5 féle kéttényezős hitelesítés, előnyei és hátrányaik

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

Egyre többen gondolkodnak azon, hogy kéttényezős hitelesítést alkalmazzanak adataik megbízható védelmére a weben. Sokakat megállít a technológia bonyolultsága, érthetetlensége, ami nem meglepő, mert többféle lehetőség is kínálkozik a megvalósítására. Mindegyiket áttekintjük, és felmérjük mindegyik előnyeit és hátrányait.

A kéttényezős hitelesítés nem csak a hagyományos „bejelentkezési jelszó” hivatkozáson alapul, hanem egy további védelmi szint – az úgynevezett második faktor – használatán is, amelynek birtokában igazolni kell, hogy hozzáférhessen egy fiók vagy egyéb adatok.

A kéttényezős azonosítás legegyszerűbb példája, amellyel mindannyian folyamatosan találkozunk, a készpénzfelvétel egy ATM-ből. Pénz fogadásához szüksége van egy kártyára, amellyel csak Ön rendelkezik, és egy PIN-kódra, amelyet csak Ön ismer. Az Ön kártyájának megszerzése után a támadó nem tud készpénzt felvenni a PIN-kód ismerete nélkül, és ugyanígy nem tud pénzt átvenni annak ismeretében, de kártya hiányában.

A kéttényezős hitelesítés ugyanazt az elvét alkalmazzák a közösségi média fiókjaihoz, levelezéséhez és egyéb szolgáltatásaihoz. Az első tényező a bejelentkezési név és a jelszó kombinációja, és a következő 5 dolog működhet a másodikként.

SMS kódok

Az SMS kódokkal történő ellenőrzés nagyon egyszerű. Szokás szerint megadja felhasználónevét és jelszavát, ezután érkezik egy SMS a telefonszámára egy kóddal, amelyet be kell írni a fiókba való belépéshez. Ez minden. A következő bejelentkezéskor egy újabb SMS-kód kerül elküldésre, amely csak az aktuális munkamenetre érvényes.

Előnyök

• Új kódok generálása minden bejegyzésnél. Ha a támadók elkapják felhasználónevét és jelszavát, a kód nélkül semmit sem tudnak tenni.
• Telefonszámhoz kötés. Telefonja nélkül a bejelentkezés nem lehetséges.

hátrányai

• Ha nincs mobiljel, akkor nem tud bejelentkezni.
• Elméletileg fennáll a szám megváltoztatása a kommunikációs szalonok üzemeltetőjének vagy alkalmazottainak szolgáltatásán keresztül.
• Ha bejelentkezik és kódokat kap ugyanazon az eszközön (például okostelefonon), akkor a védelem megszűnik kéttényezős.

Hitelesítő alkalmazások

Ez az opció sok tekintetben hasonlít az előzőhöz, azzal a különbséggel, hogy a kódok SMS-ben történő fogadása helyett egy speciális alkalmazás segítségével generálódnak a készüléken (,). A beállítás során egy elsődleges kulcsot kap (leggyakrabban QR-kód formájában), amely alapján kriptográfiai algoritmusok segítségével egyszeri jelszavakat állítanak elő, érvényességi ideje 30-60 másodperc. Még ha feltételezzük is, hogy a támadók 10, 100 vagy akár 1000 jelszót is képesek lesznek elfogni, egyszerűen lehetetlen megjósolni, mi lesz a következő jelszó a segítségükkel.

Előnyök

• A hitelesítőnek nincs szüksége mobiljelre, elegendő az internetkapcsolat a kezdeti beállítás során.
• Több fiók támogatása egy hitelesítőben.

hátrányai

• Ha a támadók hozzáférnek az elsődleges kulcshoz az Ön eszközén, vagy ha feltörik a szervert, jövőbeli jelszavakat generálhatnak.
• Ha ugyanazon az eszközön használ hitelesítőt, amelyről bejelentkezik, akkor két tényezőt veszít.

Bejelentkezés ellenőrzése mobilalkalmazásokkal

Ezt a fajta hitelesítést az összes korábbi csapdájának nevezhetjük. Ebben az esetben a kódok vagy egyszeri jelszavak kérése helyett meg kell erősítenie a bejelentkezést a mobileszközről a telepített szerviz alkalmazással. A készülék egy privát kulcsot tárol, amelyet minden bejelentkezéskor ellenőriz. Ez a Twitter, a Snapchat és a különféle online játékok esetében működik. Például amikor a webes verzióban bejelentkezik Twitter-fiókjába, megadja felhasználónevét és jelszavát, ekkor érkezik egy értesítés az okostelefonjára egy bejelentkezési kéréssel, miután megerősítette, hogy a hírfolyam megnyílik a böngészőben.

Előnyök

• Bejelentkezéskor nem kell semmit megadni.
• Sejtfüggetlenség.
• Több fiók támogatása egy alkalmazásban.

hátrányai

• Ha a támadók elkapják a privát kulcsot, megszemélyesíthetik Önt.
• A kéttényezős hitelesítés értelme elvész, ha ugyanazt a bejelentkezési eszközt használja.

Hardver tokenek

A fizikai (vagy hardveres) tokenek a legbiztonságosabb kéttényezős hitelesítési módszer. Külön eszközként a hardveres tokenek, a fent felsorolt módszerektől eltérően, semmilyen körülmények között nem veszítik el kéttényezős komponensüket. Leggyakrabban USB-kulcsok formájában jelennek meg, saját processzorral, amely kriptográfiai kulcsokat generál, amelyeket a számítógéphez csatlakoztatáskor automatikusan beírnak. A kulcs kiválasztása az adott szolgáltatástól függ. A Google például FIDO U2F tokeneket használ, amelyek ára 6 dollártól kezdődik, a szállítási költség nélkül.

Előnyök

• Nincsenek SMS-ek vagy alkalmazások.
• Nincs szükség mobileszközre.
• Ez egy teljesen független készülék.

hátrányai

• Külön kell megvásárolni.
• Nem minden szolgáltatás támogatja.
• Ha több fiókot használ, egy csomó tokent kell magával vinnie.

Biztonsági kulcsok

Valójában ez nem egy külön módszer, hanem egy tartalék lehetőség egy okostelefon elvesztése vagy ellopása esetén, amely egyszeri jelszavakat vagy megerősítő kódokat kap. Amikor minden szolgáltatásban beállítja a kéttényezős hitelesítést, több biztonsági kulcsot kap vészhelyzeti használatra. Segítségükkel bejelentkezhet fiókjába, leválaszthatja a konfigurált eszközöket és újakat adhat hozzá. Ezeket a kulcsokat tartsa biztonságos helyen, ne képernyőképként az okostelefonon vagy szöveges fájlként a számítógépén.

Amint láthatja, a kéttényezős hitelesítés használatának van néhány árnyalata, de ezek csak első pillantásra tűnnek bonyolultnak. Hogy mi legyen a védelem és a kényelem ideális egyensúlya, azt mindenki maga dönti el. De mindenesetre minden baj több mint jogos, ha a fizetési adatok vagy a nem kíváncsi szemeknek szánt személyes adatok biztonságáról van szó.

A kéttényezős hitelesítést hol lehet és érdemes engedélyezni, illetve hogy milyen szolgáltatások támogatják azt, azt olvashatod.