5 spôsobov dvojfaktorovej autentifikácie, ich výhody a nevýhody

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Čoraz viac ľudí uvažuje o použití dvojfaktorovej autentifikácie na spoľahlivú ochranu svojich údajov na webe. Mnohých zarazí zložitosť a nezrozumiteľnosť technológie, čo nie je prekvapujúce, pretože existuje niekoľko možností na jej implementáciu. Prejdeme si ich všetky a vytriedime výhody a nevýhody každého z nich.

Dvojfaktorová autentifikácia je založená na použití nielen tradičného odkazu „prihlasovacie heslo“, ale aj dodatočnej úrovne ochrany – takzvaného druhého faktora, ktorého držbu je potrebné potvrdiť, aby ste získali prístup k účet alebo iné údaje.

Najjednoduchším príkladom dvojfaktorovej autentifikácie, s ktorým sa každý z nás neustále stretáva, je výber hotovosti z bankomatu. Na prijímanie peňazí potrebujete kartu, ktorú máte len vy, a PIN, ktorý poznáte len vy. Po získaní vašej karty si útočník nebude môcť vybrať hotovosť bez znalosti PIN kódu a rovnako tak nebude môcť prijímať peniaze, keď ho pozná, no bez karty.

Rovnaký princíp dvojfaktorovej autentifikácie sa používa na prístup k vašim účtom na sociálnych sieťach, pošte a ďalším službám. Prvým faktorom je kombinácia prihlasovacieho mena a hesla a ako druhý môže pôsobiť nasledujúcich 5 vecí.

SMS kódy

Overenie pomocou SMS kódov je veľmi jednoduché. Ako obvykle zadáte svoje používateľské meno a heslo, po ktorom príde na vaše telefónne číslo SMS s kódom, ktorý musíte zadať, aby ste mohli zadať svoj účet. To je všetko. Pri ďalšom prihlásení je odoslaný ďalší SMS kód, ktorý je platný len pre aktuálnu reláciu.

Výhody

• Generovanie nových kódov pri každom vstupe. Ak útočníci zachytia vaše používateľské meno a heslo, bez kódu nebudú môcť nič urobiť.
• Väzba na telefónne číslo. Prihlásenie nie je možné bez vášho telefónu.

nevýhody

• Ak nie je k dispozícii mobilný signál, nebudete sa môcť prihlásiť.
• Existuje teoretická pravdepodobnosť zmeny čísla prostredníctvom služby operátora alebo zamestnancov komunikačných salónov.
• Ak sa prihlásite a prijímate kódy na tom istom zariadení (napríklad smartfóne), ochrana prestáva byť dvojfaktorová.

Aplikácie Authenticator

Táto možnosť je v mnohom podobná predchádzajúcej, len s tým rozdielom, že namiesto prijímania kódov prostredníctvom SMS sa generujú na zariadení pomocou špeciálnej aplikácie (,). Pri nastavovaní dostanete primárny kľúč (najčastejšie vo forme QR kódu), na základe ktorého sa pomocou kryptografických algoritmov generujú jednorazové heslá s dobou platnosti 30 až 60 sekúnd. Aj keď predpokladáme, že útočníkom sa podarí zachytiť 10, 100 alebo dokonca 1 000 hesiel, s ich pomocou je jednoducho nemožné predpovedať, aké bude ďalšie heslo.

Výhody

• Autentizátor nepotrebuje mobilný signál, pri úvodnom nastavení stačí internetové pripojenie.
• Podpora viacerých účtov v jednom autentifikátore.

nevýhody

• Ak útočníci získajú prístup k primárnemu kľúču na vašom zariadení alebo hacknutím servera, môžu vygenerovať budúce heslá.
• Ak používate autentifikátor na tom istom zariadení, z ktorého sa prihlasujete, strácate dvojfaktorový prístup.

Overenie prihlásenia pomocou mobilných aplikácií

Tento typ autentifikácie možno nazvať hodgepodge všetkých predchádzajúcich. V tomto prípade musíte namiesto žiadania o kódy alebo jednorazové heslá potvrdiť prihlásenie z mobilného zariadenia s nainštalovanou servisnou aplikáciou. V zariadení je uložený súkromný kľúč, ktorý sa overuje pri každom prihlásení. Funguje to pre Twitter, Snapchat a rôzne online hry. Napríklad, keď sa prihlásite do svojho Twitter účtu vo webovej verzii, zadáte svoje používateľské meno a heslo, potom príde na váš smartfón upozornenie so žiadosťou o prihlásenie, po potvrdení ktorého sa váš feed otvorí v prehliadači.

Výhody

• Pri prihlásení nemusíte nič zadávať.
• Bunková nezávislosť.
• Podpora viacerých účtov v jednej aplikácii.

nevýhody

• Ak útočníci zachytia súkromný kľúč, môžu sa za vás vydať.
• Pri použití rovnakého prihlasovacieho zariadenia sa stráca význam dvojfaktorovej autentifikácie.

Hardvérové tokeny

Fyzické (alebo hardvérové) tokeny sú najbezpečnejšou metódou dvojfaktorovej autentifikácie. Hardvérové tokeny ako samostatné zariadenia, na rozdiel od všetkých vyššie uvedených metód, za žiadnych okolností nestratia svoj dvojfaktorový komponent. Najčastejšie sú prezentované vo forme USB kľúčov s vlastným procesorom, ktorý generuje kryptografické kľúče, ktoré sa automaticky zadávajú po pripojení k počítaču. Výber kľúča závisí od konkrétnej služby. Google napríklad používa tokeny FIDO U2F, ktorých ceny začínajú na 6 dolároch bez dopravy.

Výhody

• Žiadne SMS ani aplikácie.
• Nie je potrebné mať mobilné zariadenie.
• Ide o úplne nezávislé zariadenie.

nevýhody

• Je potrebné zakúpiť samostatne.
• Nie je podporované vo všetkých službách.
• Pri používaní viacerých účtov musíte mať so sebou celú kopu tokenov.

Záložné kľúče

V skutočnosti nejde o samostatnú metódu, ale o záložnú možnosť pre prípad straty alebo krádeže smartfónu, ktorý dostáva jednorazové heslá alebo potvrdzovacie kódy. Keď v každej službe nastavíte dvojfaktorovú autentifikáciu, dostanete niekoľko záložných kľúčov na núdzové použitie. S ich pomocou sa môžete prihlásiť do svojho účtu, uvoľniť nakonfigurované zariadenia a pridať nové. Uschovajte tieto kľúče na bezpečnom mieste, nie ako snímku obrazovky v smartfóne alebo ako textový súbor v počítači.

Ako vidíte, pri používaní dvojfaktorovej autentifikácie existujú určité nuansy, ale zdajú sa komplikované iba na prvý pohľad. Aký by mal byť ideálny pomer ochrany a pohodlia, každý rozhodne sám za seba. V každom prípade sú však všetky problémy viac ako oprávnené, pokiaľ ide o bezpečnosť platobných údajov alebo osobných údajov, ktoré nie sú určené pre zvedavé oči.

Kde môžete a mali by ste povoliť dvojfaktorové overenie, ako aj to, aké služby ho podporujú, si môžete prečítať.