Forside Sikkerhed Fordele og ulemper ved tofaktorautentiseringstyper og -metoder

Fordele og ulemper ved tofaktorautentiseringstyper og -metoder

  • Mark Lucas
  • 0
  • 2176
  • 282
Reklame

Hvis du ikke bruger tofaktorautentisering endnu, er du langt bagud og efterlader dine konti sårbare overfor hackere og phishere. Hvor sikker føler du dig faktisk, når en adgangskode er det eneste, der står mellem en fremmed og din bankkonto? Ikke for sikker, håber jeg.

Ja, tofaktorautentisering er ikke idiotsikker. Ja, der er risici for tofaktorautentisering. Men selv med disse ulemper er brug af tofaktorautentifikation miles bedre end at gå uden det. Bare fordi indbrudstyver kan buste gennem et vindue, betyder det ikke, at du holder op med at låse dine døre, ikke? Selvfølgelig ikke.

Men her er det: ikke alle to-faktor godkendelsesmetoder er ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov.

To-faktor autentificering kontra totrins autentificering

Før vi dykker ind, lad os tage et hurtigt øjeblik på at rydde op i en vis forvirring mellem tofaktorautentisering og totrins-godkendelse. De er ens, men ikke helt de samme - den ene er en firkant, den anden en rektangel.

To-faktor-godkendelse er, når du beskytter en konto med to faktorer. En faktor er enten “noget du ved” (f.eks. adgangskode), “noget du har” (f.eks. telefon) eller “noget du er” (f.eks. fingeraftryk). For virkelig at være beskyttet af tofaktorautentisering skal din konto kræve to låse af forskellige faktorer, før der gives adgang.

Hvis en konto er beskyttet af to låse på samme faktor, falder den derefter under totrins-godkendelse (eller to-fase-godkendelse). For eksempel er en adgangskode og et sikkerhedsspørgsmål begge “noget du ved,” at gøre autentificering i to trin, men ikke to-faktor. Selvom dette stadig kan give tilstrækkelig beskyttelse, foretrækkes tofaktorautentisering.

Ligesom et kvadrat er et rektangel, men et rektangel ikke er et kvadrat, er tofaktorautentisering en type af totrinsgodkendelse, men ikke omvendt.

Metode 1: Sikkerhedsspørgsmål

Hvad er det?
Når du opretter en konto, vælger du et eller flere sikkerhedsspørgsmål og angiver svar for hver enkelt. Når du logger ind på denne konto, skal du give det rigtige svar på hvert spørgsmål for at bekræfte, at du har retmæssig adgang.

Fordele
Sikkerhedsspørgsmål er ekstremt nemme at konfigurere. Oftest leverer tjenesten en rullemenu med spørgsmål - alt hvad du skal gøre er at vælge en og give svaret. Du har ikke brug for andet udstyr, enheder osv. Svaret er bare gemt i dit hoved.

Ulemperne
Mange sikkerhedsspørgsmål svar kan findes i offentlige poster (f.eks. Din fars mellemnavn) eller socialt konstruerede (f.eks. Phishing-e-mails eller telefonopkald). For at komme omkring dette kan du gøre dit svar gibberish og effektivt gøre det til en anden adgangskode - men vær forsigtig, så du ikke mister det eller glemmer det!

Metode 2: SMS-meddelelser

Hvad er det?
Når du opretter en konto, angiver du dit mobiltelefonnummer. Hver gang du vil logge på, sender tjenesten dig en SMS-besked med en bekræftelseskode, der udløber (normalt efter 15 minutter). Du skal indtaste dette nummer for at afslutte log-in-processen.

Fordele
SMS-beskeder er ekstremt praktiske. I disse dage har stort set alle en enhed, der er i stand til SMS og kan modtage SMS-beskeder gratis. Normalt ankommer meddelelserne med det samme, men selv når de ikke gør det tager det sjældent mere end et par minutter. Hvis du nogensinde mister din enhed, kan du overføre dit telefonnummer, så du aldrig bliver permanent låst ud.

Ulemperne
Du skal stole på tjenesten nok til at dele dit telefonnummer. Nogle ubestridelige tjenester bruger muligvis dit nummer til reklame eller sælger det ud til monetær gevinst. Og da telefonnumre faktisk ikke er bundet til enheder, kan hackere faktisk omgå SMS-baseret godkendelse uden nogensinde at røre ved din telefon (skønt det ikke er let).

Metode 3: Tidsbaseret engangskodeord

Hvad er det?
Når du opretter en konto, får du tildelt en “hemmelig nøgle.” Når du har installeret en kodegenererende app (som Google Authenticator eller dens alternativer), scanner du en QR-kode for at indlæse den hemmelige nøgle i appen. Den genererer derefter engangsadgangskoder hver gang så ofte (f.eks. 30 sekunder) ved hjælp af den hemmelige nøgle som et seed, og du har brug for disse engangsadgangskoder for at logge ind.

Fordele
Koderne genereres baseret på en blanding af den hemmelige nøgle og den aktuelle tid, hvilket betyder, at du kan få gyldige koder på din enhed, selv når du ikke har nogen modtagelse og / eller ingen mobiltjeneste. Og da den hemmelige nøgle er gemt på selve enheden, kan den ikke blive opsnappet eller omdirigeret (f.eks. Gennem et telefonnummerovertagelse).

Ulemperne
Du kan ikke logge ind, hvis din enhed løber tør for batteri eller dør helt. Nogle gange kan interne ure desynkronisere mellem enhed og service, hvilket resulterer i ugyldige koder. Dette er to grunde til, at det er vigtigt at udskrive sikkerhedskoder.

Hvis en hacker på en eller anden måde kloner din hemmelige nøgle, kan de generere deres egne gyldige koder efter eget ønske. Og hvis tjenesten ikke begrænser loginforsøg, er hackere muligvis stadig i stand til at kompromittere din konto gennem en ren brute force.

Metode 4: U2F-taster

Hvad er det?
Universal 2nd Factor (U2F) er en åben standard, der bruges med USB-enheder, NFC-enheder og smartkort. For at autentificere skal du blot tilslutte det (til USB-nøgler), stemple det (til NFC-enheder) eller stryge det (til smartkort).

Fordele
En U2F-nøgle er en sand fysisk faktor. I modsætning til SMS-koder kan de ikke opfanges eller omdirigeres. Og i modsætning til de fleste tofaktormetoder er U2F-nøgler phishing-sikre, fordi de kun er registreret til at arbejde med websteder, du har registreret. Det er en af ​​de mest sikre 2FA-metoder, der i øjeblikket findes.

Ulemperne
Da U2F er en relativt ny teknologi, understøttes den endnu ikke bredt. Fra denne skrivning fungerer NFC-nøgler f.eks. Kun med Android-mobile enheder, mens USB-nøgler hovedsageligt fungerer med Chrome-browseren (Firefox arbejder på det). U2F-nøgler koster også penge, ofte mellem $ 10- $ 20 men kan gå højere afhængigt af hvor robust du vil have det til at være.

Metode 5: Ansigt, stemme, fingeraftryk

Hvad er det?
Ansigtsgenkendelse, stemmegenkendelse og fingeraftryksscanninger falder alle under kategorien biometri. Systemer bruger biometrisk godkendelse, når det er bydende, at du virkelig er den, du siger, du er, ofte i områder, der kræver sikkerhedsklarering (f.eks. Regeringen).

Fordele
Biometri er ekstremt vanskeligt at hacke. Selv et fingeraftryk, som uden tvivl er det lettest at kopiere, kræver en form for fysisk interaktion. Stemmegenkendelse ville have brug for en form for udsagn, der siges i din stemme, og ansigtsgenkendelse ville have brug for noget så drastisk som plastisk kirurgi. Det er det ikke ubrydelig, men temmelig tæt.

Ulemperne
Den største ulempe, og årsagen til, at biometri sjældent bruges som en to-faktor metode, er, at en kompromitteret biometri er kompromitteret for livet. Plus, hvor behagelig ville du føle dig ved at opgive dit ansigt, din stemme eller fingeraftryk? Vil du stole på dem for at blive holdt trygge? De fleste ville ikke.

Hvilken tofaktorautentiseringsmetode er bedst?

Det afhænger af, hvad du værdsætter mest:

  • For balance er tidsbaserede engangskodeord de bedste. Du skal bare være forsigtig med at opbevare sikkerhedskoder, hvis du mister eller ødelægger din enhed.
  • For privatlivets fred er U2F-nøgler de bedste. De kan ikke bruges til at spore dig, og du behøver ikke opgive nogen personlige oplysninger for at bruge dem. Men de koster penge.
  • For nemheds skyld er SMS-beskeder de bedste. Ja, de kan blive opsnappet eller omdirigeret, og ja, de mislykkes med dårlig modtagelse, men de er hurtige, lette og sikre nok.

Hvis du får valget, skal du aldrig stole på sikkerhedsspørgsmål som en to-faktor metode. Hvis du ikke har nogen anden mulighed, skal du foretrække at bruge det som en anden adgangskode. Svar aldrig på spørgsmålet direkte, især hvis svaret ikke er noget der kun du ved.

Tror du, at tofaktorautentisering er en ulempe? Her er måder at gøre tofaktorautentisering mindre irriterende.

Hvilke to-faktor godkendelsesmetoder bruger du mest? Skal du ændre dine vaner efter at have læst dette? Fortæl os det i kommentarerne herunder!




Endnu ingen kommentarer

Sådan tilføjes en POP-e-mail-konto i Outlook på iOS og Android
Produktivitet
Når Skype ikke fungerer 7 nøgleindstillinger skal du kontrollere
Produktivitet
Sådan synkroniseres kun specifikke filer i Dropbox eller Google Drive
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.