contador gratis Saltar al contenido

2FA: Kas teate, mis see on?

2FA: Kas teate, mis see on?

Näeme üha enam Interneti-turvalisuse teemalisi arutelusid ja nendes aruteludes on korduv termin 2FA, mida nimetatakse ka “kaheastmeliseks autentimiseks”. Aga kas sa tead, mis see on?

Selle turvameetodi ajalugu on mõnevõrra ebakindel, kuid on olemas 1984. aasta patent, milles viidatakse “vahenditele ettearvamatu koodi loomiseks ja võrdlemiseks”.

Kahefaktoriline autentimine on mitmes erinevas vormingus, mõned on väga turvalised ja mõned mitte.

Autentimine SMS-i teel

See on väga populaarne meetod, suhteliselt praktiline, kuid mitte eriti ohutu. SMS-i autentimine seisneb unikaalse ja juhusliku koodi vastuvõtmises SMS-iga kasutamiseks igas teenuses. Seda kasutavad laialdaselt pangad, erinevad veebiteenused ja isegi Caixa hädaabi.

Hoolimata selle laialdasest kasutamisest vältige seda meetodit igal võimalusel järgmistel põhjustel:

  • Teie SIM-kaardi saab hõlpsalt teise seadmesse installida ja seeläbi pääseda juurde koodidele;
  • Kurjategijad saavad oma numbritega SIM-kaarte operaatoripoodidest, kasutades veenmise või altkäemaksu võtteid;
  • SMS-e saab pealtkuulata SS7-protokolli vea abil.

2FA rakenduse kaudu

Üks lihtsamaid viise 2FA turvaliseks kasutamiseks on autentimisrakendus. Seda tööd teevad mitmed rakendused ja tuntumate hulgas on: Authy, Google Authenticator, Microsoft Authenticator, lisaks paroolihalduritele nagu 1Password, Dashlane, Bitwarden ja veel mõned.

Kõigis neis rakendustes toimivad protseduurid samamoodi, kui on vaja skannida QR-kood või sisestada kood käsitsi ning kui teenus palub 2FA-koodi, kopeerige lihtsalt valitud rakenduses teavitatud teave.

Selle koodi genereerimiseks kasutatakse algoritmi nimega TOTP (ajapõhine ühekordse parooli algoritm või portugali keeles Time Based Unique Password Algorithm). See algoritm ühendab privaatvõtme seadme praeguse ajaga, mille tulemuseks on ainulaadne juhuslik kood. See tähendab, et need kaks seadet tuleb ajaga sünkroniseerida.

2FA on Diolinux Plus jaoks lubatud

Riistvara autentimine

Vähem levinud, kuid palju turvalisem meetod on riistvara autentimine. Selles vormingus kasutatakse USB-mälupulgaga sarnast seadet, kus alati, kui teenus koodi küsib, peate seadme oma seadmesse käsitsi sisestama.

Selle meetodi puhul kasutatakse U2F-standardit (universaalne teine ​​faktor või portugali keeles teine ​​universaalne tegur) ja neist populaarseim on Yubico.

Autentimine e-posti teel

Teine meetod, mida mõned teenused kasutavad, on e-posti teel autentimine. Väga sarnane SMS-i abil autentimisele, ainus erinevus on see, et selle asemel, et kood sõnumi kaudu saada, saadetakse see teie e-posti aadressile.

Selle meetodi turvalisuse tase sõltub kasutatavast e-posti teenusest, mis võib krüptimise või muude turvamehhanismide abil olla enam-vähem turvaline.

Milline meetod valida

Vastus sellele küsimusele võib olla väga erinev. Mõni teenus toetab autentimist ainult SMS-i kaudu, näiteks Pinterest. Selles olukorras pole palju teha.

Kui teenus toetab muid meetodeid, valige mugavuse eelistamiseks rakenduse kaudu autentimine. Lihtsalt kontrollige, kas rakendusel, mida kavatsete kasutada, on varundamisfunktsioon, juhul kui teie seade kaob või enam ei tööta, nii et te ei riski kaotada juurdepääsu kõigile oma kontodele.

Kui olete üks neist, kes soovib maksimaalset turvalisust, on riistvara autentimine ideaalne lahendus. Tavaliselt müüakse seadmeid dollarites, nii et see mäng võib olla veidi kallis, kuid see on seda väärt.

Järgmine!