Различити облици аутентификације са два фактора, Аутхетицатор Аппс, и још много тога
Многе услуге на мрежи нуде аутентификацију у два фактора, што повећава безбедност тако што захтева више него само лозинку за пријављивање. Постоји много различитих врста додатних метода аутентикације које можете да користите.
Различите услуге нуде различите методе аутентикације у два фактора, ау неким случајевима чак можете бирати између неколико различитих опција. Ево како они раде и како се разликују.
СМС верификација
Многе услуге вам омогућују да се пријавите за примање СМС поруке када се пријавите на свој рачун. Та СМС порука ће садржати кратки једнократни код који ћете морати да унесете. Са овим системом, ваш мобилни телефон се користи као други метод аутентификације. Неко не може само да уђе у ваш налог ако има вашу лозинку - потребна вам је лозинка и приступ вашем телефону или његовим СМС порукама.
Ово је згодно, јер не морате да радите ништа посебно, а већина људи има мобилне телефоне. Неке услуге ће чак бирати телефонски број и аутоматизовани систем ће изговорити код, што ће вам омогућити да га користите са фиксним бројем телефона који не може да прима текстуалне поруке.
Међутим, постоје велики проблеми са СМС верификацијом. Нападачи могу користити СИМ свап нападе како би добили приступ вашим сигурносним кодовима или их пресрели захваљујући недостацима у мобилној мрежи. Препоручујемо да не користите СМС поруке, ако је могуће. Међутим, СМС поруке су и даље много сигурније него што уопште не користе двосмерну аутентификацију!
Кодови генерисани апликацијама (као Гоогле Аутхентицатор и Аутхи)
Кодове можете генерисати и помоћу апликације на телефону. Најпознатија апликација која ради ово је Гоогле Аутхентицатор, коју Гоогле нуди за Андроид и иПхоне. Међутим, више волимо Аутхи, који чини све што Гоогле Аутхентицатор ради - и још много тога. Упркос имену, ове апликације користе отворени стандард. На пример, могуће је додати Мицрософт налоге и многе друге врсте налога у апликацију Гоогле Аутхентицатор.
Инсталирајте апликацију, скенирајте код приликом постављања новог налога и та апликација ће генерирати нове кодове отприлике сваких 30 секунди. Морате да унесете тренутни код приказан у апликацији на телефону, као и лозинку када се пријавите на налог.
Ово уопште не захтева сигнал целије, а “семе” које апликацији омогућава да генерише те временски ограничене кодове чува се само на вашем уређају. То значи да је много сигурније, јер чак и особа која добије приступ вашем телефонском броју или пресреће ваше текстуалне поруке неће знати ваше кодове.
Неке услуге - на пример, Близзардов Баттле.нет Аутхентицатор - такође имају своје наменске апликације за генерисање кода.
Физички аутентификациони кључеви
Физички аутентификациони кључеви су још једна опција која почиње да постаје све популарнија. Велике компаније из технолошког и финансијског сектора креирају стандард познат као У2Ф, и већ је могуће користити физички У2Ф токен да осигурају ваше Гоогле, Дропбок и ГитХуб рачуне. Ово је само мали УСБ кључ који стављате на свој привезак за кључеве. Кад год желите да се пријавите на свој рачун са новог рачунара, морат ћете уметнути УСБ кључ и притиснути гумб на њему. То је без кодова за куцање. У будућности, ови уређаји би требало да раде са НФЦ и Блуетоотх за комуникацију са мобилним уређајима без УСБ портова.
Ово решење функционише боље од верификације СМС-а и кодова за једнократну употребу јер се не може пресрести и забрљати. Такође је једноставнији и практичнији за употребу. На примјер, веб-локација за крађу идентитета може вам приказати лажну страницу за пријаву на Гоогле и снимити ваш једнократни код када покушате да се пријавите. Они би онда могли користити тај код за пријаву на Гоогле. Али, са физичким кључем за аутентификацију који ради у договору са вашим прегледачем, претраживач може да обезбеди да комуникација са правим веб-сајтом и код не може да ухвати нападач.
Очекујте да ћете их видјети у будућности.
Аутентикација заснована на апликацијама
Неке апликације за мобилне уређаје могу омогућити аутентификацију у два фактора помоћу саме апликације. На пример, Гоогле сада нуди аутентификацију са два фактора без кодирања све док имате инсталирану Гоогле апликацију на телефону. Кад год покушавате да се пријавите на Гоогле са другог рачунара или уређаја, само треба да додирнете дугме на телефону, без потребе за уносом кода. Гоогле проверава да ли имате приступ свом телефону пре него што покушате да се пријавите.
Апплеова верификација у два корака ради слично, иако не користи апликацију - она користи сам оперативни систем иОС. Кад год покушавате да се пријавите са новог уређаја, можете примити једнократну шифру која се шаље регистрованом уређају, као што је ваш иПхоне или иПад. Твиттер-ова мобилна апликација има сличну функцију која се назива и провјера пријаве. И Гоогле и Мицрософт су додали ову функцију у апликације за паметне телефоне Гоогле и Мицрософт Аутхентицатор.
Системи засновани на е-пошти
Остале услуге се ослањају на ваш налог е-поште да би вас аутентификовале. На пример, ако омогућите Стеам Гуард, Стеам ће од вас затражити да унесете једнократну шифру која се шаље на вашу е-пошту сваки пут када се пријавите са новог рачунара. Ово бар осигурава да нападачима треба и лозинка за Стеам налог и приступ вашем налогу е-поште да би добили приступ том налогу.
Ово није тако сигурно као други методи верификације у два корака, јер неко може лако добити приступ вашем налогу е-поште, посебно ако не користите верификацију у два корака! Избегавајте верификацију засновану на е-пошти ако можете да користите нешто јаче. (Срећом, Стеам нуди аутентификацију засновану на апликацијама у својој мобилној апликацији.)
Тхе Ласт Ресорт: Рецовери Цодес
Кодови за опоравак пружају сигурносну мрежу у случају да изгубите методу аутентификације са два фактора. Када поставите аутентификацију у два фактора, обично ћете добити кодове за опоравак које бисте требали записати и похранити на сигурно мјесто. Биће вам потребни ако изгубите метод верификације у два корака.
Будите сигурни да имате негде копију својих кодова за опоравак ако користите аутентификацију у два корака.
Нећете наћи ове опције за сваки ваш налог. Међутим, многе услуге нуде вишеструке методе потврде у два корака које можете изабрати.
Постоји и могућност коришћења више метода двоструког фактора. На пример, ако поставите апликацију која генерише кодове и физички безбедносни кључ, можете да приступите свом налогу преко апликације ако изгубите физички кључ.