5 dubbele authenticatie methoden, hun voordelen en nadelen

Van Technologie   /   by admin   /   December 19, 2019

click fraud protection

Op het gebruik van twee-factor authenticatie voor veilige bescherming van hun gegevens op het internet vandaag de dag denken meer en meer mensen. Veel stopt de complexiteit en de onbegrijpelijkheid van de technologie, is het geen wonder, want er zijn verschillende opties voor de uitvoering ervan. We zullen kijken naar alle van hen, de herziening van de voor- en nadelen van elk.

In het hart van de twee-factor authenticatie is het gebruik van niet alleen de traditionele bundels "login-wachtwoord", maar ook een extra laag bescherming - de zogenaamde tweede factor, waarvan het bezit dient te bevestigen om toegang te krijgen tot een account of andere data.

Het eenvoudigste voorbeeld van twee-factor authenticatie, die voortdurend wordt geconfronteerd met elk van ons - een geldopname bij een geldautomaat. Om geld te krijgen, moet een kaart die alleen je hebt, en de PIN-code die alleen weten wat je nodig hebt. Na het beveiligen van uw kaart, zal de aanvaller niet in staat zijn om geld op te nemen zonder te weten de PIN-code en kan het gewoon niet het geld weten te krijgen, maar niet met de kaart.

instagram viewer

Door hetzelfde principe van twee-factor authenticatie biedt toegang tot uw rekeningen in sociale netwerken, e-mail en andere diensten. De eerste factor is de combinatie van gebruikersnaam en wachtwoord, evenals een tweede kan optreden na 5 dingen.

SMS-codes

Ken Banken / flickr.com Google Authenticator
Ken Banken / flickr.com

Bevestiging door middel van SMS-code werkt heel eenvoudig. Jij, zoals gebruikelijk, voer uw gebruikersnaam en wachtwoord, en wordt uw telefoonnummer sms met een code die moet worden ingevoerd om toegang te krijgen tot uw account. Dat is alles. Aan de ingang wordt naar een andere SMS-code, alleen geldig voor de huidige sessie.

voordelen

  • Nieuwe codes genereren voor elke ingang. Als een kwaadwillende gebruiker uw gebruikersnaam en wachtwoord te kapen, kunnen ze niets doen zonder een code.
  • Binding aan een telefoonnummer. Invoer kan niet zonder je telefoon.

tekortkomingen

  • Als er geen netwerkdekking, zult u niet in staat zijn om in te loggen.
  • Er is een theoretische mogelijkheid van substitutie van getallen door een dienstverlener of werknemers van de salons van de verbinding.
  • Als u bevoegd bent en krijg codes om hetzelfde apparaat (bv smartphone), is het niet langer een twee-factor bescherming.

toepassingen authenticators

Foto www.authy.com/a> Google Authenticator
authy.com

Deze uitvoeringsvorm is grotendeels gelijk aan de vorige, met als enige verschil dat in plaats van het ontvangen SMS codes, worden deze gegenereerd op het apparaat met een speciale toepassing (Google Authenticator, Authy). Tijdens de installatie krijgt u een primaire sleutel (meestal - in de vorm van een QR-code), op basis waarvan een met behulp van cryptografische algoritmes eenmalige wachtwoorden gegenereerd met een geldigheid van 30 tot 60 seconden. Zelfs als we aannemen dat aanvallers in staat om de 10, 100 of zelfs 1000 wachtwoorden te voorspellen met hen, wat zal de volgende wachtwoord, simpelweg onmogelijk te onderscheppen zal zijn.

voordelen

  • Voor de verificator een cellulair signaal niet nodig heeft, is het voldoende om aan te sluiten op het internet tijdens de eerste installatie.
  • Ondersteuning voor meerdere accounts in één Authenticator.

tekortkomingen

  • Als aanvallers toegang tot de primaire sleutel op uw toestel of door het hacken van de server te krijgen, zullen ze in staat zijn om de toekomst van wachtwoorden genereren.
  • Bij gebruik van een authentificatie op hetzelfde apparaat, waarmee de ingang twee-factor verloren.

Het controleren van login het gebruik van mobiele apps

IMG_1183 Google AuthenticatorIMG_1186 Google Authenticator

Deze vorm van authenticatie kan worden genoemd een grab-bag van al het voorgaande. In dit geval, in plaats van het verzoek codes, of one-time passwords, moet u uw invoer met de mobiele apparaten met de service applicatie te bevestigen. Het wordt opgeslagen op het apparaat private sleutel, die wordt gecontroleerd bij elke ingang. Zij is actief op Twitter, Snapchat, en een verscheidenheid aan online games. Bijvoorbeeld, bij het invoeren van uw Twitter-account een web-versie, een gebruikersnaam en wachtwoord in te voeren u, en vervolgens op de smartphone een melding ontvangen met het verzoek voor invoer na de bevestiging dat uw browser opent tape.

voordelen

  • U hoeft niet niets in te voeren bij de ingang.
  • Onafhankelijkheid van het mobiele netwerk.
  • Ondersteuning voor meerdere accounts in één applicatie.

tekortkomingen

  • Als een aanvaller om de private key te kapen, kunnen ze jou voor te doen.
  • De betekenis van de twee authenticatie verloren wanneer dezelfde inrichting login.

hardware tokens

Foto www.yubico.com Google Authenticator
yubico.com

De fysische (of hardware) lopers zijn de meest betrouwbare wijze van dubbele authenticatie. Als afzonderlijke apparaten, hardware tokens, in tegenstelling tot alle hierboven genoemde methoden, voor elk scenario zal niet de twee factor component verliezen. Meestal worden ze gepresenteerd in de vorm van een USB-stick met een eigen processor, het genereren van cryptografische sleutels, die automatisch worden ingevoerd wanneer u verbinding met een computer. Selectie van de sleutel hangt af van de service. Google, bijvoorbeeld, beveelt gebruik maken van de standaard tokens FIDO U2F, waarvan de prijzen beginnen bij $ 6 exclusief verzendkosten.

voordelen

  • Geen SMS en toepassingen.
  • Het is niet nodig in het mobiele apparaat.
  • Het is volledig onafhankelijk apparaten.

tekortkomingen

  • Je moet apart aan te schaffen.
  • Niet ondersteund in alle diensten.
  • Bij het gebruik van meerdere accounts zal moeten een hele hoop tokens dragen.

Back-up toetsen

In feite is geen afzonderlijk proces en een terugval in geval van verlies of diefstal van een smartphone, die goed is voor eenmalig wachtwoord of verificatiecode. Bij het instellen van twee-factor authenticatie in elke dienst krijgt u verschillende backup sleutels voor noodgevallen. Met hun hulp, kunt u inloggen op uw account, ontkoppelen geconfigureerde apparaten en nieuwe toe te voegen. Deze sleutels moeten worden opgeslagen op een veilige plaats, niet in de vorm van een screenshot op uw telefoon of een tekstbestand op uw computer.

Zoals u kunt zien, het gebruik van twee-factor authenticatie, zijn er enkele nuances, maar ze lijken moeilijk om alleen op het eerste gezicht. Wat moet de ideale balans tussen bescherming en gemak zijn, elk beslist voor zichzelf. Maar in ieder geval, alle problemen zijn meer dan gerechtvaardigd als het gaat om de beveiliging van de betalingsgegevens of persoonlijke informatie is niet bedoeld voor nieuwsgierige ogen.

Waar kan en moet twee-factor authenticatie mogelijk te maken, evenals wat haar diensten te ondersteunen, kan gelezen worden hier.

Tags cloud
Rating
31
Bekeken
0
Comments
YOU MIGHT ALSO LIKE
Instagram story viewer