5 דרכים לאימות דו-גורמי, היתרונות והחסרונות שלהם

2024 מְחַבֵּר: Malcolm Clapton | [email protected]. שונה לאחרונה: 2023-12-17 03:56

יותר ויותר אנשים חושבים להשתמש באימות דו-גורמי כדי להגן בצורה מהימנה על הנתונים שלהם באינטרנט. רבים נעצרים בגלל המורכבות וחוסר ההבנה של הטכנולוגיה, וזה לא מפתיע, כי יש כמה אפשרויות ליישומו. נעבור על כולם ונמיין את היתרונות והחסרונות של כל אחד מהם.

אימות דו-גורמי מבוסס על שימוש לא רק בקישור "כניסה-סיסמה" המסורתי, אלא גם על רמת הגנה נוספת - מה שנקרא הגורם השני, שיש לאשר את החזקתו על מנת לקבל גישה ל- חשבון או נתונים אחרים.

הדוגמה הפשוטה ביותר לאימות דו-גורמי שכל אחד מאיתנו נתקל בה כל הזמן היא משיכת מזומנים מכספומט. כדי לקבל כסף, אתה צריך כרטיס שיש רק לך וקוד PIN שרק אתה יודע. לאחר שהשיג את הכרטיס שלך, תוקף לא יוכל למשוך מזומן מבלי לדעת את קוד ה-PIN, ובאותו אופן הוא לא יוכל לקבל כסף בידיעתו, אך ללא כרטיס.

אותו עיקרון של אימות דו-גורמי משמש לגישה לחשבונות המדיה החברתית, הדואר ושירותים אחרים שלך. הגורם הראשון הוא שילוב של התחברות וסיסמה, וחמשת הדברים הבאים יכולים לפעול בתור השני.

קודי SMS

אימות באמצעות קודי SMS הוא פשוט מאוד. אתה, כרגיל, מכניס את שם המשתמש והסיסמה שלך ולאחר מכן מגיע SMS למספר הטלפון שלך עם קוד שיש להזין כדי להיכנס לחשבון שלך. זה הכול. בכניסה הבאה נשלח קוד SMS נוסף, שתקף רק להפעלה הנוכחית.

יתרונות

• יצירת קודים חדשים בכל כניסה. אם תוקפים יירטו את שם המשתמש והסיסמה שלך, הם לא יוכלו לעשות שום דבר בלי הקוד.
• מחייב למספר טלפון. לא ניתן להיכנס ללא הטלפון שלך.

חסרונות

• אם אין אות סלולרי, לא תוכל להתחבר.
• קיימת סבירות תיאורטית לשינוי המספר באמצעות שירות המפעיל או עובדי מכוני תקשורת.
• אם אתה נכנס ומקבל קודים באותו מכשיר (למשל, סמארטפון), אז ההגנה מפסיקה להיות דו-גורמית.

יישומי אימות

אפשרות זו דומה במובנים רבים לקודמת, עם ההבדל היחיד שבמקום קבלת קודים באמצעות SMS, הם נוצרים במכשיר באמצעות אפליקציה מיוחדת (,). במהלך ההגדרה, מקבלים מפתח ראשי (לרוב בצורת קוד QR), שעל בסיסו נוצרות סיסמאות חד פעמיות באמצעות אלגוריתמים קריפטוגרפיים עם תקופת תוקף של 30 עד 60 שניות. גם אם נניח שתוקפים יוכלו ליירט 10, 100 או אפילו 1,000 סיסמאות, פשוט אי אפשר לחזות מה תהיה הסיסמה הבאה בעזרתם.

יתרונות

• המאמת אינו זקוק לאות סלולרי; חיבור לאינטרנט מספיק במהלך ההגדרה הראשונית.
• תמיכה במספר חשבונות במאמת אחד.

חסרונות

• אם תוקפים מקבלים גישה למפתח הראשי במכשיר שלך או על ידי פריצה לשרת, הם יכולים ליצור סיסמאות עתידיות.
• אם אתה משתמש במאמת באותו מכשיר שממנו אתה מתחבר, אתה מאבד שני גורמים.

אימות כניסה באמצעות אפליקציות לנייד

ניתן לקרוא לסוג זה של אימות כדוגמת כל הקודמים. במקרה זה, במקום לבקש קודים או סיסמאות חד פעמיות, עליך לאשר את הכניסה מהמכשיר הנייד שלך כאשר אפליקציית השירות מותקנת. במכשיר מאוחסן מפתח פרטי, אשר מאומת בכל כניסה למערכת. זה עובד עבור טוויטר, Snapchat ומשחקים מקוונים שונים.לדוגמה, כאשר אתה נכנס לחשבון הטוויטר שלך בגרסת האינטרנט, אתה מזין את שם המשתמש והסיסמה שלך, ואז מגיעה הודעה לסמארטפון שלך עם בקשת כניסה, לאחר אישור איזה פיד שלך נפתח בדפדפן.

יתרונות

• אתה לא צריך להזין שום דבר כשאתה מתחבר.
• עצמאות סלולרית.
• תמיכה במספר חשבונות באפליקציה אחת.

חסרונות

• אם תוקפים מיירטים את המפתח הפרטי, הם יכולים להתחזות אליך.
• המשמעות של אימות דו-גורמי אובדת בעת שימוש באותו התקן התחברות.

אסימוני חומרה

אסימונים פיזיים (או חומרה) הם שיטת האימות הדו-גורמי המאובטחת ביותר. כהתקנים נפרדים, אסימוני חומרה, בניגוד לכל השיטות המפורטות לעיל, לא יאבדו את הרכיב הדו-גורמי שלהם בשום פנים ואופן. לרוב הם מוצגים בצורה של דונגלים USB עם מעבד משלהם שיוצר מפתחות קריפטוגרפיים המוזנים אוטומטית כאשר הם מחוברים למחשב. בחירת המפתח תלויה בשירות הספציפי. גוגל, למשל, משתמשת באסימוני FIDO U2F, שמחיריהם מתחילים ב-$6 לא כולל משלוח.

יתרונות

• אין SMS או אפליקציות.
• אין צורך במכשיר נייד.
• זהו מכשיר עצמאי לחלוטין.

חסרונות

• יש לרכוש בנפרד.
• לא נתמך בכל השירותים.
• כשאתה משתמש במספר חשבונות, אתה צריך לשאת חבורה שלמה של אסימונים.

מפתחות גיבוי

למעשה, לא מדובר בשיטה נפרדת, אלא באפשרות גיבוי למקרה של אובדן או גניבה של סמארטפון, המקבל סיסמאות או קודי אישור חד-פעמיים. כאשר אתה מגדיר אימות דו-שלבי בכל שירות, ניתנים לך מספר מפתחות גיבוי לשימוש חירום. בעזרתם, אתה יכול להיכנס לחשבון שלך, להתיר את ההתקנים המוגדרים ולהוסיף חדשים. שמור את המפתחות הללו במקום בטוח, לא כצילום מסך בטלפון החכם שלך או כקובץ טקסט במחשב שלך.

כפי שאתה יכול לראות, יש כמה ניואנסים בשימוש באימות דו-גורמי, אבל הם נראים מסובכים רק במבט ראשון. מה צריך להיות האיזון האידיאלי של הגנה ונוחות, כל אחד מחליט בעצמו. אבל בכל מקרה, כל הצרות הן יותר ממוצדקות בכל הנוגע לאבטחת נתוני התשלום או מידע אישי שאינו מיועד לעיניים סקרניות.

היכן אתה יכול וצריך לאפשר אימות דו-גורמי, כמו גם אילו שירותים תומכים בכך, תוכל לקרוא.