Patarimai

Kurį dviejų faktorių autentifikacijos metodą pasirinkti?

2022-01-07

Pradėkime nuo paprasto teiginio: jeigu dar nenaudojate dviejų faktorių autentifikacijos (two-factor authentication), jums tuojau pat reikėtų pradėti tai daryti. Šiuo metu tai yra ko gero pats patikimiausias būdas apsaugoti savo paskyras. Šis saugumo procesas išsiskiria universalumu, patikimumu bei lankstumu. Vienodai patikimą apsaugą jis užtikrina visoms jūsų paskyroms. Nepriklausomai nuo to, ar turite dar visai naują, ar jau solidaus amžiaus telefoną, naudojate Android ar iOS. Naudinga prisiminti ir tai, šį apsaugos procesą galima naudoti net keliais būdais. Kiekvienas vartotojas gali pasirinkti, kuris iš jų geriausiai atitinka jo poreikius. Taigi, kokių dviejų faktorių autentifikacijos metodų būna ir kurį iš jų labiausiai apsimoka pasirinkti?

SMS dviejų faktorių autentifikacija

Metodas, kai autentifikacijos kodas gaunamas SMS žinute, yra pat populiariausias, patogiausias ir plačiausiai naudojamas. Tiesa, ir mažiausiai efektyvus. Tačiau apie viską iš eilės. Visų pirma, veikimas. Kurdamiesi paskyrą (ar vėliau keisdami jos saugumo nustatymus), jūs nurodote savo telefono numerį. Vėliau, kiekvieną kartą, kai sistemai kyla įtarimų dėl jūsų tapatybės, juo išsiunčiamas kodas, skirtas patikrinti, ar jūs tikrai esate jūs. Labai paprasta, tad nieko keisto, jog šį metodą naudoja tiek daug žmonių bei įmonių. Tačiau lengvumas ir paprastumas – dar ne viskas. SMS vis dėlto nėra tokia jau ir saugi priemonė – juk jų originalioji paskirtis niekada tokia ir nebuvo. Net ir tokie įrankiai kaip Signal, kurie žinutes užkoduoja, dviejų faktorių autentifikacijai nėra patys tinkamiausi. SMS gali būti pavogtos arba tiesiog išsiųstos netinkamu numeriu. Galų gale, net ir tais atvejais, kai žinutė išsiųsta tinkamu numeriu, siuntėjas negali patikrinti, ar ji buvo gauta ir perskaityta. Taigi, šis būdas turi nemažai trūkumų ir neturėtų būti naudojamas paskyroms, kuriose laikote daugiau jautrios informacijos. 

Autentifikacijos programėlės

Gerokai patikimesnė alternatyva SMS‘ams – specialios autentifikacijos programėlės. Pačios žinomiausios ir universaliausios yra Google Authenticator bei Authy. Jos naudoja TOTP technologiją. Kitaip tariant, vienkartinius slaptažodžius, kuriuos, naudodamas sudėtingą algoritmą, telefonas geba generuoti net tais atvejais, kai nėra prisijungęs prie jokio tinklo. Paskyroje, prie kurios bandote jungtis, naudojama ta pati technologija tam, kad būtų įsitikinta, ar kodas teisingas. Tai reiškia, kad TOTP išvengia daugelio problemų, su kuriomis susiduria SMS. Autentifikacijos kodas siunčiamas patikimiau, adresato praktiškai neįmanoma supainioti. Žinoma, ir šis metodas turi šiokių tokių rizikų. Saugumo sistemų tyrėjai visgi pademonstravo, kad TOTP pranešimus įmanoma perimti, nors ir labai sunkiai. Sukčiai taip pat naudoja ir phishing‘ą, t. y. netikrų puslapių sukūrimą. Tai originalų kopijos, kurioms, patys to nesuprasdami, persiunčiame savo duomenis. Žinoma, tokios grėsmės labai retos. 

Push-based autentifikacija

Kai kurios platformos – visų pirma Apple bei Google – registruojantis gali atsiųsti į telefoną push pranešimą. Tokią galimybę jiems suteikia tai, kad savąjį iPhone arba Android esate užregistravę jų sistemose. Pranešimas jus informuoja, kad kažkas bando prisijungti prie jums priklausančios paskyros, netgi nurodo apytikrę vietą, kur tai vyksta, ir paprašo patvirtinti arba atmesti prašymą. Toks būdas dar patogesnis už SMS bei TOTP. Visų pirma todėl, kad veikia labai intuityviai. Jums nereikia jokių papildomų programėlių – informacija tiesiog pasirodo ekrane. Tereikia ją perskaityti ir patvirtinti. Be to, šis metodas daug atsparesnis phishing‘o atakoms. Vieninteliai jo minusai tokie, kad jūs privalote būti prisijungę prie interneto. Priešingu atveju pranešimo negausite. Be to, iPhone arba Android turite laikyti rankoje. Kaip kitaip paspausite mygtuką? Žinoma, tai gana menki minusai, kuriuos saugumo lygis tikrai atperka. 

Hardware-based autentifikacija

Štai pats saugiausias ir patikimiausias dviejų faktorių autentifikacijos metodas – U2F saugumo raktas. Jokia kita priemonė savo darbo neatlieka taip gerai. Bėda tik ta, kad tai tuo pačiu metu yra ir mažiausiai patogus bei populiarus pasirinkimas. U2F veikia kartu su fiziniu prietaisu – USB raktelį primenančiu įrankiu. Kai tik norite prisijungti prie vienos ar kitos paskyros, U2F įkišate į savo kompiuterį ar telefoną. Šis susisiekia su reikiamu serveriu ir pasidalina reikiama informacija, patvirtinančia jūsų tapatybę. Viskas itin patikima. Bent jau kol kas, saugesnis tapatybės patvirtinimo metodas ir neegzistuoja. U2F minusas labai aiškus ir paprastas – tai fizinis daiktas. Taip, jūs galite turėti kelis tokius raktelius, tad vieno iš jų pametimas tikrai nereiškia, kad būsite atkirsti nuo savo paskyrų, bet visada nešiotis tokį įrankį su savimi nori retas. Eiliniams vartotojams tai paprasčiausiai per didelis vargas.

Geriausias dviejų faktorių autentifikacijos būdas

Taigi, žodžių prirašyta daug, bet klausimas lieka vienas: kurį dviejų faktorių autentifikacijos metodą pasirinkti man? Vienareikšmio atsakymo nėra ir vargu, ar gali būti, bet vis dėlto čia visų pirma reikėtų kreipti dėmesį į savo poreikius. Pradėkime nuo Hardware-based metodo. Jis skirtas nišinei auditorijai. Žmonėms, kurie turi daug ir jautrių paskyrų. Absoliučiai daugumai vartotojų tokios griežtos apsaugos sistemos paprasčiausiai nereikia – investicija tikrai neatperka grąžos. Atvirkštinis variantas – SMS būdas. Juo geriau nesikliauti. Kaip galėjome įsitikinti, rinkoje esama ir patogesnių, ir patikimesnių sprendimų. Aukso viduriukas daugeliui žmonių – Push-based arba autentifikacijos programėlės. Pirmasis sprendimas kiek patogesnis ir patikimesnis, o antrasis – universalesnis, tinkamas daugelio paskyrų priežiūrai. Tikrai nesuklysite, jeigu naudosite juos abu.