5 τρόποι ελέγχου ταυτότητας δύο παραγόντων, τα πλεονεκτήματα και τα μειονεκτήματά τους

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Όλο και περισσότεροι άνθρωποι σκέφτονται να χρησιμοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων για την αξιόπιστη προστασία των δεδομένων τους στον Ιστό. Πολλοί σταματούν από την πολυπλοκότητα και την ακατανόητη τεχνολογία, κάτι που δεν προκαλεί έκπληξη, επειδή υπάρχουν αρκετές επιλογές για την εφαρμογή της. Θα τα εξετάσουμε όλα, ξεχωρίζοντας τα πλεονεκτήματα και τα μειονεκτήματα του καθενός.

Ο έλεγχος ταυτότητας δύο παραγόντων βασίζεται στη χρήση όχι μόνο του παραδοσιακού συνδέσμου "login-password", αλλά και σε ένα πρόσθετο επίπεδο προστασίας - τον λεγόμενο δεύτερο παράγοντα, η κατοχή του οποίου πρέπει να επιβεβαιωθεί για να αποκτήσετε πρόσβαση σε λογαριασμό ή άλλα δεδομένα.

Το απλούστερο παράδειγμα ελέγχου ταυτότητας δύο παραγόντων που συναντά συνεχώς ο καθένας μας είναι η ανάληψη μετρητών από ένα ΑΤΜ. Για να λάβετε χρήματα, χρειάζεστε μια κάρτα που έχετε μόνο εσείς και ένα PIN που μόνο εσείς γνωρίζετε. Έχοντας αποκτήσει την κάρτα σας, ένας εισβολέας δεν θα μπορεί να κάνει ανάληψη μετρητών χωρίς να γνωρίζει τον κωδικό PIN, και με τον ίδιο τρόπο δεν θα μπορεί να λάβει χρήματα γνωρίζοντας τον, αλλά χωρίς κάρτα.

Η ίδια αρχή του ελέγχου ταυτότητας δύο παραγόντων χρησιμοποιείται για την πρόσβαση στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, στην αλληλογραφία και σε άλλες υπηρεσίες. Ο πρώτος παράγοντας είναι ένας συνδυασμός σύνδεσης και κωδικού πρόσβασης και τα ακόλουθα 5 πράγματα μπορούν να λειτουργήσουν ως δεύτεροι.

Κωδικοί SMS

Η επαλήθευση με χρήση κωδικών SMS είναι πολύ απλή. Εσείς, ως συνήθως, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και μετά έρχεται ένα SMS στον αριθμό τηλεφώνου σας με έναν κωδικό που πρέπει να εισαγάγετε για να εισέλθετε στον λογαριασμό σας. Είναι όλο. Στην επόμενη σύνδεση, αποστέλλεται ένας άλλος κωδικός SMS, ο οποίος ισχύει μόνο για την τρέχουσα συνεδρία.

Πλεονεκτήματα

• Δημιουργία νέων κωδικών σε κάθε καταχώρηση. Εάν οι εισβολείς υποκλέψουν το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεν θα μπορούν να κάνουν τίποτα χωρίς τον κωδικό.
• Δέσμευση σε αριθμό τηλεφώνου. Η σύνδεση δεν είναι δυνατή χωρίς το τηλέφωνό σας.

μειονεκτήματα

• Εάν δεν υπάρχει σήμα κινητής τηλεφωνίας, δεν θα μπορείτε να συνδεθείτε.
• Υπάρχει μια θεωρητική πιθανότητα αλλαγής του αριθμού μέσω της υπηρεσίας του χειριστή ή των υπαλλήλων των ινστιτούτων επικοινωνίας.
• Εάν συνδεθείτε και λάβετε κωδικούς στην ίδια συσκευή (για παράδειγμα, ένα smartphone), τότε η προστασία παύει να είναι δύο παραγόντων.

Εφαρμογές ελέγχου ταυτότητας

Αυτή η επιλογή είναι από πολλές απόψεις παρόμοια με την προηγούμενη, με τη μόνη διαφορά ότι, αντί να λαμβάνουν κωδικούς μέσω SMS, δημιουργούνται στη συσκευή χρησιμοποιώντας μια ειδική εφαρμογή (,). Κατά τη ρύθμιση, λαμβάνετε ένα πρωτεύον κλειδί (τις περισσότερες φορές με τη μορφή κωδικού QR), βάσει του οποίου δημιουργούνται κωδικοί πρόσβασης μίας χρήσης με χρήση κρυπτογραφικών αλγορίθμων με περίοδο ισχύος 30 έως 60 δευτερόλεπτα. Ακόμα κι αν υποθέσουμε ότι οι εισβολείς θα μπορούν να υποκλέψουν 10, 100 ή ακόμα και 1.000 κωδικούς πρόσβασης, είναι απλά αδύνατο να προβλέψουμε ποιος θα είναι ο επόμενος κωδικός πρόσβασης με τη βοήθειά τους.

Πλεονεκτήματα

• Ο έλεγχος ταυτότητας δεν χρειάζεται σήμα κινητής τηλεφωνίας, αρκεί μια σύνδεση στο Διαδίκτυο κατά την αρχική εγκατάσταση.
• Υποστήριξη για πολλαπλούς λογαριασμούς σε έναν έλεγχο ταυτότητας.

μειονεκτήματα

• Εάν οι εισβολείς αποκτήσουν πρόσβαση στο πρωτεύον κλειδί της συσκευής σας ή παραβιάζοντας τον διακομιστή, μπορούν να δημιουργήσουν μελλοντικούς κωδικούς πρόσβασης.
• Εάν χρησιμοποιείτε έναν έλεγχο ταυτότητας στην ίδια συσκευή από την οποία συνδέεστε, χάνετε δύο παράγοντες.

Επαλήθευση σύνδεσης με χρήση εφαρμογών για κινητά

Αυτός ο τύπος επαλήθευσης ταυτότητας μπορεί να ονομαστεί ένα πλήγμα όλων των προηγούμενων. Σε αυτήν την περίπτωση, αντί να ζητάτε κωδικούς ή κωδικούς πρόσβασης μίας χρήσης, πρέπει να επιβεβαιώσετε τη σύνδεση από την κινητή συσκευή σας με εγκατεστημένη την εφαρμογή υπηρεσίας. Στη συσκευή αποθηκεύεται ένα ιδιωτικό κλειδί, το οποίο επαληθεύεται κάθε φορά που συνδέεστε. Αυτό λειτουργεί για Twitter, Snapchat και διάφορα διαδικτυακά παιχνίδια. Για παράδειγμα, όταν συνδέεστε στον λογαριασμό σας στο Twitter στην έκδοση web, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και, στη συνέχεια, έρχεται μια ειδοποίηση στο smartphone σας με αίτημα σύνδεσης, αφού επιβεβαιώσετε ότι η ροή σας ανοίγει στο πρόγραμμα περιήγησης.

Πλεονεκτήματα

• Δεν χρειάζεται να εισάγετε τίποτα όταν συνδέεστε.
• Κυτταρική ανεξαρτησία.
• Υποστήριξη για πολλαπλούς λογαριασμούς σε μία εφαρμογή.

μειονεκτήματα

• Εάν οι εισβολείς υποκλέψουν το ιδιωτικό κλειδί, μπορούν να σας μιμηθούν.
• Η έννοια του ελέγχου ταυτότητας δύο παραγόντων χάνεται όταν χρησιμοποιείτε την ίδια συσκευή σύνδεσης.

Tokens υλικού

Τα φυσικά (ή hardware) διακριτικά είναι η πιο ασφαλής μέθοδος ελέγχου ταυτότητας δύο παραγόντων. Ως ξεχωριστές συσκευές, τα διακριτικά υλικού, σε αντίθεση με όλες τις μεθόδους που αναφέρονται παραπάνω, δεν θα χάσουν το στοιχείο δύο παραγόντων τους σε καμία περίπτωση. Τις περισσότερες φορές παρουσιάζονται με τη μορφή dongles USB με δικό τους επεξεργαστή που δημιουργεί κρυπτογραφικά κλειδιά που εισάγονται αυτόματα όταν συνδέονται σε υπολογιστή. Η επιλογή του κλειδιού εξαρτάται από τη συγκεκριμένη υπηρεσία. Η Google, για παράδειγμα, χρησιμοποιεί μάρκες FIDO U2F, οι τιμές των οποίων ξεκινούν από 6 $, εξαιρουμένης της αποστολής.

Πλεονεκτήματα

• Χωρίς SMS ή εφαρμογές.
• Δεν χρειάζεται φορητή συσκευή.
• Είναι μια εντελώς ανεξάρτητη συσκευή.

μειονεκτήματα

• Πρέπει να αγοραστεί ξεχωριστά.
• Δεν υποστηρίζεται σε όλες τις υπηρεσίες.
• Όταν χρησιμοποιείτε πολλούς λογαριασμούς, πρέπει να έχετε μαζί σας μια ολόκληρη δέσμη κουπονιών.

Εφεδρικά κλειδιά

Στην πραγματικότητα, δεν πρόκειται για ξεχωριστή μέθοδο, αλλά για εφεδρική επιλογή σε περίπτωση απώλειας ή κλοπής ενός smartphone, το οποίο λαμβάνει εφάπαξ κωδικούς πρόσβασης ή κωδικούς επιβεβαίωσης. Όταν ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων σε κάθε υπηρεσία, σας δίνονται πολλά εφεδρικά κλειδιά για χρήση έκτακτης ανάγκης. Με τη βοήθειά τους, μπορείτε να συνδεθείτε στο λογαριασμό σας, να λύσετε τις διαμορφωμένες συσκευές και να προσθέσετε νέες. Φυλάξτε αυτά τα κλειδιά σε ασφαλές μέρος, όχι ως στιγμιότυπο οθόνης στο smartphone σας ή ως αρχείο κειμένου στον υπολογιστή σας.

Όπως μπορείτε να δείτε, υπάρχουν ορισμένες αποχρώσεις στη χρήση του ελέγχου ταυτότητας δύο παραγόντων, αλλά φαίνονται περίπλοκες μόνο με την πρώτη ματιά. Ποια πρέπει να είναι η ιδανική ισορροπία προστασίας και άνεσης, ο καθένας αποφασίζει μόνος του. Αλλά σε κάθε περίπτωση, όλα τα προβλήματα είναι περισσότερο από δικαιολογημένα όταν πρόκειται για την ασφάλεια των δεδομένων πληρωμής ή των προσωπικών πληροφοριών που δεν προορίζονται για αδιάκριτα βλέμματα.

Όπου μπορείτε και πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και ποιες υπηρεσίες τον υποστηρίζουν, μπορείτε να διαβάσετε.