Njia 5 za uthibitishaji wa sababu mbili, faida na hasara zao

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Watu zaidi na zaidi wanafikiria kutumia uthibitishaji wa vipengele viwili ili kulinda data zao kwenye Wavuti kwa uhakika. Wengi wamesimamishwa na ugumu na kutoeleweka kwa teknolojia, ambayo haishangazi, kwa sababu kuna chaguzi kadhaa za utekelezaji wake. Tutazipitia zote, tukiainisha faida na hasara za kila moja.

Uthibitishaji wa sababu mbili ni msingi wa utumiaji wa sio tu kiunga cha jadi cha "nenosiri", lakini pia kiwango cha ziada cha ulinzi - kinachojulikana kama sababu ya pili, ambayo milki yake lazima idhibitishwe ili kupata ufikiaji. akaunti au data nyingine.

Mfano rahisi zaidi wa uthibitishaji wa vipengele viwili ambao kila mmoja wetu hukutana nao kila mara ni kutoa pesa kutoka kwa ATM. Ili kupokea pesa, unahitaji kadi uliyo nayo wewe pekee na PIN ambayo unaijua wewe pekee. Baada ya kupata kadi yako, mshambuliaji hataweza kutoa pesa bila kujua PIN-code, na kwa njia hiyo hiyo hataweza kupokea pesa akijua, lakini hana kadi.

Kanuni sawa ya uthibitishaji wa vipengele viwili hutumika kufikia akaunti zako za mitandao ya kijamii, barua pepe na huduma zingine. Jambo la kwanza ni mchanganyiko wa kuingia na nenosiri, na mambo 5 yafuatayo yanaweza kutenda kama ya pili.

Nambari za SMS

Uthibitishaji kwa kutumia misimbo ya SMS ni rahisi sana. Wewe, kama kawaida, ingiza jina lako la mtumiaji na nenosiri, baada ya hapo SMS inakuja kwa nambari yako ya simu na msimbo ambao lazima uingizwe ili kuingia akaunti yako. Ni yote. Wakati wa kuingia unaofuata, nambari nyingine ya SMS inatumwa, ambayo ni halali kwa kipindi cha sasa tu.

Faida

• Uzalishaji wa misimbo mpya katika kila ingizo. Wavamizi wakiingilia jina lako la mtumiaji na nenosiri, hawataweza kufanya chochote bila msimbo.
• Inafunga kwa nambari ya simu. Kuingia hakuwezekani bila simu yako.

hasara

• Ikiwa hakuna mawimbi ya simu, hutaweza kuingia.
• Kuna uwezekano wa kinadharia wa kubadilisha nambari kupitia huduma ya operator au wafanyakazi wa saluni za mawasiliano.
• Ikiwa unapoingia na kupokea kanuni kwenye kifaa sawa (kwa mfano, smartphone), basi ulinzi huacha kuwa sababu mbili.

Programu za uthibitishaji

Chaguo hili ni kwa njia nyingi sawa na uliopita, na tofauti pekee ambayo, badala ya kupokea nambari kupitia SMS, zinazalishwa kwenye kifaa kwa kutumia programu maalum (,). Wakati wa kusanidi, unapokea ufunguo wa msingi (mara nyingi katika mfumo wa msimbo wa QR), kwa msingi ambao nywila za wakati mmoja hutolewa kwa kutumia algoriti za kriptografia na muda wa uhalali wa sekunde 30 hadi 60. Hata tukichukulia kuwa wavamizi wataweza kunasa manenosiri 10, 100, au hata 1,000, haiwezekani kutabiri nenosiri linalofuata litakuwa nini kwa usaidizi wao.

Faida

• Kithibitishaji hakihitaji mawimbi ya simu ya mkononi; muunganisho wa Mtandao unatosha wakati wa usanidi wa kwanza.
• Usaidizi wa akaunti nyingi katika kithibitishaji kimoja.

hasara

• Wavamizi wakipata ufikiaji wa ufunguo msingi kwenye kifaa chako au kwa kudukua seva, wanaweza kutengeneza manenosiri ya siku zijazo.
• Ikiwa unatumia kithibitishaji kwenye kifaa sawa ambacho unaingia, unapoteza sababu mbili.

Ingia uthibitishaji kwa kutumia programu za simu

Aina hii ya uthibitishaji inaweza kuitwa hodgepodge ya yote yaliyotangulia. Katika kesi hii, badala ya kuuliza misimbo au nywila za wakati mmoja, lazima uthibitishe kuingia kutoka kwa kifaa chako cha rununu na programu ya huduma iliyosakinishwa. Ufunguo wa faragha huhifadhiwa kwenye kifaa, ambacho huthibitishwa kila wakati unapoingia. Hii inafanya kazi kwa Twitter, Snapchat na michezo mbalimbali ya mtandaoni. Kwa mfano, unapoingia kwenye akaunti yako ya Twitter kwenye toleo la wavuti, unaingiza jina lako la mtumiaji na nenosiri, kisha arifa inakuja kwa smartphone yako na ombi la kuingia, baada ya kuthibitisha ambayo malisho yako yanafungua kwenye kivinjari.

Faida

• Huhitaji kuingiza chochote unapoingia.
• Uhuru wa rununu.
• Usaidizi wa akaunti nyingi katika programu moja.

hasara

• Wavamizi wakiingilia ufunguo wa faragha, wanaweza kukuiga.
• Maana ya uthibitishaji wa sababu mbili hupotea wakati wa kutumia kifaa sawa cha kuingia.

Tokeni za vifaa

Ishara za kimwili (au maunzi) ndiyo njia salama zaidi ya uthibitishaji wa vipengele viwili. Kama vifaa tofauti, ishara za vifaa, tofauti na njia zote zilizoorodheshwa hapo juu, hazitapoteza sehemu yao ya sababu mbili kwa hali yoyote. Mara nyingi huwasilishwa kwa njia ya dongles za USB na processor yao wenyewe ambayo hutoa funguo za kriptografia ambazo huingizwa kiotomati wakati zimeunganishwa kwenye kompyuta. Uchaguzi wa ufunguo unategemea huduma maalum. Google, kwa mfano, hutumia tokeni za FIDO U2F, bei ambazo zinaanzia $ 6 bila kujumuisha usafirishaji.

Faida

• Hakuna SMS au programu.
• Hakuna haja ya kifaa cha rununu.
• Ni kifaa huru kabisa.

hasara

• Lazima kununuliwa tofauti.
• Haitumiki katika huduma zote.
• Unapotumia akaunti nyingi, unapaswa kubeba rundo zima la ishara.

Vifunguo vya chelezo

Kwa kweli, hii sio njia tofauti, lakini chaguo la chelezo katika kesi ya upotezaji au wizi wa smartphone, ambayo inapokea nywila za wakati mmoja au nambari za uthibitisho. Unapoweka uthibitishaji wa vipengele viwili katika kila huduma, unapewa funguo kadhaa za chelezo kwa matumizi ya dharura. Kwa msaada wao, unaweza kuingia kwenye akaunti yako, fungua vifaa vilivyowekwa na uongeze mpya. Weka funguo hizi mahali salama, si kama picha ya skrini kwenye simu yako mahiri au faili ya maandishi kwenye kompyuta yako.

Kama unaweza kuona, kuna nuances kadhaa katika kutumia uthibitishaji wa sababu mbili, lakini zinaonekana kuwa ngumu kwa mtazamo wa kwanza. Ni nini kinachopaswa kuwa usawa bora wa ulinzi na urahisi, kila mtu anaamua mwenyewe. Lakini kwa hali yoyote, shida zote ni zaidi ya haki linapokuja suala la usalama wa data ya malipo au maelezo ya kibinafsi ambayo hayakusudiwa kwa macho ya kutazama.

Ambapo unaweza na unapaswa kuwezesha uthibitishaji wa sababu mbili, pamoja na huduma gani zinazounga mkono, unaweza kusoma.