Opretholdelse af kontosikkerhed er vigtig for brugerne. I dag er der mange eksterne trusler, der kan stjæle vores adgangskoder og i sidste ende få adgang til vores poster og konti på Internettet. Heldigvis har vi til rådighed forskellige værktøjer, der beskytter os. Ud over at sætte en adgangskode, der er stærk og kompleks, kan vi også bruge andre vigtige funktioner. Uden tvivl er totrins-godkendelse eller 2FA en af disse væsentlige muligheder. Nu skal det tages i betragtning, at der er forskellige typer. I denne artikel skal vi tale om fordele og ulemper ved forskellige typer 2FA .
Hvilke typer 2FA er der?
Husk først og fremmest hvad totrins-godkendelse eller 2FA-midler . Grundlæggende henviser vi til en metode, hvormed vi verificerer, at det er vi, der faktisk får adgang til vores konto og ikke en indtrængende, der søger at stjæle den. Dette er noget, der tilføjer en ekstra sikkerhedsbarriere til vores poster og forhindrer indrejse af mulige indtrængende.
Lad os tage som et eksempel på, at vi vil logge ind på et socialt netværk fra en computer, som vi aldrig har brugt før. Vi sætter adgangskoden, og så beder de os om et andet trin for at kontrollere, at det virkelig er os og ikke en indtrængende. Det andet trin er det, der kaldes 2FA. Det er det, der virkelig verificerer, at vi er.
På denne måde kan vi forhindre, at en ubuden gæst, der har stjålet vores adgangskode via en eller anden metode, kommer ind på vores konti. Det er noget, der findes i forskellige typer registre på Internettet, platforme af alle slags eller enheder. Som vi har nævnt, kan de være forskellige, og hver enkelt kan have sit positive og negative punkter .
Kode via SMS
Uden tvivl er en af de mest almindelige totrins-godkendelsesmetoder gennem en kode via SMS . Det er vidt brugt af brugere og findes i mange applikationer og platforme på Internettet.
En af de største fordele er, at den er nem at bruge og også er tilgængelig for enhver. Alle har en mobil, og derfor er den meget let at gøre modtag koden via SMS og brug det derefter til at logge ind.
Vi skal også fremhæve hastigheden. Den normale ting er, at denne tekstmeddelelse til mobiltelefonen når os inden for få sekunder eller højst et minut. Selv hvis vi mister mobilen, kan vi overføre SIM til en anden terminal eller blokere den, så en anden bruger ikke kan modtage meddelelserne.
Men selvfølgelig skal vi huske, at det har sine negative pointer. En af ulemperne er, at vi bliver nødt til at give vores telefonnummer til denne tjeneste for at sende os SMS. Hvad betyder det? Det kan også bruges til reklameformål, inkludere os på spam-lister eller endda ende i de forkerte hænder.
Derudover kan det også ske, at denne SMS opfanges. Der er forskellige malware, hvis mål netop er.
Engangskodeord gennem applikationer
Vi modtager muligvis også en engang adgangskode gennem applikationer. Grundlæggende består det i at modtage en kode, som vi skal sætte, når vi logger ind. Denne kode har udløbetid og vil kun være gyldig en gang.
En af fordelene er, at vi kan bruge disse applikationer på forskellige enheder. Derudover vil vi ikke modtage en kode via SMS, der kan blive aflyttet, da den ganske enkelt vises af den applikation, som vi bruger.
En af de vigtigste ulemper er, at vi skal have adgang til mobilen. Dette betyder, at hvis det for eksempel er uden batteri, vil vi ikke være i stand til at bruge denne service. Tid kan også være en ulempe i nogle tilfælde.
U2F nøgler
En anden totrins-godkendelsesmetode er at bruge U2F nøgler . Det er fysiske enheder, der tillader os at autentificere os, når vi logger ind på visse tjenester. De er meget nyttige også for at få sikkerhed.
Uden tvivl er en af de vigtigste fordele, at det er et fysisk udstyr. Derfor vil vi være i stand til at tage det overalt, og vi er ikke afhængige af mulige problemer med vores mobile enhed, softwarefejl osv. Det er en af de sikreste metoder, da de er designet mod phishing-angreb.
En af de største ulemper er dens vanskelige implementering ved mange lejligheder. Det er en relativt ny teknologi og er ikke så udbredt. Derudover kan vi også have inkompatibilitet med nogle enheder, da det er en USB-port.
Biometrisk
På den anden side har vi også biometriske metoder at autentificere os selv. I dette tilfælde kan vi bruge vores fingeraftryk, iris, ansigtsgenkendelse, stemme ...
Det mest positive punkt er, at det er det meget vanskeligt at forfalskes . Det er vanskeligt for en ubuden gæst at for eksempel forvise vores stemme eller fingeraftryk.
Der er dog også ulemper. En af de vigtigste er, at det er det vanskeligt at implantere . Det er ikke til stede på mange platforme, og mange brugere har ikke tillid til, at eksterne virksomheder kan have deres mærke, stemme eller image.
Automatiske underretninger
En mere form for totrins-godkendelse er push meddelelser . I dette tilfælde vises et vindue på vores mobil, og vi skal godkende eller afvise dette login. Når vi f.eks. Logger på Gmail-kontoen, kan vi konfigurere den til at starte en automatisk anmeldelse på vores mobil og dermed godkende den for at forhindre andre indtrængende i at komme ind.
En af fordelene er, at det er mere behageligt at bruge. Vi bliver ikke nødt til at åbne en ekstern applikation og skulle kopiere en kode. I dette tilfælde vises den automatiske anmeldelse blot, og vi bliver nødt til det accepter eller afvis dette login let gennem en dialogboks.
Normalt fortæller det os, der forsøger at logge ind, da det viser oplysninger om IP-enheden, den enhed, de prøver fra at få adgang til osv. Data, der muligvis giver os mulighed for at acceptere det eller ikke, hvis vi deler en konto med en anden. Det er også en fordel, at en potentiel hacker ikke kan kopiere nogen kode, vi modtager, som det er tilfældet med andre metoder. Denne gang er det knyttet til vores mobiltelefon, og det er simpelthen en pop-up-meddelelse.
Blandt ulemperne kan vi nævne, at det er nødvendigt, at den mobile enhed har en internetforbindelse. Dette betyder, at hvis vi ikke har et netværk eller ikke er tilsluttet Wi-Fi, vil vi ikke være i stand til at logge ind på vores konto. Derudover kan vi også acceptere den forbindelse utilsigtet. Lad os sige, at dialogboksen vises, og uden at indse det, accepterer vi den, og vi tillader faktisk nogle indtrængende adgang til vores konto.
Sikkerhed Spørgsmål
Det er helt sikkert den mindst sikre mulighed af alle. I dette tilfælde skal vi sætte en Sikkerheds Spørgsmål for at kunne få adgang til en bestemt tjeneste. De kan spørge os om ting som vores fødselsdato, yndlingsfarve, hvor vi boede i barndommen osv.
En fordel er, at det er meget let at udføre. Det er simpelthen information, som vi allerede kender, og som vi kan bruge i disse tilfælde.
Nu har det meget vigtige negative punkter. Enhver, der kender os meget godt eller har undersøgt os, kunne finde ud af disse svar og til sidst stjæle vores konti. Det er ikke en sikker metode.