Fördelar och nackdelar med tvåfaktorautentiseringstyper och metoder
Om du inte använder tvåfaktorsautentisering än, går du bakom och lämnar dina konton sårbara för hackare och phishers. Hur säker känner du faktiskt när ett lösenord är det enda som står mellan en främling och ditt bankkonto? Inte för säker, hoppas jag.
Ja, tvåfaktorsautentisering är inte idiotsäker. Ja, det finns risker för tvåfaktorsautentisering. Men även med dessa nackdelar är att använda tvåfaktorsautentisering mil bättre än att gå utan den. Bara för att inbrottstjuvar kan byta genom ett fönster betyder inte att du kommer sluta låsa dina dörrar, eller hur? Självklart inte.
Men här är saken: inte alla tvåfaktors autentiseringsmetoder är lika. Vissa är bevisligen säkrare och säkrare. Här är en koll på de vanligaste metoderna och vilka som bäst tillgodoser dina individuella behov.
Tvåfaktorautentisering mot tvåstegsautentisering
Innan vi dyker in, låt oss ta ett ögonblick för att rensa upp viss förvirring tvåfaktors autentisering och tvåstegs autentisering. De är liknade, men inte riktigt desamma - det är en kvadrat, den andra en rektangel.
Tvåfaktorsautentisering är när du skyddar ett konto med två faktorer. En faktor är heller “något du vet” (t ex lösenord), “något du har” (t ex telefon) eller “något du är” (t ex fingeravtryck). För att verkligen skyddas av tvåfaktorsautentisering måste ditt konto kräva två lås av annorlunda faktorer innan man beviljar åtkomst.
Om ett konto skyddas av två lås av samma faktor, faller det under tvåstegs autentisering (eller tvåfasautentisering). Till exempel är ett lösenord och en säkerhetsfråga båda “något du vet,” gör autentisering tvåsteg men inte tvåfaktor. Även om detta fortfarande kan ge adekvat skydd är tvåfaktorsautentisering att föredra.
Precis som en kvadrat är en rektangel, men en rektangel inte är en kvadrat, är tvåfaktorsautentisering en typ av tvåstegs autentisering men inte tvärtom.
Metod 1: Säkerhetsfrågor
Vad är det?
När du skapar ett konto väljer du ett eller flera säkerhetsfrågor och ställer in svar för var och en. När du loggar in på det här kontot måste du ge rätt svar på varje fråga för att validera att du har rättmätig åtkomst.
Proffsen
Säkerhetsfrågor är extremt lätta att installera. För det mesta ger tjänsten en rullgardinsmeny med frågor - allt du behöver göra är att välja en och ge svaret. Du behöver inte någon annan utrustning, enheter etc. Svaret är bara lagrat i ditt huvud.
Nackdelarna
Många säkerhetsfrågor kan hittas i offentliga dokument (t.ex. din fars mellannamn) eller socialt konstruerade (t.ex. phishing-e-post eller telefonsamtal). För att komma runt detta kan du göra ditt svar gibberish och göra det till ett andra lösenord - men var försiktig så att du inte förlorar det eller glöm det!
Metod 2: SMS-meddelanden
Vad är det?
När du skapar ett konto anger du ditt mobilnummer. När du vill logga in skickar tjänsten ett SMS med en verifieringskod som löper ut (vanligtvis efter 15 minuter). Du måste ange det numret för att slutföra inloggningen.
Proffsen
SMS-meddelanden är mycket praktiska. Idag har ganska mycket alla en SMS-kompatibel enhet och kan gratis ta emot SMS. Vanligtvis kommer meddelandena omedelbart, men även när de inte tar det sällan mer än några minuter. Om du någonsin förlorar din enhet kan du överföra ditt telefonnummer så att du aldrig kommer att vara permanent låsad.
Nackdelarna
Du måste lita på tjänsten tillräckligt för att dela ditt telefonnummer. Vissa diskreta tjänster kan använda ditt nummer för annonsering, eller sälja det för monetär vinst. Och eftersom telefonnummer inte är knutna till enheter kan hackare faktiskt kringgå SMS-baserad autentisering utan att någonsin röra telefonen (även om det inte är lätt).
Metod 3: Tidsbaserade engångslösenord
Vad är det?
När du skapar ett konto har du tilldelats en “hemlig nyckel.” Efter att du installerat en kodgenererande app (som Google Authenticator eller dess alternativ), skannar du en QR-kod för att ladda den hemliga nyckeln till appen. Det genererar sedan engångslösenord varje så ofta (t ex 30 sekunder) med hjälp av den hemliga nyckeln som ett frö, och du behöver dessa engångslösenord för att logga in.
Proffsen
Koderna genereras baserat på en blandning av den hemliga nyckeln och den aktuella tiden, vilket innebär att du kan få giltiga koder på din enhet även när du inte har någon mottagning och / eller ingen mobiltjänst. Och eftersom den hemliga nyckeln lagras på enheten själv kan den inte fångas eller omdirigeras (t.ex. genom ett telefonnummer övertagande).
Nackdelarna
Du kommer inte att kunna logga in om enheten går ur batteriet eller dör helt och hållet. Ibland kan interna klockor desyncera mellan enhet och tjänst, vilket resulterar i ogiltiga koder. Det här är två anledningar till att du behöver skriva ut säkerhetskoder.
Om en hackare klonar din hemliga nyckel, så kan de skapa egna giltiga koder efter vilja. Och om tjänsten inte begränsar inloggningsförsök, kan hackare fortfarande kunna kompromissa ditt konto genom ren brute force.
Metod 4: U2F-nycklar
Vad är det?
Universal 2: a faktor (U2F) är en öppen standard som används med USB-enheter, NFC-enheter och smarta kort. För att verifiera, kopplar du bara in den (för USB-tangenter), stöter den (för NFC-enheter) eller sveper den (för smartkort).
Proffsen
En U2F-nyckel är en sann fysisk faktor. Till skillnad från SMS-koder kan de inte avlyssas eller omdirigeras. Och till skillnad från de flesta tvåfaktormetoder är U2F-nycklarna phishing-säkra eftersom de bara är registrerade för att fungera med webbplatser du har registrerat. Det är en av de säkraste 2FA-metoderna som för närvarande finns tillgängliga.
Nackdelarna
Eftersom U2F är en relativt ny teknik, är den ännu inte allmänt stödd. NFC-nycklarna fungerar till exempel endast med Android-mobila enheter, medan USB-nycklarna huvudsakligen arbetar med Chrome-webbläsaren (Firefox arbetar med det). U2F nycklar kostar också pengar, ofta mellan $ 10- $ 20, men kan gå högre beroende på hur robust du vill att den ska vara.
Metod 5: Ansikte, Röst, Fingeravtryck
Vad är det?
Ansiktsigenkänning, röstigenkänning och fingeravtrycksskanning faller alla under kategorin biometri. System använder biometrisk autentisering när det är absolut nödvändigt att du verkligen är den du säger att du är, ofta i områden som kräver säkerhetsavstånd (t.ex. regeringen).
Proffsen
Biometrics är extremt svåra att hacka. Även ett fingeravtryck, vilket är det förmodligen enklast att kopiera, kräver någon form av fysisk interaktion. Röstigenkänning skulle behöva något slags uttalande sagt i din röst, och ansiktsigenkänning skulle behöva något så drastiskt som plastikkirurgi. Det är det inte okrossbar, men ganska nära.
Nackdelarna
Den största nackdelen och orsaken till att biometri sällan används som tvåfaktormetod är att en kompromisserad biometrisk är komprometteras för livet. Plus, hur bekvämt skulle du känna att ge upp ditt ansikte, röst eller fingeravtryck? Skulle du lita på att de hålls säkra? De flesta skulle inte.
Vilken tvåfaktorautentiseringsmetod är bäst?
Tja, det beror på vad du värdesätter mest:
- För balans är tidsbaserade engångslösenord det bästa. Du måste bara vara försiktig med att hålla backupkoder om du förlorar eller bryter enheten.
- För integritet är U2F nycklar bäst. De kan inte användas för att spåra dig och du behöver inte ge upp någon personlig information för att kunna använda dem. Men de kostar pengar.
- För bekvämligheten är SMS-meddelanden det bästa. Ja, de kan bli avlyssnade eller omdirigerade, och ja, de misslyckas med dålig mottagning, men de är snabba, lätta och säkra.
Om du får valet, lita aldrig på säkerhetsfrågor som en tvåfaktormetod. Om du inte har något annat alternativ, föredra att använda det som ett andra lösenord. Svar aldrig frågan direkt, speciellt om svaret inte är något sådant bara du vet.
Tänk på att tvåfaktorsautentisering är ett besvär? Här är sätt att göra tvåfaktors autentisering mindre irriterande.
Vilka tvåfaktors autentiseringsmetoder använder du mest? Ska du ändra dina vanor efter att ha läst det här? Låt oss veta i kommentarerna nedan!
Utforska mer om: Online-säkerhet, tvåfaktorautentisering.