Két faktoros hitelesítés vs

A kétütemű hitelesítésről sokat írt, de sajnos nem mindenki sikerült felismerni a bejelentkezési jelszó és a jelszó standard kombinációjának törékenységét.

Manapság gyakorlatilag minden fontos információ, személyes fényképek, műtárgyak, az emberi egészségre vonatkozó adatok és a pénzügyekkel és dokumentációval zárul, elektronikus úton tárolódik. És csalók ezből az egyetlen győzelemből.

Fegyveres rablások a múltban. Vannak kényelmesebb és legbiztonságosabb módszerek a más emberek erőforrásainak megragadására, miközben észrevétlen maradnak. És ami a legrosszabb, minden korszerű kódoló ismeri az ilyen módszereket. Adathalászat, adatcsere, automatikus leeresztés - a lista tartósan folytatható.

A kétszintű hitelesítés az egyetlen megfelelő megoldás az adatvédelem számára

Szerencsére a modern technológiákat nemcsak az internetes csalók ismerik. Az emberiség barátságosan keresi az adatok védelmének leghatékonyabb módját. A legjobb megoldás a kétütemű hitelesítés vagy a 2FA.

A felhasználói hitelesítés ilyen módja két szakaszban történik:

1. Írja be bejelentkezési nevét és jelszavát.
   
2. Adjon meg egy egyszeri jelszót, amelyet hardveres token, mobil alkalmazás vagy SMS-ben fogadott.

A kétfaktoros hitelesítés lényege, hogy ha egy csalónak be kell jelentkeznie és jelszavad, akkor csak egy tényező kerül veszélybe, mivel egyszeri jelszó megszerzéséhez különleges eszközre van szükséged - olyan jelzővel, amely csak veled van. Az egyszeri jelszavak lehallgatása értelmetlen, mert nagyon rövid életűek, és minden további jelszó nem kapcsolódik az előzőhez. Az OTP létrehozásának mintázatának kiszámítása szintén lehetetlen, ismernie kell a titkos kulcsot, amely csak a szerveren és a tokenen tárolódik.

Google Hitelesítő - csodaszer vagy sajt egérfogóban?

A 2FA leghíresebb és legnépszerűbb megoldása a Google Hitelesítő. Népszerűsége az OTP generátor elérhetőségének köszönhető, hiszen a két faktoros hitelesítés a Google Authenticator - teljesen ingyenes megoldás. De mindenki tudja, hogy az ingyenes sajt csak egérfogó. Elhatároztuk, hogy a Google megoldása elég megbízható-e, és megvizsgálja-e erősségeit és gyengeségeit.

Mi az autoloading és hogyan védi meg tőle?

Az Autoflow az internetes csalások egyik legféltettebb típusa. Hackerek már régóta gondoltam, hogy megkerülje a kéttényezős hitelesítést, és arra a következtetésre jutott, hogy nem szükséges, hogy az egyszerűbb módon -, hogy a felhasználó szavatolótőke átruházására a támadó számlához megtévesztés és manipuláció, annak böngésző.

De hogyan lehet ezt a problémát megoldani? Úgy tűnik, hogy a felhasználó kétszeres hitelesítése tehetetlen, és a legtöbb ma létező vállalat nem képes megbirkózni egy ilyen feladattal.

De a Protectimus kínálja az utat az automatikus tankolás, az adatcsere és az egyéb hacker trükkök elleni küzdelemhez. A Protectimus a kétfaktoros hitelesítési rendszerrel szemben támasztja alá ezeket a fenyegetéseket egy új, az adatok aláírásával, vagy a CWYS-kel.

Hogyan védi meg a CWYS (adat aláírás) az autoleviselést?

A CWYS rövidítés jelentése: "Megerősíted, amit látsz". Ennek a funkciónak az a lényege, hogy bizonyos adatot használ egy tranzakcióról, hogy egy egyszeri jelszót generáljon.

Jellemzően a funkció aláírási adatokat zsetont támogatott kizárólag működő OCRA algoritmus (OATH Challenge-Response algoritmus). De a cég Protectimus tovább ment ebben a tekintetben. Az egyik termékünkben, nevezetesen a Protectimus SMART szoftver token. Minden algoritmusok állnak rendelkezésre teljesen egyszeri jelszó generálása, a felhasználó kiválasztja az algoritmust, amely úgy tűnik, hogy neki a legkényelmesebb, de a funkció aláírás adatok továbbra is rendelkezésre áll a támogatott algoritmusok. Sőt, CWYS funkció is működik más típusú jelzőt (Protectimus ULTRA, Protectimus SMS és Protectimus MAIL). OCRA algoritmus (kérés-válasz) megbízható önmagában, hanem segítségével a CWYS tudtunk elérni egy új biztonsági szintet!