2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10
Gjithnjë e më shumë njerëz po mendojnë të përdorin vërtetimin me dy faktorë për të mbrojtur me siguri të dhënat e tyre në ueb. Shumë janë ndalur nga kompleksiteti dhe pakuptueshmëria e teknologjisë, gjë që nuk është për t'u habitur, sepse ka disa opsione për zbatimin e saj. Ne do t'i shqyrtojmë të gjitha, duke renditur avantazhet dhe disavantazhet e secilit.
Autentifikimi me dy faktorë bazohet në përdorimin jo vetëm të lidhjes tradicionale "hyrje-fjalëkalim", por edhe në një nivel shtesë mbrojtjeje - i ashtuquajturi faktori i dytë, zotërimi i të cilit duhet të konfirmohet për të fituar akses në një llogari ose të dhëna të tjera.
Shembulli më i thjeshtë i vërtetimit me dy faktorë që secili prej nesh has vazhdimisht është tërheqja e parave nga një ATM. Për të marrë para, ju duhet një kartë që keni vetëm ju dhe një PIN që vetëm ju e dini. Pasi të ketë marrë kartën tuaj, një sulmues nuk do të jetë në gjendje të tërheqë para pa ditur kodin PIN, dhe në të njëjtën mënyrë ai nuk do të mund të marrë para duke e ditur atë, por duke mos pasur një kartë.
I njëjti parim i vërtetimit me dy faktorë përdoret për të hyrë në llogaritë tuaja të mediave sociale, postën dhe shërbimet e tjera. Faktori i parë është një kombinim i hyrjes dhe fjalëkalimit, dhe 5 gjërat e mëposhtme mund të veprojnë si i dyti.
Kodet SMS
Verifikimi duke përdorur kodet SMS është shumë i thjeshtë. Ju, si zakonisht, shkruani emrin e përdoruesit dhe fjalëkalimin, pas së cilës një SMS vjen në numrin tuaj të telefonit me një kod që duhet të futet për të hyrë në llogarinë tuaj. është e gjitha. Në hyrjen e radhës, dërgohet një kod tjetër SMS, i cili është i vlefshëm vetëm për seancën aktuale.
Përparësitë
- Gjenerimi i kodeve të reja në çdo hyrje. Nëse sulmuesit përgjojnë emrin e përdoruesit dhe fjalëkalimin tuaj, ata nuk do të mund të bëjnë asgjë pa kodin.
- Lidhja me një numër telefoni. Hyrja nuk është e mundur pa telefonin tuaj.
disavantazhet
- Nëse nuk ka sinjal celular, nuk do të mund të identifikoheni.
- Ekziston një mundësi teorike e ndryshimit të numrit përmes shërbimit të operatorit ose punonjësve të salloneve të komunikimit.
- Nëse hyni dhe merrni kode në të njëjtën pajisje (për shembull, një smartphone), atëherë mbrojtja pushon së qeni dyfaktorësh.
Aplikacionet e vërtetuesit
Ky opsion është në shumë mënyra i ngjashëm me atë të mëparshëm, me ndryshimin e vetëm që, në vend të marrjes së kodeve me SMS, ato gjenerohen në pajisje duke përdorur një aplikacion të veçantë (,). Gjatë konfigurimit, ju merrni një çelës primar (më shpesh në formën e një kodi QR), në bazë të të cilit gjenerohen fjalëkalime një herë duke përdorur algoritme kriptografike me një periudhë vlefshmërie prej 30 deri në 60 sekonda. Edhe nëse supozojmë se sulmuesit do të jenë në gjendje të përgjojnë 10, 100, apo edhe 1000 fjalëkalime, është thjesht e pamundur të parashikohet se cili do të jetë fjalëkalimi i ardhshëm me ndihmën e tyre.
Përparësitë
- Autentifikuesi nuk ka nevojë për një sinjal celular; një lidhje interneti është e mjaftueshme gjatë konfigurimit fillestar.
- Mbështetje për llogari të shumta në një vërtetues.
disavantazhet
- Nëse sulmuesit fitojnë akses në çelësin kryesor në pajisjen tuaj ose duke hakuar serverin, ata mund të gjenerojnë fjalëkalime të ardhshme.
- Nëse përdorni një vërtetues në të njëjtën pajisje nga e cila po identifikoheni, humbni dy faktorë.
Verifikimi i hyrjes duke përdorur aplikacione celulare
Ky lloj autentikimi mund të quhet një grumbull i të gjitha atyre të mëparshme. Në këtë rast, në vend që të kërkoni kode ose fjalëkalime një herë, duhet të konfirmoni hyrjen nga pajisja juaj celulare me aplikacionin e shërbimit të instaluar. Një çelës privat ruhet në pajisje, i cili verifikohet sa herë që identifikoheni. Kjo funksionon për Twitter, Snapchat dhe lojëra të ndryshme në internet. Për shembull, kur hyni në llogarinë tuaj në Twitter në versionin në internet, futni emrin e përdoruesit dhe fjalëkalimin, më pas një njoftim vjen në smartphone tuaj me një kërkesë për hyrje, pasi të konfirmoni se cili burim hapet në shfletues.
Përparësitë
- Ju nuk keni nevojë të shkruani asgjë kur hyni.
- Pavarësia qelizore.
- Mbështetje për shumë llogari në një aplikacion.
disavantazhet
- Nëse sulmuesit përgjojnë çelësin privat, ata mund t'ju imitojnë.
- Kuptimi i vërtetimit me dy faktorë humbet kur përdoret e njëjta pajisje identifikimi.
Shenjat e harduerit
Shenjat fizike (ose harduerike) janë metoda më e sigurt e vërtetimit me dy faktorë. Si pajisje të veçanta, shenjat e harduerit, ndryshe nga të gjitha metodat e listuara më sipër, nuk do të humbasin përbërësin e tyre me dy faktorë në asnjë rrethanë. Më shpesh ato paraqiten në formën e dongleve USB me procesorin e tyre që gjeneron çelësa kriptografikë që futen automatikisht kur lidheni me një kompjuter. Zgjedhja e çelësit varet nga shërbimi specifik. Google, për shembull, përdor tokenat FIDO U2F, çmimet për të cilat fillojnë nga 6 dollarë pa përfshirë transportin.
Përparësitë
- Nuk ka SMS ose aplikacione.
- Nuk ka nevojë për një pajisje celulare.
- Është një pajisje plotësisht e pavarur.
disavantazhet
- Duhet të blihet veçmas.
- Nuk mbështetet në të gjitha shërbimet.
- Kur përdorni llogari të shumta, duhet të mbani një grumbull të tërë argumentesh.
Çelësat rezervë
Në fakt, kjo nuk është një metodë e veçantë, por një opsion rezervë në rast të humbjes ose vjedhjes së një smartphone, i cili merr fjalëkalime një herë ose kode konfirmimi. Kur konfiguroni vërtetimin me dy faktorë në secilin shërbim, ju jepen disa çelësa rezervë për përdorim urgjent. Me ndihmën e tyre, ju mund të hyni në llogarinë tuaj, të zgjidhni pajisjet e konfiguruara dhe të shtoni të reja. Mbajini këta çelësa në një vend të sigurt, jo si pamje nga ekrani në smartphone ose si skedar teksti në kompjuterin tuaj.
Siç mund ta shihni, ka disa nuanca në përdorimin e vërtetimit me dy faktorë, por ato duken të ndërlikuara vetëm në shikim të parë. Cili duhet të jetë ekuilibri ideal i mbrojtjes dhe komoditetit, secili vendos vetë. Por në çdo rast, të gjitha problemet janë më se të justifikuara kur bëhet fjalë për sigurinë e të dhënave të pagesave ose informacioneve personale që nuk janë të destinuara për sytë kureshtarë.
Ku mund dhe duhet të aktivizoni vërtetimin me dy faktorë, si dhe cilat shërbime e mbështesin atë, mund të lexoni.
Recommended:
7 faktorë stresi dhe si t'i trajtoni ata
Nuk keni kohë për asgjë, jeni të pakënaqur me veten dhe jeta juaj është më shumë si një garë? Është koha të ndaloni dhe të kuptoni se çfarë po shkon keq dhe si të shpëtoni nga stresi
Metoda e Tim Ferris për ata që duan të kapërcejnë frikën e tyre dhe të bëjnë ëndrrat e tyre realitet
Ajo që keni frikë ju pengon të bëni një hap drejt ëndrrës suaj. Ky ushtrim i thjeshtë do t'ju ndihmojë të analizoni frikën tuaj dhe pasojat e mundshme të veprimeve tuaja
6 avantazhet e mësimit në distancë
Ka shumë mite për punën me kohë të pjesshme. Ata thonë se punëdhënësit nuk i pëlqejnë studentët me korrespondencë dhe mësuesit. Ne analizojmë më të zakonshmet dhe ofrojmë avantazhet e mësimit në distancë
Flipboard dhe disavantazhet e tij! [Aplikacionet për iPad]
![Flipboard dhe disavantazhet e tij! [Aplikacionet për iPad]](https://i.utilitylifeadvice.com/images/010/image-27195-j.webp "Flipboard dhe disavantazhet e tij! [Aplikacionet për iPad]")
Ditën tjetër ne patëm një rishikim të një lexuesi RSS, dhe një tjetër ofrues lajmesh po troket në ekranet e iPad-ëve tanë dhe emri i tij është Twitter në personin e Flipboard. Shumë burime kanë tashmë kanalet e tyre në Twitter, të cilat informojnë lexuesit për lajmet ose plotësojnë furnizimin kryesor me lidhje dhe mesazhe të dobishme, ne kemi gjithashtu një në @macradar.
Për çfarë pendohen njerëzit kur shohin jetën e tyre në të 30-at, 40-at dhe 50-tat e tyre
Për cilat gjëra pendohen njerëzit në moshën madhore? Zbuloni se si iu përgjigjën kësaj pyetjeje përdoruesit e Quora. Ndoshta përvoja e tyre do t'ju lejojë të shmangni gabimet tuaja. Një i ri, një përdorues, bëri një pyetje që shqetëson shumë njerëz: