Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων

Οι μέθοδοι επαλήθευσης ταυτότητας δύο παραγόντων δεν δημιουργούνται ίσες. Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες.

Οι μέθοδοι επαλήθευσης ταυτότητας δύο παραγόντων δεν δημιουργούνται ίσες.  Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα.  Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες.
Διαφήμιση

Εάν δεν χρησιμοποιείτε ταυτόχρονη ταυτοποίηση δύο παραγόντων, είστε πίσω και αφήνοντας τους λογαριασμούς σας ευάλωτους σε hackers και phishers. Πόσο ασφαλείς αισθάνεστε πραγματικά όταν ένας κωδικός πρόσβασης είναι το μόνο πράγμα που στέκεται ανάμεσα σε έναν ξένο και στον τραπεζικό σας λογαριασμό; Δεν είναι πολύ ασφαλές, ελπίζω.

Ναι, ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι ξεκάθαρος. Ναι, υπάρχουν κίνδυνοι για τον έλεγχο ταυτότητας δύο παραγόντων. Αλλά ακόμη και με αυτά τα μειονεκτήματα, η χρήση ελέγχου ταυτότητας δύο παραγόντων είναι μίλια καλύτερα από το να πάει χωρίς αυτό. Ακριβώς επειδή οι διαρρήκτες μπορούν να προκληθούν από ένα παράθυρο δεν σημαίνει ότι θα σταματήσετε να κλειδώνετε τις πόρτες σας, σωστά; Φυσικά και όχι.

Αλλά εδώ είναι το πράγμα: δεν είναι όλες οι μέθοδοι ελέγχου ταυτότητας δύο παραγόντων είναι ίσες . Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες.

Έλεγχος ταυτότητας δύο παραγόντων έναντι ελέγχου ταυτότητας σε δύο βήματα

Πριν από την κατάδυση, ας κάνουμε μια γρήγορη στιγμή για να ξεκαθαρίσουμε κάποια σύγχυση ανάμεσα στον έλεγχο ταυτότητας δύο παραγόντων και τον έλεγχο ταυτότητας σε δύο βήματα . Είναι παρόμοια, αλλά όχι τα ίδια - το ένα είναι ένα τετράγωνο, το άλλο ένα ορθογώνιο.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι όταν προστατεύετε έναν λογαριασμό με δύο παράγοντες. Ένας παράγοντας είναι είτε "κάτι που γνωρίζετε" (π.χ. κωδικός πρόσβασης), "κάτι που έχετε" (π.χ. τηλέφωνο) ή "κάτι που είστε" (π.χ. δακτυλικό αποτύπωμα). Για να προστατευτείτε πραγματικά με έλεγχο ταυτότητας δύο παραγόντων, ο λογαριασμός σας πρέπει να απαιτεί δύο κλειδώματα διαφορετικών παραγόντων πριν από τη χορήγηση πρόσβασης.

Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων δύο μεθόδους ελέγχου ταυτότητας

Αν ένας λογαριασμός προστατεύεται από δύο κλειδώματα του ίδιου παράγοντα, τότε εμπίπτει σε έλεγχο ταυτότητας σε δύο βήματα (ή σε έλεγχο ταυτότητας σε δύο φάσεις). Για παράδειγμα, ένας κωδικός πρόσβασης και μια ερώτηση ασφαλείας είναι και τα δύο "κάτι που γνωρίζετε", καθιστώντας τον έλεγχο ταυτότητας δύο βημάτων, αλλά όχι δύο παράγοντα. Αν και αυτό μπορεί να παρέχει επαρκή προστασία, προτιμάται ο έλεγχος ταυτότητας δύο παραγόντων.

Ακριβώς όπως ένα τετράγωνο είναι ένα ορθογώνιο, αλλά ένα ορθογώνιο δεν είναι τετράγωνο, ο έλεγχος ταυτότητας με δύο παράγοντες είναι ένας τύπος επαλήθευσης σε δύο βήματα, αλλά όχι ο άλλος τρόπος.

Μέθοδος 1: Ερωτήσεις ασφαλείας

Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και των μεθόδων ελέγχου ταυτότητας δύο παραγόντων, η ασφάλεια μεθόδου ελέγχου ταυτότητας δύο παραγόντων

Τι είναι αυτό?
Κατά τη δημιουργία ενός λογαριασμού, επιλέγετε μία ή περισσότερες ερωτήσεις ασφαλείας και ορίζετε απαντήσεις για καθένα από αυτά. Όταν συνδέεστε σε αυτόν το λογαριασμό, πρέπει να δώσετε τη σωστή απάντηση σε κάθε ερώτηση για να επιβεβαιώσετε ότι έχετε δικαίωμα πρόσβασης.

Οι επαγγελματίες
Τα θέματα ασφάλειας είναι εξαιρετικά εύκολες στη ρύθμιση. Τις περισσότερες φορές, η υπηρεσία παρέχει ένα αναπτυσσόμενο μενού ερωτήσεων - το μόνο που έχετε να κάνετε είναι να επιλέξετε ένα και να δώσετε την απάντηση. Δεν χρειάζεστε άλλο εξοπλισμό, συσκευές κ.λπ. Η απάντηση αποθηκεύεται μόνο στο κεφάλι σας.

Τα μειονεκτήματα
Πολλές απαντήσεις σε ερωτήσεις ασφαλείας μπορούν να βρεθούν σε δημόσια αρχεία (π.χ. μεσαίο όνομα του πατέρα σας) ή κοινωνικά σχεδιασμένα (π.χ. ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ή τηλεφωνήματα). Για να το πετύχετε αυτό, μπορείτε να κάνετε την απάντησή σας ακατανόητη και να την καταστήσετε έναν δεύτερο κωδικό - αλλά προσέξτε να μην την χάσετε ή να την ξεχάσετε!

Μέθοδος 2: Μηνύματα SMS

Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και των μεθόδων ελέγχου ταυτότητας δύο παραγόντων δύο sms μεθόδου ελέγχου ταυτότητας παράγοντα

Τι είναι αυτό?
Κατά τη δημιουργία ενός λογαριασμού, παρέχετε τον αριθμό του κινητού σας τηλεφώνου. Όποτε θέλετε να συνδεθείτε, η υπηρεσία σάς στέλνει ένα μήνυμα SMS με έναν κωδικό επαλήθευσης που λήγει (συνήθως μετά από 15 λεπτά). Πρέπει να εισαγάγετε αυτόν τον αριθμό για να ολοκληρώσετε τη διαδικασία καταγραφής.

Οι επαγγελματίες
Τα μηνύματα SMS είναι εξαιρετικά βολικά. Αυτές τις μέρες, σχεδόν όλοι έχουν συσκευή με δυνατότητα SMS και μπορούν να λαμβάνουν μηνύματα SMS χωρίς χρέωση. Συνήθως τα μηνύματα φθάνουν αμέσως, αλλά ακόμα και όταν δεν το κάνουν σπάνια χρειάζονται περισσότερα από λίγα λεπτά. Αν χάσετε ποτέ τη συσκευή σας, μπορείτε να μεταφέρετε τον αριθμό του τηλεφώνου σας έτσι ώστε να μην κλειδωθεί ποτέ μόνιμα.

Τα μειονεκτήματα
Πρέπει να εμπιστευτείτε την υπηρεσία αρκετά ώστε να μοιραστείτε τον αριθμό τηλεφώνου σας. Ορισμένες αναξιόπιστες υπηρεσίες μπορούν να χρησιμοποιήσουν τον αριθμό σας για διαφήμιση ή να το πουλήσουν για νομισματικό κέρδος. Και δεδομένου ότι οι αριθμοί τηλεφώνου δεν είναι πραγματικά συνδεδεμένοι με συσκευές, οι χάκερ μπορούν πραγματικά να παρακάμψουν την επαλήθευση βάσει SMS χωρίς να αγγίζουν ποτέ το τηλέφωνό σας (αν και δεν είναι εύκολο).

Μέθοδος 3: Κωδικοί μιας ώρας βασισμένοι σε χρόνο

Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων και δύο μεθόδων ελέγχου ταυτότητας

Τι είναι αυτό?
Όταν δημιουργείτε ένα λογαριασμό, σας αποδίδεται ένα "μυστικό κλειδί". Μετά την εγκατάσταση μιας εφαρμογής δημιουργίας κώδικα (όπως το Google Authenticator ή οι εναλλακτικές λύσεις), σαρώνετε έναν κώδικα QR για να φορτώσετε το μυστικό κλειδί στην εφαρμογή. Στη συνέχεια παράγει κωδικούς μιας χρήσης κάθε φορά (π.χ. 30 δευτερόλεπτα) χρησιμοποιώντας το μυστικό κλειδί ως σπόρο και χρειάζεστε αυτούς τους κωδικούς πρόσβασης για να συνδεθείτε.

Οι επαγγελματίες
Οι κωδικοί δημιουργούνται με βάση ένα μείγμα του μυστικού κλειδιού και της τρέχουσας ώρας, πράγμα που σημαίνει ότι μπορείτε να λάβετε έγκυρους κωδικούς στη συσκευή σας ακόμα και όταν δεν έχετε λήψη ή / και καμία υπηρεσία κινητής τηλεφωνίας. Και επειδή το μυστικό κλειδί αποθηκεύεται στη συσκευή, δεν μπορεί να παρεμποδιστεί ή να ανακατευθυνθεί (όπως μέσω τηλεφώνου).

Τα μειονεκτήματα
Δεν θα μπορέσετε να συνδεθείτε αν η μπαταρία σας εξαντληθεί ή πεθάνει εντελώς. Μερικές φορές τα εσωτερικά ρολόγια μπορούν να αποσυντονιστούν μεταξύ της συσκευής και της υπηρεσίας, πράγμα που οδηγεί σε μη έγκυρους κωδικούς. Αυτοί είναι δύο λόγοι για τους οποίους είναι απαραίτητη η εκτύπωση αντιγράφων ασφαλείας.

Εάν ένας χάκερ κλωνοποιήσει με κάποιο τρόπο το μυστικό κλειδί σας, τότε μπορούν να δημιουργήσουν τους δικούς τους έγκυρους κωδικούς κατά βούληση. Και αν η υπηρεσία δεν περιορίζει τις προσπάθειες σύνδεσης, οι hackers ενδέχεται να εξακολουθούν να είναι σε θέση να θέσουν σε κίνδυνο το λογαριασμό σας μέσω καθαρά βίαιης δύναμης.

Μέθοδος 4: Κλειδιά U2F

Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων δύο μεθόδων ελέγχου ταυτότητας u2f

Τι είναι αυτό?
Ο γενικός 2ος συντελεστής (U2F) είναι ένα ανοικτό πρότυπο που χρησιμοποιείται με συσκευές USB, συσκευές NFC και έξυπνες κάρτες. Για να πιστοποιήσετε την ταυτότητά σας, απλά συνδέστε το (για τα πλήκτρα USB), χτυπήστε το (για συσκευές NFC) ή σπρώξτε το (για έξυπνες κάρτες).

Οι επαγγελματίες
Ένα κλειδί U2F είναι ένας πραγματικός φυσικός παράγοντας. Σε αντίθεση με τους κωδικούς SMS, δεν μπορούν να παρακρατηθούν ή να ανακατευθυνθούν. Και σε αντίθεση με τις περισσότερες μεθόδους δύο παραγόντων, τα κλειδιά U2F είναι αποσιωπημένα επειδή είναι εγγεγραμμένα μόνο για να συνεργάζονται με ιστότοπους που έχετε καταχωρίσει. Είναι μια από τις πιο ασφαλείς μεθόδους 2FA που είναι διαθέσιμες αυτήν τη στιγμή.

Τα μειονεκτήματα
Επειδή το U2F είναι σχετικά νέα τεχνολογία, δεν υποστηρίζεται ευρέως. Για παράδειγμα, από αυτό το γράψιμο, τα κλειδιά NFC λειτουργούν μόνο με κινητές συσκευές Android, ενώ τα κλειδιά USB λειτουργούν κυρίως με το πρόγραμμα περιήγησης Chrome (ο Firefox εργάζεται σε αυτό). Τα πλήκτρα U2F κοστίζουν επίσης χρήματα, συχνά μεταξύ $ 10 - $ 20, αλλά θα μπορούσαν να πάνε υψηλότερα ανάλογα με το πόσο τραχιά θέλετε να είναι.

Μέθοδος 5: Πρόσωπο, Φωνή, Δακτυλικό αποτύπωμα

Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων και δύο μεθόδων ελέγχου ταυτότητας δύο στοιχείων

Τι είναι αυτό?
Η αναγνώριση προσώπου, η αναγνώριση φωνής και οι σαρώσεις δακτυλικών αποτυπωμάτων εμπίπτουν στην κατηγορία των βιομετρικών στοιχείων. Τα συστήματα χρησιμοποιούν βιομετρική ταυτότητα όταν είναι επιτακτική ανάγκη να είσαστε πραγματικά που λέτε ότι είστε, συχνά σε περιοχές που απαιτούν πιστοποίηση ασφαλείας (π.χ. κυβέρνηση).

Οι επαγγελματίες
Τα βιομετρικά στοιχεία είναι εξαιρετικά δύσκολο να χαλαρώσουν. Ακόμη και ένα δακτυλικό αποτύπωμα, το οποίο είναι αναμφισβήτητα το πιο εύκολο να αντιγραφεί, απαιτεί κάποιο είδος φυσικής αλληλεπίδρασης. Η αναγνώριση φωνής θα χρειαστεί κάποιου είδους δήλωση που λέγεται στη φωνή σας και η αναγνώριση προσώπου θα χρειαζόταν κάτι τόσο δραστικό όσο η πλαστική χειρουργική. Δεν είναι άθραυστο, αλλά πολύ κοντά.

Τα μειονεκτήματα
Το μεγαλύτερο μειονέκτημα και ο λόγος για τον οποίο τα βιομετρικά στοιχεία χρησιμοποιούνται σπάνια ως μέθοδος δύο παραγόντων, είναι ότι μια συμβιβαζόμενη βιομετρική διακυβεύεται για τη ζωή . Πλέον, πόσο άνετα θα αισθανόσασταν να σταματήσετε το πρόσωπό σας, τη φωνή σας ή τα δακτυλικά αποτυπώματα; Θα τους εμπιστευόσασταν να κρατηθούν ασφαλείς; Οι περισσότεροι δεν θα το έκαναν.

Ποια μέθοδος ελέγχου ταυτότητας δύο παραγόντων είναι καλύτερη;

Λοιπόν, εξαρτάται από αυτό που εκτιμάτε περισσότερο:

  • Για ισορροπία, οι κωδικοί πρόσβασης που βασίζονται στο χρόνο είναι οι καλύτεροι. Απλά πρέπει να είστε προσεκτικοί σχετικά με τη διατήρηση των εφεδρικών κωδικών σε περίπτωση που χάσετε ή σπάσετε τη συσκευή σας.
  • Για την προστασία της ιδιωτικής ζωής, τα κλειδιά U2F είναι τα καλύτερα. Δεν μπορούν να χρησιμοποιηθούν για να σας παρακολουθήσουν και δεν χρειάζεται να εγκαταλείψετε οποιαδήποτε προσωπική πληροφορία για να τα χρησιμοποιήσετε. Αλλά κοστίζουν χρήματα.
  • Για λόγους ευκολίας, τα μηνύματα SMS είναι τα καλύτερα. Ναι, μπορούν να παρεμποδιστούν ή να αναπροσανατολιστούν και ναι, αποτυγχάνουν με κακή λήψη, αλλά είναι γρήγορες, εύκολες και ασφαλείς.

Αν δοθεί η επιλογή, μην βασίζεστε ποτέ σε ερωτήματα ασφάλειας ως μέθοδος δύο παραγόντων. Αν δεν έχετε άλλη επιλογή, τότε προτιμάτε να το χρησιμοποιήσετε ως δεύτερο κωδικό πρόσβασης. Μην απαντάτε ποτέ απευθείας στην ερώτηση, ειδικά εάν η απάντηση δεν είναι κάτι που μόνο εσείς γνωρίζετε .

Πιστεύετε ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι μια ταλαιπωρία; Εδώ είναι τρόποι για να κάνετε τον έλεγχο ταυτότητας δύο παραγόντων λιγότερο ενοχλητικό.

Ποιες μέθοδοι επαλήθευσης δύο παραγόντων χρησιμοποιείτε περισσότερο; Πρόκειται να αλλάξετε τις συνήθειες σας αφού το διαβάσετε; Ενημερώστε μας στα σχόλια παρακάτω!

In this article