5 načina dvofaktorske autentifikacije, njihove prednosti i nedostaci

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Sve više ljudi razmišlja o korištenju dvofaktorske provjere autentičnosti kako bi pouzdano zaštitili svoje podatke na webu. Mnogi su zaustavljeni složenošću i nerazumljivošću tehnologije, što nije iznenađujuće, jer postoji nekoliko mogućnosti za njegovu implementaciju. Pregledat ćemo ih sve, razvrstavajući prednosti i nedostatke svakog od njih.

Dvofaktorska autentifikacija temelji se na korištenju ne samo tradicionalne veze "login-password", već i dodatne razine zaštite - tzv. drugog faktora čije posjedovanje mora biti potvrđeno kako bi se pristupilo račun ili druge podatke.

Najjednostavniji primjer dvofaktorske autentifikacije s kojim se svatko od nas stalno susreće je podizanje gotovine s bankomata. Za primanje novca potrebna vam je kartica koju imate samo vi i PIN koji znate samo vi. Nakon što je dobio vašu karticu, napadač neće moći podići gotovinu bez poznavanja PIN-koda, a na isti način neće moći primiti novac znajući to, ali bez kartice.

Isti princip dvofaktorske autentifikacije koristi se za pristup vašim računima društvenih medija, pošti i drugim uslugama. Prvi faktor je kombinacija prijave i lozinke, a sljedećih 5 stvari može djelovati kao drugi.

SMS kodovi

Provjera putem SMS kodova je vrlo jednostavna. Vi, kao i obično, upisujete svoje korisničko ime i lozinku, nakon čega na vaš telefonski broj dolazi SMS s kodom koji morate unijeti za ulazak na račun. to je sve. Prilikom sljedeće prijave šalje se još jedan SMS kod koji vrijedi samo za trenutnu sesiju.

Prednosti

• Generiranje novih kodova pri svakom unosu. Ako napadači presretnu vaše korisničko ime i lozinku, neće moći ništa učiniti bez koda.
• Vezanje za telefonski broj. Prijava nije moguća bez vašeg telefona.

nedostatke

• Ako nema mobilnog signala, nećete se moći prijaviti.
• Postoji teoretska vjerojatnost promjene broja putem usluge operatera ili zaposlenika komunikacijskih salona.
• Ako se prijavite i primate kodove na istom uređaju (na primjer, pametnom telefonu), tada zaštita prestaje biti dvofaktorna.

Aplikacije za autentifikaciju

Ova je opcija po mnogo čemu slična prethodnoj, s jedinom razlikom što se kodovi, umjesto primanja SMS-a, generiraju na uređaju pomoću posebne aplikacije (,). Tijekom postavljanja dobivate primarni ključ (najčešće u obliku QR koda), na temelju kojeg se generiraju jednokratne lozinke pomoću kriptografskih algoritama s rokom valjanosti od 30 do 60 sekundi. Čak i ako pretpostavimo da će napadači moći presresti 10, 100 ili čak 1000 lozinki, jednostavno je nemoguće predvidjeti koja će biti sljedeća lozinka uz njihovu pomoć.

Prednosti

• Autentifikatoru nije potreban mobilni signal, dovoljna je internetska veza tijekom početnog postavljanja.
• Podrška za više računa u jednom autentifikatoru.

nedostatke

• Ako napadači dobiju pristup primarnom ključu na vašem uređaju ili hakiranjem poslužitelja, mogu generirati buduće lozinke.
• Ako koristite autentifikator na istom uređaju s kojeg se prijavljujete, gubite dva faktora.

Provjera prijave putem mobilnih aplikacija

Ova vrsta provjere autentičnosti može se nazvati mješavinom svih prethodnih. U tom slučaju, umjesto da tražite kodove ili jednokratne lozinke, morate potvrditi prijavu sa svog mobilnog uređaja s instaliranom aplikacijom usluge. Na uređaju je pohranjen privatni ključ koji se provjerava svaki put kada se prijavite. Ovo radi za Twitter, Snapchat i razne online igrice. Na primjer, kada se prijavite na svoj Twitter račun u web verziji, unesete svoje korisničko ime i lozinku, a zatim na vaš pametni telefon dolazi obavijest sa zahtjevom za prijavu, nakon potvrde koje se vaš feed otvara u pregledniku.

Prednosti

• Ne morate ništa unositi kada se prijavite.
• Stanična neovisnost.
• Podrška za više računa u jednoj aplikaciji.

nedostatke

• Ako napadači presretnu privatni ključ, mogu se lažno predstavljati kao vi.
• Značenje dvofaktorske autentifikacije se gubi kada se koristi isti uređaj za prijavu.

Hardverski tokeni

Fizički (ili hardverski) tokeni najsigurnija su dvofaktorska metoda provjere autentičnosti. Kao zasebni uređaji, hardverski tokeni, za razliku od svih gore navedenih metoda, ni pod kojim okolnostima neće izgubiti svoju dvofaktorsku komponentu. Najčešće su predstavljeni u obliku USB ključeva s vlastitim procesorom koji generira kriptografske ključeve koji se automatski unose kada se spoje na računalo. Izbor ključa ovisi o specifičnoj usluzi. Google, na primjer, koristi FIDO U2F tokene, čije cijene počinju od 6 dolara bez dostave.

Prednosti

• Bez SMS-a ili aplikacija.
• Nema potrebe za mobilnim uređajem.
• To je potpuno neovisan uređaj.

nedostatke

• Mora se kupiti zasebno.
• Nije podržano u svim uslugama.
• Kada koristite više računa, morate nositi cijelu hrpu tokena.

Sigurnosni ključevi

Zapravo, ovo nije zasebna metoda, već rezervna opcija u slučaju gubitka ili krađe pametnog telefona, koji prima jednokratne lozinke ili potvrdne kodove. Kada postavite dvofaktornu autentifikaciju u svakoj usluzi, dobivate nekoliko rezervnih ključeva za upotrebu u hitnim slučajevima. Uz njihovu pomoć možete se prijaviti na svoj račun, odvezati konfigurirane uređaje i dodati nove. Čuvajte ove ključeve na sigurnom mjestu, a ne kao snimku zaslona na pametnom telefonu ili tekstualnu datoteku na računalu.

Kao što vidite, postoje neke nijanse u korištenju dvofaktorske provjere autentičnosti, ali one se čine kompliciranima samo na prvi pogled. Kakav bi trebao biti idealan odnos zaštite i udobnosti, svatko odlučuje za sebe. No, u svakom slučaju, sve nevolje su više nego opravdane kada je u pitanju sigurnost podataka o plaćanju ili osobnih podataka koji nisu namijenjeni znatiželjnim očima.

Gdje možete i trebate omogućiti dvofaktorsku autentifikaciju, kao i koji servisi to podržavaju, možete pročitati.