Pe măsură ce lumea devine din ce în ce mai conectată, securitatea a devenit o parte esențială a vieții noastre de zi cu zi pe internet, cu probleme de confidențialitate a datelor. De atunci, tehnologia a depășit doar utilizarea numelor de utilizator și a parolelor pentru a vă proteja contul împotriva atacatorilor.
Autentificarea cu doi factori a fost adoptată pe scară largă ca o modalitate mai sigură de a proteja și de a acorda acces la conturile de utilizator printr-un proces de conectare în doi pași. În acest articol, vom acoperi ce este autentificarea cu doi factori, de ce este esențială și vom analiza unele dintre cele mai bune chei de securitate hardware pentru autentificarea cu doi factori.
Cuprins
Ce este autentificarea cu doi factori?
Autentificarea cu doi factori (2FA) este un mecanism de securitate în care utilizatorii sunt obligați să își verifice identitatea folosind o metodă de autentificare în doi pași, spre deosebire de autentificarea cu un singur factor (SFA) adoptată anterior, în care un utilizator are nevoie doar de acreditările de conectare.
Autentificarea 2FA necesită un factor suplimentar de verificare, cum ar fi un token sau un factor biometric, înainte de a se acorda acces la contul unui utilizator și la datele pe care le deține, ceea ce face dificilă accesul hackerilor în cazul expunerii acreditărilor de conectare a utilizatorului.
Care sunt factorii de autentificare?
Autentificarea necesită pur și simplu să furnizați dovada identității înainte de a acorda acces unui utilizator. De-a lungul anilor, adoptarea tehnologiei a cunoscut din ce în ce mai multe mijloace diferite prin care utilizatorii trebuie să își dovedească identitatea, dar aceste diferite mijloace pot fi împărțite în factori precum
Mai multe sisteme folosesc factori multipli pentru a se asigura că sistemele sunt protejate împotriva accesului neautorizat. Combinația acestui factor de autorizare multiplă face dificilă accesul atacatorilor din cauza diferitelor cerințe necesare pentru autorizare.
Metode de autentificare
Există diferite metode de autentificare utilizate pentru a oferi autentificarea cu doi factori. Puteți găsi unele sisteme construite cu metode de autentificare multiple și altele cu metode unice. În această secțiune, vom examina îndeaproape diferitele metode de autentificare utilizate în 2FA.
#1. Jeton
Tokenurile sunt identificatori unici dați unui utilizator și necesari în procesul de autentificare. Token-urile de autorizare pot fi fie jetoane soft generate pe dispozitivele utilizatorilor, fie jetoane hardware, cum ar fi smartcard-uri sau brelocuri. Aceste jetoane sunt practic coduri pe care utilizatorii le vor solicita să le furnizeze pentru a avea acces la conturile lor.
#2. Notificare push
Notificarea push implică verificarea unui utilizator atunci când este în joc o încercare de autorizare prin trimiterea unei notificări către un dispozitiv pe care utilizatorul l-a marcat ca fiind securizat, căruia utilizatorul trebuie să accepte încercarea de autentificare înainte de a-i putea acorda accesul.
#3. Biometric
Utilizarea factorilor inerenți în autentificare este în creștere în adoptare odată cu îmbunătățirile recente în dezvoltarea tehnologiei. Sistemele permit acum autentificarea în doi factori, care necesită ca utilizatorii să-și scaneze amprentele digitale printr-un scaner biometric, să efectueze hărți faciale, autorizare vocală și așa mai departe. Un factor critic în adoptarea datelor biometrice depinde în principal de hardware.
#4. OTP parolă unică
O parolă unică este, de asemenea, adoptată pe scară largă și implică utilizatorii care primesc o parolă unică folosibilă necesară pentru a obține acces la contul lor. OTP-ul este trimis utilizatorului atunci când este efectuat primul pas de autentificare, de obicei folosind factorul de cunoaștere, apoi utilizatorilor li se va cere să introducă OTP-ul trimis pentru a li se acorda acces.
#5. Autentificator
Aplicații ca Google Authenticator și Microsoft Authenticator, care sunt utilizate pentru a genera o parolă de verificare similară cu OTP, sunt necesare atunci când autentificarea este finalizată. Aceste aplicații de autentificare ajută la atenuarea unora dintre provocările atunci când se utilizează metode precum notificările prin SMS, care pot fi piratate.
#6. Cheie de securitate
Acestea sunt dispozitive fizice care sunt necesare în procesul de autentificare. Sunt similare cu sistemul de ușă și cheie. Când un utilizator încearcă să treacă printr-o ușă încuiată, i se va cere să obțină cheia, să o introducă în gaura cheii și să descuie ușa înainte de a avea acces. Același lucru este valabil și pentru cheile de securitate, care trebuie să fie conectate printr-un port USB sau să fie în raza de acțiune atunci când este necesară autentificarea.
Cum funcționează cheile de securitate hardware?
Cheile de securitate hardware sunt utilizate ca metodă suplimentară de autentificare în autentificarea cu doi factori. Ele servesc practic ca un strat suplimentar de verificare a identității utilizatorului și de a se asigura că doar utilizatorilor potriviți li se acordă acces.
Să presupunem că tocmai ați achiziționat noua cheie de securitate; veți avea nevoie de o aplicație sau un serviciu care să accepte cheia dvs. După ce ați terminat, navigați la setări, localizați autentificarea cu doi factori și activați-vă cheia.
Vi se va cere să introduceți sau să atingeți dispozitivul pentru a-l activa. La conectarea la contul dvs., după ce vă furnizați numele de utilizator și parola, vi se va solicita să introduceți cheia pe dispozitiv sau să atingeți pentru a vă verifica identitatea înainte de a obține acces.
Cele mai bune chei de securitate hardware
Odată cu creșterea numărului de conturi sociale și e-mail-uri deturnate de hackeri, OTP pentru 2FA devine din ce în ce mai puțin sigur. Pe de altă parte, cheile de securitate pentru autentificarea cu doi factori devin din ce în ce mai sigure, deoarece nu au acreditări pe care atacatorii le-ar putea fura pentru a obține acces la un sistem.
Utilizarea unei chei de securitate necesită ca cheia fizică să fie conectată la dispozitiv în timpul procesului de autentificare, ceea ce face dificil pentru oricine care are nevoie de acces la cheia hardware să obțină acces la conturile dvs.
Mai jos sunt câteva chei de securitate disponibile pe Amazon pentru a vă asigura conturile.
Yubico – YubiKey 5C NFC
Yubikey 5C NFC este una dintre cele mai protectoare chei de securitate USB și NFC care oferă securitate unei game largi de servicii. Este certificat FIDO și funcționează pe Mac, Windows și Linux. De asemenea, acceptă aplicații bazate pe atingere pentru NFC pe dispozitivele Android și iOS. Yubikey 5C NFC este rezistent la apă, etanș la praf, rezistent la strivire și rezistent la manipulare.
Caracteristici cheie:
- YubiKey 5C NFC este certificat FIDO.
- Sistem de operare acceptat: Windows, Mac OS și Linux.
- Port USB-C.
- Atingeți și obțineți autorizație.
- NFC activat.
- Rezistent la manipulare, rezistent la apă și rezistent la strivire.
- Suport multi-protocol, inclusiv FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV), OpenPGP.
OnlyKey Cheie de securitate FIDO2 / U2F
OnlyKey FIDO2 nu este doar o cheie de securitate, ci și un Hardware Password Manager care poate fi utilizat pentru autentificarea cu doi factori. Suportă mai multe platforme, cum ar fi Windows, Linux, Mac OS și Android. OnlyKey este construit pentru a fi foarte durabil, impermeabil și rezistent la manipulare.
Caracteristici cheie:
- Acceptat pe site-uri web precum Twitter, Facebook, GitHub și Google.
- Suportă mai multe protocoale, inclusiv FIDO2 / U2F, Yubico OTP, TOTP și Challenge-response.
- Impermeabil și rezistent la manipulare.
- Autorizare PIN.
- Sistem de operare acceptat: Windows, Mac OS, Linux sau Chromebook.
OnlkKey este securizat de un pin, care este introdus direct în dispozitiv, oferind un strat suplimentar de protecție atunci când dispozitivul este furat, cu un mecanism de securitate încorporat care șterge toate datele după zece încercări greșite.
FEITIAN BioPass K26 Plus
Caracteristici cheie:
FEITIAN BioPass K26 Plus este proiectat pentru a fi compact și ușor, cu autentificarea biometrică, care îl face mult mai ușor de utilizat.
- Autorizare biometrică (amprentă).
- Suportă FIDO2 (WebAuthen și CTAP), FIDO U2F și PIV.
- USB de tip A sau de tip C.
- Sistem de operare acceptat: Chrome OS, Windows, Linux, Mac OS.
- Suportă până la 128 de acreditări.
- Algoritmi de securitate: ECDSA, SHA256, AES, HMAC, ECDH.
FEITAN BioPass K26 Plus este o cheie de securitate FIDO2 cu suport pentru autentificare biometrică și poate fi utilizată pe fiecare serviciu care acceptă FIDO2, FIDO U2F și PIV.
Octatco EzFinger2
Octatco EzFinger2 este cheia de securitate certificată FIDO2 și FIDO U2F care poate servi ca o poartă securizată pentru autentificare pentru a se asigura că datele dumneavoastră sunt securizate și accesibile numai pentru dvs.
Caracteristici cheie:
- Autorizare biometrică.
- Certificat FIDO2 și FIDO U2F.
- Suporta OS: Windows 10, 8.1, 8, 7 și Windows Hello.
Octatco EzFinger2 acceptă biometria amprentelor digitale și este funcțional pe browserele Edge, Chrome, Firefox, Safari și Opera.
Cheia Hideez 4
Cheia Hideez 4 are capacitatea de a stoca peste 1000 de acreditări într-un seif de parole hardware criptat și, prin apăsarea unui buton, accesul poate fi acordat. Hideez Key 4 elimină mijloacele tradiționale de 2FA bazate pe SMS cu acces fără parolă FIDO U2F și FIDO2.
Caracteristici cheie:
- Autorizare fără parolă.
- Certificat FIDO U2F și FIDO2.
- Sistem de operare acceptat: Windows, Linux și Android.
- Număr maxim de acreditări: 1.000.
- Bluetooth activat.
- Keycard RFID.
Cu funcția sa inovatoare de deconectare, Hideez Key 4 deconectează automat un utilizator atunci când cheia nu se află într-un interval de proximitate, făcând contul și mai sigur. Poate fi folosit și pentru a deschide uși RFID și este compatibil cu Windows, Linux și Android.
Thetis Universal 2FA autentificare USB
USB Thetis Universal de autentificare cu doi factori este compatibil cu toate site-urile web care respectă protocolul U2F și poate fi utilizat pe Windows, Mac OS X și Linux cu cel mai recent browser Chrome sau browser Opera instalat.
Caracteristici cheie:
- Sistem de operare acceptat: Windows, macOS sau Linux.
- Tehnologie avansată HOTP (One Time Password).
- Compatibil cu protocolul U2F.
Thetis Universal autentificare cu doi factori USB garantează o autentificare puternică a contului dvs., protejându-vă împotriva oricărui atac.
Yubico YubiKey 5C
Yubico YubiKey 5C folosește un conector USB de tip C, ceea ce îl face compatibil cu dispozitivele moderne. Acceptă FIDO U2F și FIDO2, care sunt utilizate pe scară largă pentru 2FA, dar nu acceptă NFC, spre deosebire de Yubico Yubikey 5C NFC.
Caracteristici cheie:
- conector USB-C.
- Autorizare fără parolă.
- Manager de parole.
- Certificat FIDO 2, certificat FIDO Universal 2nd Factor (U2F).
Oferă autentificare fără parolă și suport pentru diverse dispozitive, inclusiv Windows, macOS, Linux, Android și iOS.
TrustKey T110
Turstkey T110 este cheia de securitate compatibilă cu FIDO2 și U2F, care oferă utilizatorilor o conectare rapidă, ușoară și sigură.
Caracteristici cheie:
- Certificat FIDO2.
- Suport HOTP, TOTP.
- Conector USB tip A.
- Sistem de operare acceptat: Windows, macOS, Linux, iPad OS, Android și Chrome OS.
TrustKey T110 acceptă mai multe protocoale, inclusiv FIDO2, FIDO U2F, HOTP/TOTP, pentru a vă proteja contul împotriva phishingului și a încălcării, permite utilizarea pe mai multe dispozitive.
Cheia de securitate Thetis FIDO U2F
Thetis FIDO U2F este o cheie de securitate prietenoasă mobilă care acceptă iPhone-uri și dispozitive Android, făcând-o compatibilă universal. Folosește ECDSA SHA Standard/SHA-256 pentru a genera caractere hash de 256 de biți, făcând din contul tău o fortăreață de nepătruns.
Caracteristici cheie:
- Sistem de operare acceptat: Windows, macOS și Linux.
- CERTIFICAT FIDO U2F.
- Bluetooth activat.
- Protocolul U2F acceptat.
Avantajele și dezavantajele cheilor de securitate hardware
Pe partea pozitivă, cheile de securitate hardware folosesc de obicei U2F (Universal Second Factor) de la FIDO, ceea ce face dificilă producerea phishing-ului, făcându-vă contul rezistent la phishing. Cheile de securitate oferă acces ușor și sigur la contul dvs.
Aceste chei sunt de obicei construite pentru a fi compacte și durabile și pot fi transportate cu ușurință. Deoarece aceste chei sunt de obicei făcute pentru a fi funcționale pe mai multe sisteme de operare și aplicații, avantajul lor nu poate fi minimizat, deoarece o singură cheie de securitate ar putea proteja mai multe conturi.
Un dezavantaj major al cheilor de securitate este costul acestora; acestea ar putea fi costisitoare, ceea ce face dificilă achiziționarea de către organizații și indivizi în comparație cu opțiunile alternative de software.
Gânduri finale
Securitatea este foarte importantă atunci când vine vorba de gestionarea datelor prin internet. Prin urmare, este esențial să se mențină măsuri adecvate pentru a se asigura că sunt evitate cazurile de posibile încălcări. Cheile de securitate hardware nu sunt Sfântul Graal, dar se descurcă absolut bine în comparație cu alte metode de autentificare cu mai mulți factori.