5 روش احراز هویت دو مرحله ای، مزایا و معایب آنها

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

بیشتر و بیشتر مردم به استفاده از احراز هویت دو مرحله ای برای محافظت قابل اعتماد از داده های خود در وب فکر می کنند. بسیاری با پیچیدگی و نامفهوم بودن فناوری متوقف می شوند، که جای تعجب نیست، زیرا چندین گزینه برای اجرای آن وجود دارد. ما به همه آنها می پردازیم و مزایا و معایب هر کدام را مرتب می کنیم.

احراز هویت دو مرحله‌ای مبتنی بر استفاده نه تنها از پیوند سنتی "ورود به رمز عبور" است، بلکه یک سطح حفاظتی اضافی - فاکتور دوم نامیده می‌شود که داشتن آن باید تأیید شود تا دسترسی به یک حساب یا سایر داده ها

ساده ترین مثال احراز هویت دو مرحله ای که هر یک از ما دائماً با آن مواجه می شویم، برداشت پول نقد از دستگاه خودپرداز است. برای دریافت پول به کارتی نیاز دارید که فقط شما دارید و پینی که فقط شما می دانید. با دریافت کارت شما، مهاجم بدون اطلاع از کد پین قادر به برداشت وجه نقد نخواهد بود و به همین ترتیب با دانستن آن، اما نداشتن کارت، نمی تواند پول دریافت کند.

از همان اصل احراز هویت دو مرحله ای برای دسترسی به حساب های رسانه های اجتماعی، ایمیل و سایر خدمات شما استفاده می شود. اولین عامل ترکیبی از لاگین و رمز عبور است و 5 مورد زیر می تواند به عنوان عامل دوم عمل کند.

کدهای پیامکی

تأیید با استفاده از کدهای پیامکی بسیار ساده است. شما طبق معمول نام کاربری و رمز عبور خود را وارد می کنید و پس از آن یک پیامک به شماره تلفن شما می آید که کدی دارد که برای ورود به حساب کاربری شما باید وارد شود. این همه است. در ورود بعدی کد پیامکی دیگری ارسال می شود که فقط برای جلسه جاری معتبر است.

مزایای

• تولید کدهای جدید در هر ورودی. اگر مهاجمان نام کاربری و رمز عبور شما را رهگیری کنند، بدون کد نمی توانند کاری انجام دهند.
• اتصال به شماره تلفن ورود بدون گوشی شما امکان پذیر نیست.

معایب

• اگر سیگنال تلفن همراه وجود نداشته باشد، نمی توانید وارد شوید.
• احتمال تئوری تغییر شماره از طریق خدمات اپراتور یا کارمندان سالن های ارتباطی وجود دارد.
• اگر وارد سیستم شوید و کدها را در یک دستگاه (به عنوان مثال، یک تلفن هوشمند) دریافت کنید، پس از آن حفاظت دو عاملی نخواهد بود.

برنامه های احراز هویت

این گزینه از بسیاری جهات شبیه گزینه قبلی است، تنها با این تفاوت که به جای دریافت کدها از طریق پیام کوتاه، با استفاده از یک برنامه خاص (،) روی دستگاه تولید می شوند. در حین راه اندازی، یک کلید اصلی (اغلب به صورت کد QR) دریافت می کنید که بر اساس آن رمزهای عبور یک بار مصرف با استفاده از الگوریتم های رمزنگاری با دوره اعتبار 30 تا 60 ثانیه تولید می شود. حتی اگر فرض کنیم که مهاجمان می توانند 10، 100 یا حتی 1000 رمز عبور را رهگیری کنند، نمی توان با کمک آنها رمز عبور بعدی را پیش بینی کرد.

مزایای

• احراز هویت کننده نیازی به سیگنال تلفن همراه ندارد، اتصال به اینترنت در طول راه اندازی اولیه کافی است.
• پشتیبانی از چندین حساب در یک Authenticator.

معایب

• اگر مهاجمان به کلید اصلی دستگاه شما یا با هک کردن سرور دسترسی پیدا کنند، می توانند رمزهای عبور آینده را ایجاد کنند.
• اگر از یک احراز هویت در همان دستگاهی که از آن وارد می شوید استفاده کنید، دو عامل را از دست می دهید.

تأیید ورود با استفاده از برنامه های تلفن همراه

این نوع احراز هویت را می‌توان به‌عنوان یک هوج‌پاژ از تمام موارد قبلی نامید. در این صورت، به جای درخواست کد یا رمز عبور یکبار مصرف، باید با نصب اپلیکیشن سرویس، ورود از دستگاه تلفن همراه خود را تایید کنید. یک کلید خصوصی در دستگاه ذخیره می شود که هر بار که وارد می شوید تأیید می شود. این برای توییتر، اسنپ چت و بازی های آنلاین مختلف کار می کند.به عنوان مثال، هنگامی که در نسخه وب وارد حساب کاربری توییتر خود می شوید، نام کاربری و رمز عبور خود را وارد می کنید، سپس یک اعلان با درخواست ورود به گوشی هوشمند شما می آید و پس از تأیید اینکه فید شما در مرورگر باز می شود.

مزایای

• هنگام ورود نیازی به وارد کردن چیزی نیست.
• استقلال سلولی
• پشتیبانی از چندین اکانت در یک برنامه

معایب

• اگر مهاجمان کلید خصوصی را رهگیری کنند، می توانند شما را جعل کنند.
• معنای احراز هویت دو مرحله ای هنگام استفاده از یک دستگاه ورود به سیستم از بین می رود.

توکن های سخت افزاری

توکن های فیزیکی (یا سخت افزاری) ایمن ترین روش احراز هویت دو مرحله ای هستند. توکن‌های سخت‌افزاری به‌عنوان دستگاه‌های جداگانه، برخلاف همه روش‌های ذکر شده در بالا، تحت هیچ شرایطی جزء دو عاملی خود را از دست نمی‌دهند. اغلب آنها به شکل دانگل USB با پردازنده خود ارائه می شوند که کلیدهای رمزنگاری را تولید می کند که به طور خودکار هنگام اتصال به رایانه وارد می شوند. انتخاب کلید بستگی به سرویس خاص دارد. برای مثال، گوگل از توکن‌های FIDO U2F استفاده می‌کند که قیمت آن‌ها بدون حمل و نقل از 6 دلار شروع می‌شود.

مزایای

• بدون پیامک یا برنامه
• بدون نیاز به دستگاه تلفن همراه.
• این یک دستگاه کاملا مستقل است.

معایب

• باید جداگانه خریداری شود.
• در همه سرویس ها پشتیبانی نمی شود.
• هنگام استفاده از چندین حساب، باید یک دسته کامل توکن همراه داشته باشید.

کلیدهای پشتیبان

در واقع، این یک روش جداگانه نیست، بلکه یک گزینه پشتیبان در صورت مفقود شدن یا سرقت گوشی هوشمند است که رمزهای عبور یا کدهای تایید یک بار مصرف را دریافت می کند. هنگامی که احراز هویت دو مرحله ای را در هر سرویس تنظیم می کنید، چندین کلید پشتیبان برای استفاده اضطراری به شما داده می شود. با کمک آنها می توانید وارد حساب خود شوید، دستگاه های پیکربندی شده را باز کنید و دستگاه های جدید اضافه کنید. این کلیدها را در جای امنی نگه دارید، نه به عنوان یک اسکرین شات در گوشی هوشمند یا یک فایل متنی در رایانه.

همانطور که می بینید، برخی تفاوت های ظریف در استفاده از احراز هویت دو مرحله ای وجود دارد، اما آنها تنها در نگاه اول پیچیده به نظر می رسند. تعادل ایده آل حفاظت و راحتی چگونه باید باشد، هر کس برای خود تصمیم می گیرد. اما در هر صورت، وقتی صحبت از امنیت داده های پرداخت یا اطلاعات شخصی است که برای چشمان کنجکاو در نظر گرفته نشده است، همه مشکلات بیش از حد قابل توجیه است.

جایی که می‌توانید و باید احراز هویت دو مرحله‌ای را فعال کنید، و همچنین اینکه چه سرویس‌هایی از آن پشتیبانی می‌کنند، می‌توانید بخوانید.