Эки фактордук аутентификациянын 5 жолу, алардын артыкчылыктары жана кемчиликтери

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Улам-улам көп адамдар Интернетте өз маалыматтарын ишенимдүү коргоо үчүн эки факторлуу аутентификацияны колдонууну ойлонуп жатышат. Көптөр технологиянын татаалдыгы жана түшүнүксүздүгү менен токтоп калышат, бул таң калыштуу эмес, анткени аны ишке ашыруунун бир нече варианттары бар. Биз алардын бардыгын карап чыгабыз, ар биринин артыкчылыктарын жана кемчиликтерин бөлүп чыгабыз.

Эки факторлуу аутентификация салттуу "логин-пароль" шилтемесин гана эмес, ошондой эле коргоонун кошумча деңгээлин - экинчи фактор деп аталганды колдонууга негизделген, ага жетүү үчүн анын ээлиги ырасталышы керек. эсеп же башка маалыматтар.

Ар бирибиз дайыма жолуккан эки фактордук аутентификациянын эң жөнөкөй мисалы банкоматтан накталай акча алуу. Акча алуу үчүн сизде гана бар карта жана сиз гана билген PIN керек. Сиздин картаңызды алгандан кийин, чабуулчу PIN-кодду билбестен накталай акча ала албайт, ошондой эле аны билип туруп, бирок картасы жок акча ала албайт.

Ошол эле эки фактордук аутентификация принциби социалдык медиа аккаунттарыңызга, почтаңызга жана башка кызматтарга кирүү үчүн колдонулат. Биринчи фактор логин менен паролдун айкалышы, ал эми кийинки 5 нерсе экинчиси боло алат.

SMS коддору

SMS коддору аркылуу текшерүү өтө жөнөкөй. Сиз, адаттагыдай эле, логиниңизди жана паролуңузду киргизесиз, андан кийин телефон номериңизге SMS келет, ал кодду эсепке алуу үчүн киргизүү керек. Бул баары. Кийинки кирүү учурунда башка SMS коду жөнөтүлөт, ал учурдагы сессия үчүн гана жарактуу.

Артыкчылыктары

• Ар бир киргизүүдө жаңы коддорду түзүү. Эгер чабуулчулар колдонуучу атыңызды жана сырсөзүңүздү кармап алса, алар кодсуз эч нерсе кыла алышпайт.
• Телефон номерине байлоо. Сиздин телефонсуз кирүү мүмкүн эмес.

кемчиликтери

• Эгер уюлдук сигнал жок болсо, сиз кире албай каласыз.
• Оператордун же байланыш салондорунун кызматкерлеринин кызматы аркылуу номерди өзгөртүүнүн теориялык ыктымалдыгы бар.
• Эгер сиз бир эле түзмөктө (мисалы, смартфон) кирип, коддорду алсаңыз, анда коргоо эки факторлуу болбой калат.

Authenticator колдонмолору

Бул параметр көп жагынан мурункуга окшош, бир гана айырмасы, коддорду SMS аркылуу алуунун ордуна, алар атайын тиркеме (,) аркылуу түзмөктө түзүлөт. Орнотуу учурунда сиз негизги ачкычты аласыз (көбүнчө QR-код түрүндө), анын негизинде бир жолку сырсөздөр 30дан 60 секундга чейинки жарактуулук мөөнөтү менен криптографиялык алгоритмдердин жардамы менен түзүлөт. Биз чабуулчулар 10, 100, атүгүл 1000 сырсөздү кармай алат деп ойлосок дагы, алардын жардамы менен кийинки сырсөз кандай болорун алдын ала айтуу мүмкүн эмес.

Артыкчылыктары

• Аутентификатор уюлдук сигналга муктаж эмес; баштапкы орнотуу учурунда Интернет байланышы жетиштүү.
• Бир аутентификатордо бир нече каттоо эсебин колдоо.

кемчиликтери

• Эгерде чабуулчулар түзмөгүңүздөгү негизги ачкычка же серверди бузуп кирүү мүмкүнчүлүгүнө ээ болсо, алар келечектеги сырсөздөрдү жаратышы мүмкүн.
• Эгер сиз кирип жаткан ошол эле түзмөктө аутентификацияны колдонсоңуз, эки факторду жоготосуз.

Мобилдик колдонмолор аркылуу кирүү текшерүү

Аутентификациянын бул түрүн мурункулардын бардыгына окшош деп атоого болот. Бул учурда, коддорду же бир жолку сырсөздөрдү суроонун ордуна, орнотулган сервистик тиркеме менен мобилдик түзмөгүңүздөн логинди ырасташыңыз керек. Түзмөктө купуя ачкыч сакталат, ал сиз кирген сайын текшерилет. Бул Twitter, Snapchat жана ар кандай онлайн оюндар үчүн иштейт. Мисалы, веб-версияда Twitter аккаунтуңузга киргенде, сиз логиниңизди жана паролуңузду киргизесиз, андан кийин смартфонуңузга логин сурамы менен эскертме келет, сиздин каналыңыз браузерде ачылаарын ырастагандан кийин.

Артыкчылыктары

• Сиз киргенде эч нерсе киргизүүнүн кереги жок.
• Уюлдук көз карандысыздык.
• Бир колдонмодо бир нече эсепти колдоо.

кемчиликтери

• Эгерде чабуулчулар купуя ачкычты кармаса, алар сиздин кейпин кийиши мүмкүн.
• Бир эле кирүү аппаратын колдонууда эки фактордук аутентификациянын мааниси жоголот.

Аппараттык Токендер

Физикалык (же аппараттык) токендер эки фактордук аутентификациянын эң коопсуз ыкмасы болуп саналат. Өзүнчө түзмөктөр катары, аппараттык токендер, жогоруда саналып өткөн бардык ыкмалардан айырмаланып, эч кандай шартта эки фактордук компонентин жоготпойт. Көбүнчө алар компьютерге туташтырылганда автоматтык түрдө киргизилүүчү криптографиялык ачкычтарды түзүүчү өз процессору менен USB донглдары түрүндө берилет. Ачкычты тандоо конкреттүү кызматка жараша болот. Google, мисалы, FIDO U2F токендерин колдонушат, алардын баасы жеткирүүнү эсепке албаганда 6 доллардан башталат.

Артыкчылыктары

• SMS же колдонмолор жок.
• Мобилдик аппараттын кереги жок.
• Бул толугу менен көз карандысыз аппарат болуп саналат.

кемчиликтери

• өзүнчө сатып алуу керек.
• Бардык кызматтарда колдоого алынбайт.
• Бир нече эсептерди колдонууда, сиз токендердин бир тобун алып жүрүшүңүз керек.

Камдык ачкычтар

Чынында, бул өзүнчө ыкма эмес, смартфон жоголгон же уурдалган учурда резервдик вариант, ал бир жолку сырсөздөрдү же ырастоо коддорун алат. Ар бир кызматта эки фактордук аутентификацияны орнотконуңузда, сизге өзгөчө кырдаалда колдонуу үчүн бир нече резервдик ачкычтар берилет. Алардын жардамы менен сиз аккаунтуңузга кирип, конфигурацияланган түзмөктөрдү чечип, жаңыларын кошо аласыз. Бул ачкычтарды смартфонуңуздагы скриншот же компьютериңиздеги текст файлы катары эмес, коопсуз жерде сактаңыз.

Көрүнүп тургандай, эки факторлуу аутентификацияны колдонууда кээ бир нюанстар бар, бирок алар бир караганда татаал көрүнөт. Коргоо жана ыңгайлуулуктун идеалдуу балансы кандай болушу керек, ар ким өзү чечет. Бирок, кандай болгон күндө да, төлөм маалыматтарынын коопсуздугуна же кызыкдар көздөр үчүн арналган эмес жеке маалыматтын коопсуздугуна келгенде бардык кыйынчылыктар акталат.

Эки факторлуу аутентификацияны кайсы жерде иштете аласыз жана иштетүү керек, ошондой эле кайсы кызматтар аны колдойт, окуй аласыз.