητας δύο παραγόντων: Ποιο είναι το καλύτερο για εσάς;
admin Author
Sorry! The Author has not filled his profile.