21Jul

A kétfaktoros hitelesítés különböző formái: SMS, Hitelesítő alkalmazások és egyebek

Sok online szolgáltatás kétfaktoros hitelesítést kínál, amely növeli a biztonságot, ha nem csak a jelszavát írja be a bejelentkezéshez. Számos különböző típusú hitelesítési mód közül választhat.

A különböző szolgáltatások kétféle tényezőjű hitelesítési módszert kínálnak, és egyes esetekben akár néhány különböző lehetőséget is választhatnak.Így működnek és hogyan különböznek egymástól.

SMS-hitelesítés

Számos szolgáltatás lehetővé teszi, hogy jelentkezzen be SMS üzenetek fogadására, amikor bejelentkezik fiókjába. Az SMS-ben egy rövid egyszeri használatú kódot kell megadnia. Ezzel a rendszerrel a mobiltelefonod a második hitelesítési módszer. Valaki nem tud csak belépni a fiókjába, ha rendelkezik jelszavával - szüksége van a jelszóra, és hozzáférhet a telefonjához vagy SMS-üzenetéhez.

Ez kényelmes, mivel nem kell semmit tenni, és a legtöbb embernek van mobiltelefonja. Egyes szolgáltatások egy telefonszámot tárcsázni fognak, és egy automatikus rendszerrel beszélnek egy kódot, amely lehetővé teszi számukra olyan vezetékes telefonszám használatát, amely nem fogad szöveges üzeneteket.

Azonban nagy gondok vannak az SMS-hitelesítéssel kapcsolatban. A támadók SIM-swap támadásokkal hozzáférhetnek a biztonságos kódokhoz, vagy elfoglalhatják őket a mobilhálózatok hibáinak köszönhetően. Javasoljuk az SMS-üzenetek használatát, ha lehetséges. Az SMS üzenetek azonban sokkal biztonságosabbak, mint egyáltalán nem használnak kétféle tényezőt!

Alkalmazott kódok( mint például a Google Authenticator és az Authy)

Az alkalmazásod által generált kódokat is megszerezheti telefonján. A legelterjedtebb alkalmazás, amely ezt teszi, a Google Hitelesítő, amelyet a Google Android és iPhone számára kínál. Azonban inkább az Authy-t választjuk, amely mindent megtesz, és mindent megtesz a Google Hitelesítőtől. A név ellenére ezek az alkalmazások nyílt szabványt használnak. Például lehetőség van a Microsoft-fiókok és számos más típusú fiók hozzáadására a Google Hitelesítő alkalmazáshoz.

Az alkalmazás telepítése, a kód beolvasása új fiók létrehozásakor, és az alkalmazás kb. 30 másodpercenként új kódokat generál. A fiókba való bejelentkezéskor meg kell adnia az alkalmazásban megjelenített aktuális kódot, valamint a jelszavát.

Ez egyáltalán nem igényel mobiljelet, és a "vetőmag", amely lehetővé teszi az alkalmazás számára, hogy létrehozza az időbeli korlátozott kódokat, csak a készüléken tárolódik. Ez azt jelenti, hogy sokkal biztonságosabb, mivel akár valaki, aki hozzáférést kap a telefonszámához, vagy elfogja a szöveges üzeneteket, nem fogja tudni a kódokat.

Egyes szolgáltatások - például a Blizzard Battle.net Hitelesítője - saját dedikált kódfejlesztő alkalmazással is rendelkeznek.

A fizikai hitelesítési kulcsok

A fizikai hitelesítési kulcsok egy másik lehetőség, amely egyre népszerűbbé válik. A technológiai és pénzügyi szektor nagyvállalatai az U2F néven ismert szabványt hoznak létre, és máris fizikai U2F tokent használhatnak a Google, a Dropbox és a GitHub fiókok védelmére. Ez csak egy kis USB kulcs, amelyet a kulcstartójába helyeztek. Amikor új számítógépre szeretne bejelentkezni fiókjába, akkor be kell helyeznie az USB kulcsot, és nyomjon meg egy gombot.Így van - nincsenek kódok. A jövőben ezeknek az eszközöknek együtt kell működniük az NFC és a Bluetooth technológiával, hogy kommunikálni tudjanak az USB port nélküli mobileszközökkel.

Ez a megoldás jobban működik, mint az SMS-ellenőrzés és az egyszeri használatú kódok, mert nem lehet elfogni és elrontani. Egyszerűbb és kényelmesebb használni. Például egy adathalász webhely hamis Google bejelentkezési oldalt jeleníthet meg, és rögzítheti az egyszeri használatú kódot, amikor megpróbál bejelentkezni. Ezután felhasználhatja azt a kódot, hogy bejelentkezzen a Google-ba. De egy olyan fizikai hitelesítési kulcs segítségével, amely a böngészővel együttműködve működik, a böngésző biztosíthatja, hogy kommunikáljon a valódi webhellyel, és a kódot ne tudja megtalálni egy támadó.

Várja, hogy még sok mindent lát a jövőben.

Alkalmazásalapú hitelesítés

Egyes mobilalkalmazások kétszeres hitelesítést biztosíthatnak az alkalmazás használatával. Például a Google most már kód nélküli kétütemű hitelesítést kínál, mindaddig, amíg a Google alkalmazás telepítve van a telefonján. Amikor megpróbál bejelentkezni a Google-ba egy másik számítógépen vagy eszközön, csak egy gombot kell megérintenie a telefonján, nincs szükség kódra. A Google ellenőrzi, hogy hozzáférjen-e a telefonjához, mielőtt bejelentkezne.

Az Apple kétlépcsős azonosítása hasonlóan működik, bár nem használja az alkalmazást, magában az iOS operációs rendszert használja. Amikor megpróbál bejelentkezni egy új eszközről, egy regisztrált eszközhöz, például iPhone-hoz vagy iPad-hez küldött egyszeri használatú kódot fogadhat. A Twitter mobilalkalmazása hasonló funkcióval rendelkezik, amelyet bejelentkezési ellenőrzésnek is neveznek. A Google és a Microsoft ezt a funkciót hozzáadta a Google és a Microsoft Hitelesítő okostelefonokhoz.

e-mail alapú rendszerek

Más szolgáltatások az Ön e-mail fiókjára támaszkodnak, hogy hitelesítsék Önt. Ha például engedélyezi a Steam Guard szolgáltatást, a Steam minden alkalommal, amikor bejelentkezik egy új számítógépről, egy e-mailben elküldött egyszeri használatú kódot kér. Ez legalább biztosítja, hogy egy támadónak szüksége lehet a Steam fiók jelszavára és az e-mail fiókhoz való hozzáférésre, hogy hozzáférjen ehhez a fiókhoz.

Ez nem olyan biztonságos, mint a kétlépcsős azonosítási módszerek, mivel könnyű hozzáférni az e-mail fiókhoz, különösen, ha nem használ kétlépcsős azonosítást rajta! Kerülje az e-mail alapú igazolást, ha valami erősebbet használhat.(Szerencsére a Steam nem nyújt alkalmazásalapú hitelesítést a mobilalkalmazásban.)

Az utolsó település: helyreállítási kódok

A helyreállítási kódok biztonsági hálót biztosítanak abban az esetben, ha elveszítené a kétfaktoros hitelesítési módszert. A kétütemű hitelesítés beállításakor rendszerint olyan helyreállítási kódokkal rendelkeznek, amelyeket meg kell írni és tárolni valahol biztonságos helyen. Szüksége lesz rájuk, ha elveszíti a kétlépcsős azonosítási módszert.

Bizonyosodjon meg róla, hogy a helyreállítási kódok másolata van, ha kétlépcsős azonosítást használ.

Nem fogja megtalálni ezt a sok lehetőséget az egyes fiókoknál. Azonban sok szolgáltatás többféle, kétlépcsős azonosítási módszert kínál, amelyek közül választhat.

A többszörös kétütemű hitelesítési módok használata is lehetséges. Ha például egy kódgeneráló alkalmazást és egy fizikai biztonsági kulcsot állít be, akkor az alkalmazáson keresztül hozzáférhet a fiókjához, ha elveszíti a fizikai kulcsot.