5 أساليب المصادقة اثنين عامل، ومزايا وعيوب
تكنولوجيا / / December 19, 2019
على استخدام اثنين عامل التوثيق لحماية آمنة للبيانات على شبكة الإنترنت اليوم يفكرون المزيد والمزيد من الناس. توقف العديد من التعقيد والابهام من التكنولوجيا، فليس من المستغرب، لأن هناك عدة خيارات لتنفيذها. سوف ننظر في كل منها، النظر في مزايا وعيوب كل منها.
في قلب اثنين عامل التوثيق هو استخدام لا حزم التقليدية فقط "تسجيل الدخول كلمة السر"، ولكن أيضا طبقة إضافية حماية - ما يسمى العامل الثاني، وحيازة وهو أمر ضروري لتأكيد الوصول إلى تحقيق مكاسب على حساب الآخر أو البيانات.
وأبسط مثال على اثنين عامل التوثيق، والذي يواجه باستمرار من قبل كل واحد منا - على السحب النقدي على أجهزة الصراف الآلي. للحصول على المال، كنت في حاجة الى البطاقة التي لديك فقط، ورمز التعريف الشخصي أنه ليس هناك سوى تعلمون. بعد تأمين البطاقة، وسوف لا يكون المهاجم قادرا على سحب النقود دون معرفة رمز التعريف الشخصي وعادل لا يمكن الحصول على المال أن يعرفوا ذلك، ولكن عدم وجود البطاقة.
وعلى نفس مبدأ اثنين عامل التوثيق توفر الوصول إلى حساباتك في الشبكات الاجتماعية، والبريد الإلكتروني وغيرها من الخدمات. العامل الأول هو مزيج من اسم المستخدم وكلمة المرور، فضلا عن الثاني يمكن أن تعمل بعد 5 أشياء.
رموز SMS
التأكيد من خلال رمز SMS يعمل ببساطة شديدة. كنت، كالعادة، أدخل اسم المستخدم وكلمة المرور، ورقم الهاتف الخاص بك وسوف تلقي SMS برمز الذي يجب إدخاله للوصول إلى حسابك. هذا كل شيء. يتم إرسال مدخلات المقبل لمختلف SMS رمز، صالحة فقط للدورة الحالية.
مزايا
- توليد رموز جديدة لكل المدخلات. إذا مهاجم لاختطاف اسم المستخدم وكلمة المرور الخاصة بك، فإنها لا تستطيع أن تفعل أي شيء من دون رمز.
- الربط إلى رقم الهاتف. المدخلات لا يمكن أن يكون دون هاتفك.
القصور
- إذا لم يكن هناك تغطية الشبكة، فلن تكون قادرا على تسجيل الدخول.
- هناك احتمال نظري إحلال الأرقام من قبل مشغل الخدمة أو العاملين في صالونات الاتصال.
- إذا أذن لك والحصول على رموز لنفس الجهاز (على سبيل المثال، الهاتف الذكي)، فإنه يتوقف عن أن يكون حماية اثنين عامل.
تطبيقات الموثقون
هذا التجسيد يشبه إلى حد كبير لسابقتها، مع الفارق الوحيد أنه بدلا من تلقي رموز SMS، أنها ولدت على الجهاز باستخدام تطبيق خاص (أداة مصادقة Google, Authy). أثناء الإعداد، تتلقى مفتاح أساسي (في معظم الأحيان - في شكل QR رمز)، على أساس فيها باستخدام كلمات السر خوارزميات التشفير الوقت ولدت مع صلاحية 30 إلى 60 ثواني. حتى لو افترضنا أن المهاجمين سوف تكون قادرة على اعتراض 10، 100 أو حتى 1000 كلمات السر للتنبؤ معهم، ماذا سيكون كلمة السر المقبلة، من المستحيل بكل بساطة.
مزايا
- لالمصادق لا يحتاج إلى إشارة الخلوية، فإنه يكفي للاتصال بالإنترنت أثناء الإعداد الأولي.
- دعم لحسابات متعددة في الموثق واحد.
القصور
- إذا كسب المهاجمين الوصول إلى المفتاح الأساسي على جهازك أو عن طريق القرصنة الخادم، وأنها ستكون قادرة على توليد كلمات السر المستقبل.
- إذا كنت تستخدم مصادق على نفس الجهاز، والتي المدخلات، يتم فقدان اثنين عامل.
التحقق من تسجيل الدخول باستخدام تطبيقات الجوال
هذا النوع من المصادقة يمكن أن يسمى انتزاع حقيبة من كل سابقاتها. في هذه الحالة، بدلا من رموز الطلب، أو كلمات السر لمرة واحدة، يجب عليك تأكيد الدخول الخاص بك مع الأجهزة النقالة مع تطبيق الخدمة. يتم تخزينها على المفتاح الخاص الجهاز، والتي يتم فحصها في كل المدخلات. وهو يعمل في تويتر، سناب شات، ومجموعة متنوعة من الألعاب عبر الإنترنت. على سبيل المثال، عند دخول تويتر الحساب الخاص بك في إصدار ويب، قمت بإدخال اسم المستخدم وكلمة المرور، ثم على الهاتف الذكي تلقي إعلام مع طلب لإدخال بعد التأكد من أن المتصفح يفتح الشريط.
مزايا
- أنت لا تحتاج إلى إدخال أي شيء عند المدخل.
- الاستقلال من الشبكة الخلوية.
- دعم لحسابات متعددة في تطبيق واحد.
القصور
- إذا مهاجم لاختطاف المفتاح الخاص، فإنها يمكن أن انتحال شخصيتك.
- يتم فقدان معنى اثنين عامل التوثيق عند استخدام نفس الجهاز لتسجيل الدخول.
أجهزة الرموز
المادية (أو الأجهزة) الرموز هي الأكثر طريقة يمكن الاعتماد عليها من اثنين عامل التوثيق. كأجهزة منفصلة، ورموز الأجهزة، على النقيض من كل الأساليب المذكورة أعلاه، على أن أي سيناريو لا تفقد عنصر اثنين عامل بها. في معظم الأحيان، يتم تقديمها في شكل USB العصا مع معالج خاص بها، وتوليد مفاتيح التشفير، والتي يتم إدخالها تلقائيا عند الاتصال بجهاز كمبيوتر. اختيار مفتاح يعتمد على خدمة معينة. جوجل، على سبيل المثال، توصي استخدام الرموز القياسية FIDO U2F، التي تبدأ في 6 $ باستثناء تسليم الأسعار.
مزايا
- لا SMS والتطبيقات.
- ليست هناك حاجة في الجهاز المحمول.
- ومن أجهزة مستقلة تماما.
القصور
- كنت بحاجة لشراء بشكل منفصل.
- غير معتمد في جميع الخدمات.
- عند استخدام حسابات متعددة سوف تضطر إلى ارتداء مجموعة كاملة من الرموز.
مفاتيح احتياطية
في الواقع، انها ليست عملية منفصلة وتراجع في حالة فقدان أو سرقة الهاتف الذكي، الذي يمثل كلمة السر لمرة واحدة أو رمز التحقق. عند إعداد اثنين عامل التوثيق في كل خدمة يتم منحك عدة مفاتيح احتياطية لاستخدامها في حالات الطوارئ. مع مساعدتهم، يمكنك تسجيل الدخول إلى حسابك، إلغاء الأجهزة تكوين وإضافة جديدة. يجب أن يتم تخزين هذه المفاتيح في مكان آمن، وليس في شكل قطة على الهاتف الخاص بك أو ملف نصي على جهاز الكمبيوتر الخاص بك.
كما ترون، واستخدام اثنين عامل التوثيق، وهناك بعض الفروق الدقيقة، ولكن يبدو أنها من الصعب فقط للوهلة الأولى. ما ينبغي أن يكون التوازن المثالي بين الحماية والراحة، كل يقرر لنفسه. ولكن في أي حال، كل المشاكل هي أكثر من مبررة عندما يتعلق الأمر بأمن البيانات دفع أو معلومات شخصية غير مخصص للأعين المتطفلين.
حيث يمكن ويجب تمكين مصادقة اثنين عامل، وكذلك ما تدعم الخدمات لها، يمكن أن تكون قراءة هنا.