A kétfaktoros hitelesítési SMS, az Autheticator alkalmazások és a különböző formák
Számos online szolgáltatás nyújt kétfaktoros hitelesítést, ami fokozza a biztonságot, ha többet igényel, mint a jelszót, hogy bejelentkezzen. Sok különböző típusú további hitelesítési módszer használható.
A különböző szolgáltatások különböző kétfaktoros hitelesítési módszereket kínálnak, és bizonyos esetekben néhány különböző lehetőség közül választhat. Itt van, hogyan működnek és hogyan különböznek egymástól.
SMS-ellenőrzés
Számos szolgáltatás lehetővé teszi, hogy regisztráljon, hogy SMS-üzenetet kapjon, amikor bejelentkezik a fiókjába. Ez az SMS üzenet tartalmaz egy rövid egyszer használatos kódot, amelyet meg kell adnia. Ezzel a rendszerrel a mobiltelefonodat használjuk második hitelesítési módszerként. Valaki nem tud csak bejutni a fiókjába, ha rendelkezik jelszavával, szükségük van a jelszavára és a telefonhoz vagy SMS-üzeneteihez.
Ez kényelmes, mivel nem kell semmit különlegeset tenni, és a legtöbb embernek van mobiltelefonja. Néhány szolgáltatás akár telefonszámot is tárcsáz, és automatizált rendszerrel rendelkezik, amely kódot ad, lehetővé téve ezzel a vezetékes telefonszám használatát, amely nem fogadhat szöveges üzeneteket.
Az SMS-hitelesítéssel azonban nagy problémák vannak. A támadók használhatják a SIM-csere támadásokat, hogy hozzáférjenek a biztonságos kódokhoz, vagy megszakítsák őket a mobilhálózat hibáinak köszönhetően. Javasoljuk az SMS-üzenetek használatát, ha lehetséges. Az SMS-ek azonban még mindig sokkal biztonságosabbak, mint egyáltalán nem használnak kétfaktoros hitelesítést!
App-generált kódok (mint a Google Hitelesítő és az Authy)
A kódjait egy alkalmazás is létrehozhatja a telefonon. A legismertebb alkalmazás, amely ezt jelenti, a Google Hitelesítő, amelyet a Google Android és iPhone számára kínál. Azonban előnyben részesítjük az Authy-t, amely mindent megtesz, amit a Google Authenticator tesz. A név ellenére ezek az alkalmazások nyílt szabványt használnak. Például lehetséges, hogy a Google Hitelesítő alkalmazáshoz Microsoft-fiókokat és más típusú fiókokat is hozzáadhat.
Telepítse az alkalmazást, beolvassa a kódot egy új fiók beállításakor, és az alkalmazás körülbelül 30 másodpercenként új kódokat generál. A fiókba való bejelentkezéskor meg kell adnia a telefonon az alkalmazásban megjelenő aktuális kódot, valamint a jelszót.
Ez egyáltalán nem igényel cellás jelet, és a „vetőmag”, amely lehetővé teszi az alkalmazás számára, hogy ezeket az időkorlátos kódokat generálja, csak az Ön készülékén tárolódik. Ez azt jelenti, hogy sokkal biztonságosabb, hiszen még valaki, aki hozzáférést kap a telefonszámához, vagy elfogja a szöveges üzeneteket, nem fogja tudni a kódjait.
Néhány szolgáltatás - például a Blizzard Battle.net Authenticator - rendelkezik saját dedikált kódfejlesztő alkalmazásával is.
Fizikai hitelesítési kulcsok
A fizikai hitelesítési kulcsok egy másik lehetőség, amely egyre népszerűbbé válik. A technológiai és pénzügyi szektorok nagy cégei az U2F néven ismert szabványt hoznak létre, és már fizikai U2F token használatával biztosíthatja Google, Dropbox és GitHub fiókjait. Ez csak egy kis USB-kulcs, amelyet a kulcstartójába helyez. Ha új számítógépről szeretne bejelentkezni fiókjába, be kell helyeznie az USB-kulcsot, és nyomnia kell egy gombot. Ez nem gépelési kód. A jövőben ezeknek az eszközöknek az NFC-vel és a Bluetooth-szal együtt kell működniük az USB-port nélküli mobileszközökkel való kommunikációhoz.
Ez a megoldás jobban működik, mint az SMS-hitelesítés és az egyszeri használatú kódok, mert nem lehet elkapni és elrontani. Egyszerűbb és kényelmesebb is. Például egy adathalász webhely megjeleníthet egy hamis Google bejelentkezési oldalt, és rögzítheti az egyszer használatos kódot, amikor megpróbálja bejelentkezni. Ezután a kód használatával bejelentkezhet a Google-ba. Azonban a böngészőjével egyidejűleg működő fizikai hitelesítési kulcs segítségével a böngésző biztosíthatja, hogy kommunikáljon a valódi weboldallal, és a kódot egy támadó nem tudja rögzíteni.
Várja, hogy a jövőben sokkal többet fog látni ezekről.
Alkalmazásalapú hitelesítés
Néhány mobilalkalmazás kétfaktoros hitelesítést is biztosíthat az alkalmazás segítségével. A Google például kód nélküli, két faktorú hitelesítést kínál, amennyiben a Google-alkalmazást telepítette a telefonjára. Amikor megpróbál bejelentkezni a Google-ba egy másik számítógépről vagy eszközről, csak egy gombot kell megérintenie a telefonon, nincs szükség kódra. A Google ellenőrzi, hogy rendelkezik-e hozzáféréssel a telefonjához, mielőtt megpróbál bejelentkezni.
Az Apple kétlépcsős ellenőrzése hasonlóan működik, bár nem használ egy alkalmazást, hanem az iOS operációs rendszert használja. Ha új eszközről próbál bejelentkezni, akkor egyszeri használatú kódot kaphat, amelyet egy regisztrált eszközre küld, például az iPhone vagy iPad készülékre. A Twitter mobilalkalmazásnak is van egy hasonló funkciója, amit a bejelentkezési hitelesítésnek is neveznek. A Google és a Microsoft hozzáadta ezt a funkciót a Google és a Microsoft hitelesítő okostelefon alkalmazásokhoz.
E-mail alapú rendszerek
Más szolgáltatások az e-mail fiókodon alapulnak, hogy hitelesítsék Önt. Például, ha engedélyezi a Steam Guard-ot, a Steam arra kéri Önt, hogy adjon meg egy egyszer használatos kódot, amelyet az e-mailhez küldött minden alkalommal, amikor bejelentkezik egy új számítógépre. Ez legalább azt biztosítja, hogy a támadónak szüksége van mind a Steam fiók jelszavára, mind az e-mail fiókhoz való hozzáférésre, hogy hozzáférjen ehhez a fiókhoz.
Ez nem olyan biztonságos, mint a többi kétlépcsős hitelesítési módszer, mivel valaki könnyen hozzáférhet az e-mail fiókjához, különösen akkor, ha nem használja a kétlépcsős ellenőrzést. Kerülje az e-mail alapú ellenőrzést, ha valami erősebbet használ. (Szerencsére a Steam az alkalmazás alapú hitelesítést kínálja mobilalkalmazásán.)
Az utolsó üdülőhely: helyreállítási kódok
A helyreállítási kódok biztonsági hálót biztosítanak abban az esetben, ha elveszíti a kétfaktoros hitelesítési módszert. Kétfaktoros hitelesítés beállításakor rendszerint helyreállítási kódokat kap, amelyeket le kell írnia, és tárolnia kell valahol biztonságos. Szükséged lesz rájuk, ha elveszíted a kétlépcsős ellenőrzési módodat.
Győződjön meg róla, hogy a helyreállítási kódok másolata valahol van, ha kétlépcsős hitelesítést használ.
Ezt a sok lehetőséget nem fogja megtalálni minden egyes fiókjában. Számos szolgáltatás azonban több kétlépcsős ellenőrzési módszert kínál, amelyek közül választhat.
Az is lehetséges, hogy több két faktorú hitelesítési módszert használjon. Ha például egy kódot létrehozó alkalmazást és fizikai biztonsági kulcsot is beállít, akkor az alkalmazáson keresztül hozzáférhet fiókjához, ha elvesztette a fizikai kulcsot.