5 načina dvofaktorske autentifikacije, njihove prednosti i mane

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Sve više ljudi razmišlja o korištenju dvofaktorske autentifikacije kako bi pouzdano zaštitili svoje podatke na webu. Mnogi su zaustavljeni složenošću i nerazumljivošću tehnologije, što nije iznenađujuće, jer postoji nekoliko opcija za njegovu implementaciju. Proći ćemo preko svih njih, razvrstavajući prednosti i nedostatke svakog od njih.

Dvofaktorska autentifikacija zasniva se na korištenju ne samo tradicionalne veze "login-password", već i dodatnog nivoa zaštite - takozvanog drugog faktora, čije posjedovanje mora biti potvrđeno da bi se pristupilo račun ili druge podatke.

Najjednostavniji primjer dvofaktorske autentifikacije s kojim se svako od nas stalno susreće je podizanje gotovine sa bankomata. Za primanje novca potrebna vam je kartica koju imate samo vi i PIN koji znate samo vi. Nakon što je dobio vašu karticu, napadač neće moći podići gotovinu bez poznavanja PIN-koda, a na isti način neće moći primiti novac znajući to, a ne posjedujući karticu.

Isti princip dvofaktorske autentifikacije koristi se za pristup vašim nalozima na društvenim mrežama, pošti i drugim uslugama. Prvi faktor je kombinacija login i lozinke, a sljedećih 5 stvari može djelovati kao drugi.

SMS kodovi

Provjera putem SMS kodova je vrlo jednostavna. Vi, kao i obično, upisujete svoje korisničko ime i lozinku, nakon čega na vaš broj telefona stiže SMS sa kodom koji morate unijeti za ulazak na nalog. To je sve. Prilikom sljedećeg prijavljivanja šalje se još jedan SMS kod, koji vrijedi samo za trenutnu sesiju.

Prednosti

• Generisanje novih kodova pri svakom unosu. Ako napadači presretnu vaše korisničko ime i lozinku, neće moći ništa učiniti bez koda.
• Vezanje za telefonski broj. Prijava nije moguća bez vašeg telefona.

nedostatke

• Ako nema mobilnog signala, nećete se moći prijaviti.
• Postoji teoretska vjerovatnoća promjene broja putem usluge operatera ili zaposlenika komunikacijskih salona.
• Ako se prijavite i primate kodove na istom uređaju (na primjer, pametnom telefonu), tada zaštita prestaje biti dvofaktorna.

Aplikacije za autentifikaciju

Ova opcija je po mnogo čemu slična prethodnoj, s jedinom razlikom što se kodovi umjesto SMS-om generiraju na uređaju pomoću posebne aplikacije (,). Prilikom podešavanja dobijate primarni ključ (najčešće u obliku QR koda), na osnovu kojeg se generišu jednokratne lozinke pomoću kriptografskih algoritama sa rokom važenja od 30 do 60 sekundi. Čak i ako pretpostavimo da će napadači moći presresti 10, 100 ili čak 1.000 lozinki, jednostavno je nemoguće predvidjeti koja će biti sljedeća lozinka uz njihovu pomoć.

Prednosti

• Autentifikatoru nije potreban mobilni signal; Internet veza je dovoljna tokom početnog podešavanja.
• Podrška za više naloga u jednom autentifikatoru.

nedostatke

• Ako napadači dobiju pristup primarnom ključu na vašem uređaju ili hakiranjem servera, mogu generirati buduće lozinke.
• Ako koristite autentifikator na istom uređaju sa kojeg se prijavljujete, gubite dva faktora.

Provjera prijave putem mobilnih aplikacija

Ova vrsta autentifikacije se može nazvati mešavinom svih prethodnih. U tom slučaju, umjesto da tražite kodove ili jednokratne lozinke, morate potvrditi prijavu sa svog mobilnog uređaja s instaliranom uslužnom aplikacijom. Privatni ključ je pohranjen na uređaju, koji se provjerava svaki put kada se prijavite. Ovo radi za Twitter, Snapchat i razne online igrice. Na primjer, kada se prijavite na svoj Twitter nalog u web verziji, unesete svoje korisničko ime i lozinku, a zatim na vaš pametni telefon stiže obavijest sa zahtjevom za prijavu, nakon potvrde čega se vaš feed otvara u pretraživaču.

Prednosti

• Ne morate ništa unositi kada se prijavite.
• Ćelijska nezavisnost.
• Podrška za više naloga u jednoj aplikaciji.

nedostatke

• Ako napadači presretnu privatni ključ, mogu se lažno predstavljati kao vi.
• Značenje dvofaktorske autentifikacije se gubi kada se koristi isti uređaj za prijavu.

Hardverski tokeni

Fizički (ili hardverski) tokeni su najsigurniji dvofaktorski metod autentifikacije. Kao zasebni uređaji, hardverski tokeni, za razliku od svih gore navedenih metoda, ni pod kojim okolnostima neće izgubiti svoju dvofaktorsku komponentu. Najčešće su predstavljeni u obliku USB ključeva s vlastitim procesorom koji generira kriptografske ključeve koji se automatski unose kada se spoje na računalo. Izbor ključa zavisi od specifične usluge. Google, na primjer, koristi FIDO U2F tokene, čije cijene počinju od 6 dolara bez dostave.

Prednosti

• Nema SMS-a ili aplikacija.
• Nema potrebe za mobilnim uređajem.
• To je potpuno nezavisan uređaj.

nedostatke

• Mora se kupiti zasebno.
• Nije podržano u svim uslugama.
• Kada koristite više računa, morate nositi čitavu gomilu tokena.

Rezervni ključevi

Zapravo, ovo nije posebna metoda, već rezervna opcija u slučaju gubitka ili krađe pametnog telefona, koji prima jednokratne lozinke ili kodove za potvrdu. Kada podesite dvofaktorsku autentifikaciju u svakoj usluzi, dobijate nekoliko rezervnih ključeva za upotrebu u hitnim slučajevima. Uz njihovu pomoć možete se prijaviti na svoj račun, odvezati konfigurirane uređaje i dodati nove. Čuvajte ove ključeve na sigurnom mjestu, a ne kao snimak ekrana na pametnom telefonu ili tekstualnu datoteku na računaru.

Kao što vidite, postoje neke nijanse u korištenju dvofaktorske autentifikacije, ali one samo na prvi pogled izgledaju komplikovane. Kakav bi trebao biti idealan odnos zaštite i udobnosti, svako odlučuje za sebe. Ali u svakom slučaju, sve nevolje su više nego opravdane kada je u pitanju sigurnost podataka o plaćanju ili ličnih podataka koji nisu namijenjeni znatiželjnim očima.

Gdje možete i trebate omogućiti dvofaktorsku autentifikaciju, kao i koji servisi to podržavaju, možete pročitati.