5 sätt tvåfaktorsautentisering, deras fördelar och nackdelar

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Fler och fler människor funderar på att använda tvåfaktorsautentisering för att på ett tillförlitligt sätt skydda sina data på webben. Många stoppas av teknikens komplexitet och obegriplighet, vilket inte är förvånande, eftersom det finns flera alternativ för dess implementering. Vi kommer att gå igenom dem alla och reda ut fördelarna och nackdelarna med var och en.

Tvåfaktorsautentisering baseras på användningen av inte bara den traditionella länken "inloggning-lösenord", utan också en extra skyddsnivå - den så kallade andra faktorn, vars innehav måste bekräftas för att få tillgång till en konto eller andra uppgifter.

Det enklaste exemplet på tvåfaktorsautentisering som var och en av oss ständigt stöter på är att ta ut kontanter från en bankomat. För att ta emot pengar behöver du ett kort som bara du har och en PIN-kod som bara du känner till. Efter att ha skaffat ditt kort kommer en angripare inte att kunna ta ut kontanter utan att känna till PIN-koden, och på samma sätt kommer han inte att kunna ta emot pengar utan att ha ett kort.

Samma princip med tvåfaktorsautentisering används för att komma åt dina sociala mediekonton, e-post och andra tjänster. Den första faktorn är en kombination av inloggning och lösenord, och följande 5 saker kan fungera som den andra.

SMS-koder

Verifiering med SMS-koder är mycket enkel. Du anger som vanligt ditt användarnamn och lösenord, varefter det kommer ett sms till ditt telefonnummer med en kod som måste anges för att komma in på ditt konto. Det är allt. Vid nästa inloggning skickas ytterligare en SMS-kod som endast är giltig för den aktuella sessionen.

Fördelar

• Generering av nya koder vid varje post. Om angripare fångar upp ditt användarnamn och lösenord kommer de inte att kunna göra någonting utan koden.
• Bindande till ett telefonnummer. Inloggning är inte möjlig utan din telefon.

nackdelar

• Om det inte finns någon mobilsignal kommer du inte att kunna logga in.
• Det finns en teoretisk sannolikhet att ändra numret genom tjänsten från operatören eller anställda på kommunikationssalonger.
• Om du loggar in och tar emot koder på samma enhet (till exempel en smartphone) så upphör skyddet att vara tvåfaktor.

Autentiseringsapplikationer

Det här alternativet liknar på många sätt det föregående, med den enda skillnaden att de, istället för att ta emot koder via SMS, genereras på enheten med en speciell applikation (,). Under installationen får du en primärnyckel (oftast i form av en QR-kod), på basis av vilken engångslösenord genereras med hjälp av kryptografiska algoritmer med en giltighetstid på 30 till 60 sekunder. Även om vi antar att angripare kommer att kunna fånga upp 10, 100 eller till och med 1 000 lösenord, är det helt enkelt omöjligt att förutsäga vad nästa lösenord kommer att bli med deras hjälp.

Fördelar

• Autentiseringsenheten behöver ingen mobilsignal; en internetanslutning räcker under den första installationen.
• Stöd för flera konton i en autentisering.

nackdelar

• Om angripare får tillgång till primärnyckeln på din enhet eller genom att hacka servern kan de generera framtida lösenord.
• Om du använder en autentisering på samma enhet som du loggar in från förlorar du tvåfaktor.

Inloggningsverifiering med mobilappar

Denna typ av autentisering kan kallas en sammanslagning av alla tidigare. I det här fallet, istället för att be om koder eller engångslösenord, måste du bekräfta inloggningen från din mobila enhet med tjänsteapplikationen installerad. En privat nyckel lagras på enheten, som verifieras varje gång du loggar in. Detta fungerar för Twitter, Snapchat och olika onlinespel. När du till exempel loggar in på ditt Twitterkonto i webbversionen anger du ditt användarnamn och lösenord, sedan kommer ett meddelande till din smartphone med en inloggningsförfrågan, efter att ha bekräftat vilket ditt flöde som öppnar i webbläsaren.

Fördelar

• Du behöver inte ange något när du loggar in.
• Cellulärt oberoende.
• Stöd för flera konton i en applikation.

nackdelar

• Om angripare fångar upp den privata nyckeln kan de utge sig för att vara dig.
• Betydelsen av tvåfaktorsautentisering går förlorad när du använder samma inloggningsenhet.

Hardware Tokens

Fysiska (eller hårdvara) tokens är den säkraste tvåfaktorsautentiseringsmetoden. Som separata enheter kommer hårdvarutokens, till skillnad från alla metoder som anges ovan, inte under några omständigheter att förlora sin tvåfaktorskomponent. Oftast presenteras de i form av USB-donglar med egen processor som genererar kryptografiska nycklar som automatiskt matas in när de ansluts till en dator. Valet av nyckel beror på den specifika tjänsten. Google använder till exempel FIDO U2F-tokens, priserna för dessa börjar på 6 $ exklusive frakt.

Fördelar

• Inga sms eller appar.
• Inget behov av en mobil enhet.
• Det är en helt oberoende enhet.

nackdelar

• Måste köpas separat.
• Stöds inte i alla tjänster.
• När du använder flera konton måste du bära en hel massa tokens.

Backup nycklar

Faktum är att detta inte är en separat metod, utan ett backupalternativ vid förlust eller stöld av en smartphone, som får engångslösenord eller bekräftelsekoder. När du ställer in tvåfaktorsautentisering i varje tjänst får du flera reservnycklar för akut användning. Med deras hjälp kan du logga in på ditt konto, koppla loss de konfigurerade enheterna och lägga till nya. Förvara dessa nycklar på ett säkert ställe, inte som en skärmdump på din smartphone eller en textfil på din dator.

Som du kan se finns det några nyanser i att använda tvåfaktorsautentisering, men de verkar komplicerade bara vid första anblicken. Vad som bör vara den ideala balansen mellan skydd och bekvämlighet, bestämmer var och en själv. Men i alla fall är alla problem mer än motiverade när det kommer till säkerheten för betalningsdata eller personlig information som inte är avsedd för nyfikna ögon.

Var du kan och bör aktivera tvåfaktorsautentisering, samt vilka tjänster som stöder det, kan du läsa.