Вече настъпи епохата, в която сканирането на пръстови отпечатъци и

Вече настъпи епохата, в която сканирането на пръстови отпечатъци и лица е всекидневие. Но макар потреблението на Face ID на Apple и Hello на Windows 10, паролите към момента са главният метод, по който ние влизаме в другите си сметки. Именно заради тази причина двуфакторната автентикация (2FA) към момента е значима.

Какво е двуфакторната автентификация?

Двуфакторната или мултифакторната автентикация е спомагателен код за влизане (login code) в даден акаунт – втора линия на отбрана на значителната информация. Съществуват няколко метода, по които могат да се получат къси спомагателни кодове за влизане в даден профил.

Основната концепция тук е, че една ключова дума за значимите сметки просто не е задоволителна. Ако вашата ключова дума бъде отгатната или хакери откраднат данните за влизане, вашият акаунт е оставен на произвола на ориста. Двуфакторната автентификация дава решение за този проблем, като изисква втори код (обикновено той е с шест признака и се генерира от приложение за смартфон), преди да получите достъп до акаунта. По този метод даже хакер да има вашата ключова дума, той въпреки всичко ще би трябвало да пробие спомагателния код, което прави достигането до значимите данни още по-трудно.

2FA обаче не е съвършена. Ако решите да получите 2FA код посредством SMS да вземем за пример, е допустимо кодът да бъде прихванат от хакери. Именно заради тази причина се предлага на устройството да се употребява решение, основано на програмен продукт или хардуер.

Повечето уеб страници поддържат общоприетия 2FA метод и работят с всички изброените по-надолу приложения. Едно от изключенията е Steam, който предлага личен 2FA в своето мобилно приложение.

Гугъл Authenticator - най-лесен за приложимост

Гугъл Authenticator е извънредно елементарен за потребление и е добър избор за потребителите, които занапред се срещат с опциите на 2FA приложенията.

Първоначално двуфакторната автентикация би трябвало да се задейства за сметките на даден консуматор в съответните уеб сайтове, да вземем за пример във Фейсбук, Gmail, Dropbox и така нататък След това ще би трябвало да се снима QR код като се употребява приложението. Потребителите на Android би трябвало да смъкват QR код за потребление на приложението, с цел да могат да работят с Гугъл Authenticator.

След като QR кодът е разчетен, автентикаторът ще стартира да генерира кодове и във всеки от уеб страниците ще би трябвало да се вкара актуалната ключова дума, с цел да се удостовери, че 2FA работи. Потребителите могат да прибавят колкото желаят профили, стига те да поддържат 2FA.

LastPass Authenticator

Безплатното приложение за автентикация LastPass разрешава на потребителите посредством съобщение да изберат на своя компютър уеб страниците единствено с един клик, вместо с въвеждане на кодове. LassPass има видео клип, качен в YouTube, на който се показва тази опция.

Влизането единствено с един клик е налично в самия LastPass, а също по този начин в редица други уеб сайтове, в това число Amazon (без AWS), Гугъл, Dropbox, Фейсбук и Evernote. За да се употребява уведомлението с едно кликване, потребителите би трябвало да имат конфигуриран и задействан LastPass extension в браузъра. Това значи, че би трябвало да се направи профил в LastPass, като безплатният подобен ще е задоволителен. Влизането единствено с един клик обаче е настрана за всеки браузър, тъй че в случай че влезете в Chrome с едно кликване, то ще би трябвало да повторите дейностите и при Microsoft Edge.

Microsoft Authenticator

Microsoft също разполага с гратис приложение за автентикация за Android, iOS и Windows 10 Mobile. Той употребява кодовете за уеб сайтове като Фейсбук и Dropbox. Подобно на другите автентикатори и тук QR кодът би трябвало да се снима. Същевременно при профилите на Microsoft се поддържа съобщение с едно кликване, както е при LastPass.

Microsoft Authenticator разрешава на потребителя да влезе в своя профил през всяко устройство. Единственото, което би трябвало да се направи, е да се утвърди влизането. Това не икономисва доста време, само че е малко по-удобно спрямо въвеждането на късия код.

Authy: най-хубавото решение за разнообразни устройства

Един от минусите на предходните двуфакторни идентификатори е, че кодовете за автентификация би трябвало да се задействат още веднъж при промяна на смарт телефона. Ако консуматор има 10 профила с 2FA, това значи, че ще би трябвало да снима още веднъж 10 QR кода.

Безплатната услуга на Authy цели да позволи този проблем, като съхранява 2FA знаците на потребителите – данните, които разрешават на 2FA кодовете да работят – в облачното пространство на своя сървър. За да се употребява тази алтернатива обаче, първо би трябвало да се задействат кодираните копия (encrypted backups). След това тези знаци се съхраняват на сървъра на Authy.

По този метод потребителите могат да влязат във всяко приложение на Authy през смарт телефон, таблет или преносим компютър (независимо дали работи с Windows или Mac) и ще получат достъп до своите кодове. Дори съществува приложение на Chrome за потребителите на Chrome OS.

Достъпът през доста устройства до 2FA кодовете обаче има и дефекти. От Authy означават, че копията се кодират на база на паролата, въведена от потребителите на техните смарт телефони преди облачното пространство. Това значи, че те могат да се декодират единствено със същата ключова дума, а Authy не пази файловете. Ако забравите паролата няма да имате достъп до сметките, защото няма да имате 2FA кодовете. Получаването на достъп до съответните уеб сайтове зависи от процедурите, които те ползват при такива обстановки.

Поради тази причина това приложение може би не е изключително уместно за тези, които в този момент се срещат с опцията за автентикация.

Yubico Authenticator

YubiKey на Yubico е 2FA решение, основано на хардуер. То съставлява малко устройство, сходно на карта. При него автентикация се удостоверява посредством натискане на бутон, вместо посредством въвеждане на къс код. Този метод работи единствено при профили, които поддържат стандарта FIDO U2F, като Гугъл и GitHub. При тези, които не го вършат, YubiKey може да съхранява знаците от 2FA и да демонстрира кодовете посредством приложението Yubico Authenticator.

Как ще се употребява автентикатора Yubico, с цел да се получи 2FA кода, зависи от това дали приложението за автентикация е на компютър или на смарт телефон с Android. На десктопа устройството се поставя в USB врата и автентикаторът незабавно демонстрира късите кодове и разрешава на потребителите да вкарат новите. Щом YubiKey се изключи, то приложението стопира да демонстрира кодовете. Yubico Authenticator на десктопа работи с множеството модели YubiKey, с изключение на FIDO U2F.

С Android може да се употребява само YubiKey Neo, защото все още единствено той поддържа NFC. С NEO потребителите би трябвало единствено да отворят автентикатора на телефона, да допрат устройството покрай NFC чипа и кодовете ще бъдат показани.

Подобно на Authy, YubiKey също разрешава на потребителите елементарно да трансферират своите кодове за автентикация от едно устройство на друго. Недостатъкът в тази ситуация е, че при загуба или строшаване на YubiKey (но те са много издържливи и водоустойчиви) потребителите би трябвало да сменят своя двуфакторен способ за автентикация.

Двуфакторнара автентикация е значима стъпка за обезпечаване на добра отбрана на информацията във значимите сметки. Понякога може да бъде доста неловко да се вкарват спомагателните кодове, само че това е цена, която си коства да се заплати, с цел да се подсигурява сигурността на онлайн профилите.