Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Какво е двуфакторната автентикация и кои са най-добрите приложения за нея?

Наръчник за двуфакторната автентикация и петте най-добри приложения, с които потребители да гарантират сигурността на своите данни.

12323432
12 октомври 2017
4478 прочитания
1 коментар
3 одобрения
0 неодобрения



Вече настъпи епохата, в която сканирането на пръстови отпечатъци и лица е ежедневие. Но въпреки използването на Face ID на Apple и Hello на Windows 10, паролите все още са основният начин, по който ние влизаме в различните си акаунти. Именно поради тази причина двуфакторната автентикация (2FA) все още е важна.

Какво е двуфакторната автентификация?

Двуфакторната или мултифакторната автентикация е допълнителен код за влизане (login code) в даден акаунт – втора линия на защита на съществената информация. Съществуват няколко начина, по които могат да се получат кратки допълнителни кодове за влизане в даден профил.

Основната идея тук е, че една парола за важните акаунти просто не е достатъчна. Ако вашата парола бъде отгатната или хакери откраднат данните за влизане, вашият акаунт е оставен на произвола на съдбата. Двуфакторната автентификация предоставя решение за този проблем, като изисква втори код (обикновено той е с шест символа и се генерира от приложение за смартфон), преди да получите достъп до акаунта. По този начин дори хакер да има вашата парола, той все пак ще трябва да пробие допълнителния код, което прави достигането до важните данни още по-трудно.

2FA обаче не е съвършена. Ако решите да получите 2FA код чрез SMS например, е възможно кодът да бъде прихванат от хакери. Именно поради тази причина се препоръчва на устройството да се използва решение, базирано на софтуер или хардуер.

Повечето уебсайтове поддържат стандартния 2FA подход и работят с всички изброените по-надолу приложения. Едно от изключенията е Steam, който предлага собствен 2FA в своето мобилно приложение.

Google Authenticator - най-лесен за употреба

Google Authenticator е изключително лесен за използване и е добър избор за потребителите, които тепърва се запознават с възможностите на 2FA приложенията.

Първоначално двуфакторната автентикация трябва да се активира за акаунтите на даден потребител в съответните сайтове, например във Facebook, Gmail, Dropbox и т.н. След това ще трябва да се снима QR код като се използва приложението. Потребителите на Android трябва да свалят QR код за използване на приложението, за да могат да работят с Google Authenticator.

След като QR кодът е разчетен, автентикаторът ще започне да генерира кодове и във всеки от сайтовете ще трябва да се въведе настоящата парола, за да се потвърди, че 2FA работи. Потребителите могат да добавят колкото искат профили, стига те да поддържат 2FA.

LastPass Authenticator

Безплатното приложение за автентикация LastPass позволява на потребителите чрез уведомление да изберат на своя компютър сайтовете само с един клик, вместо с въвеждане на кодове. LassPass има видео клип, качен в YouTube, на който се демонстрира тази възможност.

Влизането само с един клик е достъпно в самия LastPass, а също така в редица други сайтове, включително Amazon (без AWS), Google, Dropbox, Facebook и Evernote. За да се използва уведомлението с едно кликване, потребителите трябва да имат инсталиран и активиран LastPass extension в браузъра. Това означава, че трябва да се направи профил в LastPass, като безплатният такъв ще е достатъчен. Влизането само с един клик обаче е отделно за всеки браузър, така че ако влезете в Chrome с едно кликване, то ще трябва да повторите действията и при Microsoft Edge.

Microsoft Authenticator

Microsoft също разполага с безплатно приложение за автентикация за Android, iOS и Windows 10 Mobile. Той използва кодовете за сайтове като Facebook и Dropbox. Подобно на другите автентикатори и тук QR кодът трябва да се снима. Същевременно при профилите на Microsoft се поддържа уведомление с едно кликване, както е при LastPass.

Microsoft Authenticator позволява на потребителя да влезе в своя профил през всяко устройство. Единственото, което трябва да се направи, е да се одобри влизането. Това не спестява много време, но е малко по-удобно в сравнение с въвеждането на краткия код.

Authy: най-доброто решение за различни устройства

Един от недостатъците на предишните двуфакторни идентификатори е, че кодовете за автентификация трябва да се активират отново при смяна на смартфона. Ако потребител има 10 профила с 2FA, това означава, че ще трябва да снима отново 10 QR кода.

Безплатната услуга на Authy цели да разреши този проблем, като съхранява 2FA символите на потребителите – данните, които позволяват на 2FA кодовете да работят – в облачното пространство на своя сървър. За да се използва тази опция обаче, първо трябва да се активират кодираните копия (encrypted backups). След това тези символи се съхраняват на сървъра на Authy.

По този начин потребителите могат да влязат във всяко приложение на Authy през смартфон, таблет или лаптоп (независимо дали работи с Windows или Mac) и ще получат достъп до своите кодове. Дори съществува приложение на Chrome за потребителите на Chrome OS.

Достъпът през много устройства до 2FA кодовете обаче има и недостатъци. От Authy отбелязват, че копията се кодират на база на паролата, въведена от потребителите на техните смартфони преди облачното пространство. Това означава, че те могат да се декодират само със същата парола, а Authy не пази файловете. Ако забравите паролата няма да имате достъп до акаунтите, тъй като няма да имате 2FA кодовете. Получаването на достъп до съответните сайтове зависи от процедурите, които те прилагат при такива ситуации.

Поради тази причина това приложение може би не е особено подходящо за онези, които сега се запознават с възможността за автентикация.

Yubico Authenticator

YubiKey на Yubico е 2FA решение, базирано на хардуер. То представлява малко устройство, подобно на карта. При него автентикация се потвърждава чрез натискане на бутон, вместо чрез въвеждане на кратък код. Този подход работи само при профили, които поддържат стандарта FIDO U2F, като Google и GitHub. При тези, които не го правят, YubiKey може да съхранява символите от 2FA и да показва кодовете чрез приложението Yubico Authenticator.

Как ще се използва автентикатора Yubico, за да се получи 2FA кода, зависи от това дали приложението за автентикация е на компютър или на смартфон с Android. На десктопа устройството се слага в USB порта и автентикаторът веднага показва кратките кодове и позволява на потребителите да въведат новите. Щом YubiKey се изключи, то приложението спира да показва кодовете. Yubico Authenticator на десктопа работи с повечето модели YubiKey, изключая FIDO U2F.

С Android може да се използва единствено YubiKey Neo, тъй като към момента само той поддържа NFC. С NEO потребителите трябва само да отворят автентикатора на телефона, да допрат устройството близо до NFC чипа и кодовете ще бъдат показани.

Подобно на Authy, YubiKey също позволява на потребителите лесно да прехвърлят своите кодове за автентикация от едно устройство на друго. Недостатъкът в случая е, че при загуба или счупване на YubiKey (но те са доста издържливи и водоустойчиви) потребителите трябва да сменят своя двуфакторен метод за автентикация.

Двуфакторнара автентикация е важна стъпка за осигуряване на добра защита на информацията във важните акаунти. Понякога може да бъде много неудобно да се въвеждат допълнителните кодове, но това е цена, която си струва да се плати, за да се гарантира сигурността на онлайн профилите.

3 одобрения
0 неодобрения
ГЋГ№ГҐ îò ðóáðèêà "Защита и сигурност"
ГЉГЋГЊГ…ГЌГ’ГЂГђГ€ ГЋГ’  
Трябва да сте регистриран потребител, за да коментирате статията
"Какво е двуфакторната автентикация и кои са най-добрите приложения за нея?"



    

абонамент за бюлетина