İki faktörlü kimlik doğrulamanın 5 yolu, avantajları ve dezavantajları

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Giderek daha fazla insan, Web'deki verilerini güvenilir bir şekilde korumak için iki faktörlü kimlik doğrulamayı kullanmayı düşünüyor. Birçoğu, şaşırtıcı olmayan teknolojinin karmaşıklığı ve anlaşılmazlığı ile durdurulur, çünkü uygulanması için birkaç seçenek vardır. Her birinin avantajlarını ve dezavantajlarını sıralayarak hepsini gözden geçireceğiz.

İki faktörlü kimlik doğrulama, yalnızca geleneksel "giriş-parola" bağlantısının kullanımına değil, aynı zamanda ek bir koruma düzeyine (ikinci faktör adı verilen ve bir erişim elde etmek için sahip olunduğunun onaylanması gereken) dayanmaktadır. hesap veya diğer veriler.

Her birimizin sürekli karşılaştığı en basit iki faktörlü kimlik doğrulama örneği, bir ATM'den nakit çekmektir. Para alabilmek için yalnızca sizde bulunan bir karta ve yalnızca sizin bildiğiniz bir PIN'e ihtiyacınız vardır. Kartınızı alan saldırgan, PIN kodunu bilmeden nakit çekemeyeceği gibi, aynı şekilde kartı bilmeden ama kartı olmadan da para çekemez.

Sosyal medya hesaplarınıza, postalarınıza ve diğer hizmetlerinize erişmek için aynı iki faktörlü kimlik doğrulama ilkesi kullanılır. İlk faktör, oturum açma ve şifre kombinasyonudur ve aşağıdaki 5 şey ikinci olarak hareket edebilir.

SMS kodları

SMS kodlarını kullanarak doğrulama çok basittir. Her zamanki gibi, kullanıcı adınızı ve şifrenizi girin, ardından hesabınıza girmek için girilmesi gereken bir kodla telefon numaranıza bir SMS gelir. Hepsi bu. Bir sonraki girişte, sadece mevcut oturum için geçerli olan başka bir SMS kodu gönderilir.

Avantajlar

• Her girişte yeni kodların oluşturulması. Saldırganlar kullanıcı adınızı ve şifrenizi ele geçirirse, kod olmadan hiçbir şey yapamazlar.
• Bir telefon numarasına bağlanma. Telefonunuz olmadan giriş yapmak mümkün değildir.

Dezavantajları

• Hücresel sinyal yoksa, oturum açamazsınız.
• Operatör veya iletişim salonlarının çalışanları aracılığıyla numarayı değiştirmenin teorik bir olasılığı vardır.
• Aynı cihazda (örneğin bir akıllı telefon) oturum açar ve kod alırsanız, koruma iki faktörlü olmaktan çıkar.

Kimlik doğrulama uygulamaları

Bu seçenek, birçok yönden öncekine benzer, tek fark, SMS yoluyla kod almak yerine, özel bir uygulama (,) kullanılarak cihazda oluşturulmasıdır. Kurulum sırasında, 30 ila 60 saniyelik bir geçerlilik süresine sahip kriptografik algoritmalar kullanılarak bir kerelik şifrelerin oluşturulduğu bir birincil anahtar (çoğunlukla QR kodu biçiminde) alırsınız. Saldırganların 10, 100 ve hatta 1.000 şifreyi ele geçirebileceğini varsaysak bile, onların yardımıyla bir sonraki şifrenin ne olacağını tahmin etmek imkansızdır.

Avantajlar

• Kimlik doğrulayıcının hücresel bir sinyale ihtiyacı yoktur; ilk kurulum sırasında bir İnternet bağlantısı yeterlidir.
• Tek bir kimlik doğrulayıcıda birden fazla hesap için destek.

Dezavantajları

• Saldırganlar, cihazınızdaki birincil anahtara veya sunucuyu hackleyerek erişim elde ederse, gelecekteki parolaları oluşturabilirler.
• Giriş yaptığınız cihazda bir kimlik doğrulayıcı kullanıyorsanız, iki faktörü kaybedersiniz.

Mobil uygulamaları kullanarak giriş doğrulama

Bu tür kimlik doğrulama, öncekilerin tümünün karmakarışıklığı olarak adlandırılabilir. Bu durumda kod veya tek kullanımlık şifre istemek yerine servis uygulaması yüklenmiş olarak mobil cihazınızdan girişi onaylamanız gerekmektedir. Cihazda, her oturum açtığınızda doğrulanan özel bir anahtar saklanır. Bu, Twitter, Snapchat ve çeşitli çevrimiçi oyunlar için çalışır. Örneğin, web versiyonunda Twitter hesabınıza giriş yaptığınızda, kullanıcı adınızı ve şifrenizi giriyorsunuz, ardından tarayıcıda hangi feed'inizin açıldığını onayladıktan sonra giriş talebi ile akıllı telefonunuza bir bildirim geliyor.

Avantajlar

• Giriş yaptığınızda herhangi bir şey girmenize gerek yoktur.
• Hücresel bağımsızlık.
• Tek bir uygulamada birden fazla hesap için destek.

Dezavantajları

• Saldırganlar özel anahtarı ele geçirirse, sizi taklit edebilirler.
• Aynı oturum açma cihazı kullanıldığında iki faktörlü kimlik doğrulamanın anlamı kaybolur.

Donanım Jetonları

Fiziksel (veya donanım) belirteçler, en güvenli iki faktörlü kimlik doğrulama yöntemidir. Ayrı cihazlar olarak, donanım belirteçleri, yukarıda listelenen tüm yöntemlerin aksine, hiçbir koşulda iki faktörlü bileşenlerini kaybetmeyecektir. Çoğu zaman, bir bilgisayara bağlandığında otomatik olarak girilen kriptografik anahtarlar üreten kendi işlemcilerine sahip USB dongle'ları şeklinde sunulurlar. Anahtar seçimi, belirli hizmete bağlıdır. Örneğin Google, fiyatları nakliye hariç 6 dolardan başlayan FIDO U2F jetonlarını kullanır.

Avantajlar

• SMS veya uygulama yok.
• Mobil cihaza gerek yok.
• Tamamen bağımsız bir cihazdır.

Dezavantajları

• Ayrı olarak satın alınmalıdır.
• Tüm hizmetlerde desteklenmez.
• Birden fazla hesap kullanırken, bir sürü jeton taşımanız gerekir.

Yedek anahtarlar

Aslında, bu ayrı bir yöntem değil, tek seferlik şifreler veya onay kodları alan bir akıllı telefonun kaybolması veya çalınması durumunda bir yedekleme seçeneğidir. Her hizmette iki faktörlü kimlik doğrulama kurduğunuzda, acil kullanım için size birkaç yedek anahtar verilir. Onların yardımıyla hesabınıza giriş yapabilir, yapılandırılmış cihazları çözebilir ve yenilerini ekleyebilirsiniz. Bu anahtarları akıllı telefonunuzda ekran görüntüsü veya bilgisayarınızda metin dosyası olarak değil, güvenli bir yerde saklayın.

Gördüğünüz gibi, iki faktörlü kimlik doğrulamayı kullanmanın bazı nüansları var, ancak bunlar yalnızca ilk bakışta karmaşık görünüyor. İdeal koruma ve rahatlık dengesi ne olmalı, herkes kendisi için karar verir. Ancak her durumda, ödeme verilerinin veya meraklı gözlere yönelik olmayan kişisel bilgilerin güvenliği söz konusu olduğunda, tüm sıkıntılar haklı olmaktan daha fazlasıdır.

İki faktörlü kimlik doğrulamayı etkinleştirebileceğiniz ve etkinleştirmeniz gereken yerlerin yanı sıra hangi hizmetlerin bunu desteklediğini okuyabilirsiniz.