2FA

Typer av 2FA: Fördelar och nackdelar

Vilka typer av 2FA finns det?

2FA

Först och främst, kom ihåg vad tvåstegsautentisering eller 2FA-medel . I grund och botten hänvisar vi till en metod genom vilken vi verifierar att det är vi som faktiskt har tillgång till vårt konto och inte en inkräktare som vill stjäla det. Detta är något som lägger till en extra säkerhetsbarriär för våra register och förhindrar inträde av eventuella inkräktare.

Låt oss ta som ett exempel att vi ska logga in på ett socialt nätverk från en dator som vi aldrig har använt förut. Vi sätter lösenordet och sedan ber de oss om ett andra steg för att verifiera att det verkligen är oss och inte en inkräktare. Det andra steget är vad som kallas 2FA. Det är det som verkligen verifierar att vi är.

På detta sätt kan vi förhindra att en inkräktare som har stulit vårt lösenord genom någon metod kommer in i våra konton. Det är något som finns i olika typer av register på Internet, plattformar av alla slag eller enheter. Som vi har nämnt kan de vara olika och var och en kan ha sin positiva och negativa poäng .

Kod via SMS

Utan tvekan är en av de vanligaste tvåstegsautentiseringsmetoderna via en kod via SMS . Det används ofta av användare och finns i många applikationer och plattformar på Internet.

En av de största fördelarna är att den är enkel att använda och också är tillgänglig för alla. Alla har en mobil och därför är det väldigt enkelt att göra det ta emot koden via SMS och använd sedan den för att logga in.

Vi måste också lyfta fram hastigheten. Det normala är att detta textmeddelande till mobiltelefonen når oss på några sekunder eller högst en minut. Även om vi tappar mobilen kan vi överföra SIM-kortet till en annan terminal eller blockera det så att en annan användare inte kan ta emot meddelandena.

Men naturligtvis måste vi komma ihåg att det har sina negativa poäng. En av nackdelarna är att vi måste ge våra telefonnummer till den tjänsten för att skicka SMS till oss. Vad betyder det här? Det kan också användas för reklamändamål, inkludera oss i skräppostlistor eller till och med hamna i fel händer.

Utöver detta kan det också hända att detta SMS fångas upp. Det finns olika skadliga program vars mål är just det.

Ransomware via SMS och Android

Engångslösenord genom applikationer

Vi kan också få en gång Lösenord genom applikationer. I grund och botten består den av att ta emot en kod som vi måste ange när vi loggar in. Den här koden har en utgångstid och är bara giltig en gång.

En av fördelarna är att vi kan använda dessa applikationer på olika enheter. Dessutom kommer vi inte att få en kod via SMS som kan fångas upp, eftersom det helt enkelt visas av den applikationen som vi använder.

En av de viktigaste nackdelarna är att vi måste ha tillgång till mobilen. Det betyder att om det till exempel är utan batteri kommer vi inte att kunna använda den här tjänsten. Även tid kan i vissa fall vara ett besvär.

U2F-tangenter

En annan tvåstegs autentiseringsmetod är att använda U2F-tangenter . De är fysiska enheter som gör att vi kan verifiera oss själva när vi loggar in på vissa tjänster. De är mycket användbara också för att få säkerhet.

Utan tvekan är en av de viktigaste fördelarna att det är en fysisk enhet. Därför kommer vi att kunna ta det överallt och vi är inte beroende av möjliga problem med vår mobila enhet, programfel etc. Det är en av de säkraste metoderna eftersom de är utformade mot Phishing-attacker.

En av de största nackdelarna är dess svåra genomförande vid många tillfällen. Det är en relativt ny teknik och är inte så utbredd. Dessutom kan vi också ha inkompatibilitet med vissa enheter eftersom det är en USB-port.

Biometrisk

Å andra sidan har vi också biometriska metoder att autentisera oss själva. I det här fallet kan vi använda vårt fingeravtryck, iris, ansiktsigenkänning, röst …

Det mest positiva är att det är det mycket svårt att förfalska . Det är svårt för en inkräktare att imitera till exempel vår röst eller vårt fingeravtryck.

Men det finns också nackdelar. En av de viktigaste är att det är det svårt att implantera . Det finns inte på många plattformar och många användare litar inte på att externa företag kan ha sitt märke, röst eller bild.

Automatiska aviseringar

En ytterligare form av tvåstegsautentisering är push aviseringar . I det här fallet visas ett fönster på vår mobil och vi måste godkänna eller avvisa den inloggningen. Till exempel när vi ska logga in på Gmail-kontot kan vi konfigurera det för att starta en automatisk avisering på vår mobil och därmed godkänna det för att förhindra att andra inkräktare kommer in.

En av fördelarna är att den är bekvämare att använda. Vi behöver inte öppna en extern applikation och inte behöva kopiera en kod. I det här fallet visas den automatiska aviseringen helt enkelt och vi måste acceptera eller avvisa som enkelt loggar in via en dialogruta.

Normalt berättar det för oss vem som försöker logga in, eftersom det visar information om IP-adressen, enheten från vilken de försöker komma åt etc. Data som kan tillåta oss att acceptera den eller inte om vi delar ett konto med någon annan. Det är också en fördel att en potentiell hackare inte kan kopiera någon kod vi får, vilket är fallet med andra metoder. Den här gången är den länkad till vår mobiltelefon och det är helt enkelt ett popup-meddelande.

Bland nackdelarna kan vi nämna att det är nödvändigt för den mobila enheten att ha en internetanslutning. Det betyder att om vi inte har ett nätverk eller inte är anslutna till Wi-Fi kommer vi inte att kunna logga in på vårt konto. Dessutom kan vi också acceptera den anslutningen av misstag. Låt oss säga att dialogrutan visas och utan att vi inser det accepterar vi den och vi tillåter faktiskt någon inkräktare att komma åt vårt konto.

Säkerhetsfråga

Det är säkert det minst säkra alternativet av alla. I det här fallet måste vi sätta en säkerhetsfråga för att kunna komma åt en viss tjänst. De kan fråga oss saker som vårt födelsedatum, favoritfärg, där vi bodde i barndomen etc.

En fördel är att den är mycket lätt att genomföra. Det är helt enkelt information som vi redan känner till och som vi kan använda i dessa fall.

Nu har det mycket viktiga negativa punkter. Den som känner oss mycket väl eller har undersökt oss kan ta reda på dessa svar och så småningom stjäla våra konton. Det är inte en säker metod.