Autentificare în 2 pași (two steps authentication) pro & contra

Dacă nu folosești autentificarea în doi pași, conturile tale sunt destul de vulnerabile atacurilor hackerilor și oricând acestea pot fi compromise. Este bine să folosite o metodă de verificare a logării în doi pași dar dintre variantele existente fiecare are plusuri și minusuri.

1. Întrebare de securitate cu răspuns setat anterior. De cele mai mute ori întrebările sunt standard iar răspunsurile pot fi intuite.

Pro: foarte ușor de setat.
Contra: de multe ori răspunsurile date pot fi aflate din diferite pagini publice pe care ai date sau poze afișate.

2. Mesaj SMS cu cod de confirmare, trimis pe un număr de telefon pe care îl ai declarat în cont ca număr dedicat pentru aceasta. În general codul trimis pe SMS este valabil 15 minute.

Pro: În general mesajul vine repede, iar telefonul mobil este ceva ce este aproape permanent prezent în viata noastră
Contra: Dacă iți schimbi numărul de telefon este destul de dificil să te mai conectezi la conturi dacă nu imposibil, iar teoretic hackerii pot clona numărul de telefon, foarte greu dar se poate.

3. Parola generată automat la un interval de o aplicație instalată în telefon, așa cum este de exemplu Google Authenticator. Setarea inițială poate părea unora puțin mai dificilă, dar nu este.

Pro: Codurile se generează automat de aplicație și nu pot fi reproduse pe alt dispozitiv, decât pe cel pe care este setată inițial aplicația să funcționeze.
Contra: În cazul în care telefonul/tableta pe care este instalată aplicația nu este disponibilă, ai șters aplicația sau ai reinstalat sistemul de operare fără să iei măsurile necesare anterior... logarea este imposibilă. Pentru evitarea acestei situații extrem de neplăcute, inițial se generează niște coduri care este recomandat să fie păstrate la loc sigur în format printat sau scrise într-o agendă fizică.

4. Sistemul U2F Keys care implică un stick usb fizic care inserat într-un port usb permite logarea securizata în cont.

Pro: Este poate cel mai sigur sistem cu putință la ora actuală, este considerat imposibil de clonat.
Contra: Este o tehnologie nouă pe care nu multe siteuri o acceptă, are un cost în general de 20-50 euro și în general este nevoie de un sistem cu port USB clasic, deci nu merge pe telefoane, tablete... doar desktopuri și laptopuri. Doar versiunile mai noi ale acestor dispozitive au introdus posibilitatea de folosire și pe telefon sau tabletă prin conexiune Bluetooth sau usb tip c.

5. Recunoașterea facială, amprentă sau vocală.

Pro: Datele biometrice sunt destul de greu de generat de altă persoană, dar cu ceva talent...
Contra: Există păreri cum că datele stocate în acest fel pot fi folosite în alte scopuri decât cele dorite și au fost făcute destul de multe demonstrații că sistemele pot fi păcălite sau forțate...

Până la urmă care ar fi metoda cea mai bună de autentificare?
- pentru o utilizare normală fără multe bătăi de cap, mai ales dacă nu implică informații extrem de importante, autentificarea clasică doar cu user și parolă ar fi suficientă;
- pentru maximul de securitate folosirea unui sistem U2F Keys fizic.
- pentru utilizare frecventa dar și destul de sigură, când implică informații importante sau acces la date importante, autentificarea în doi pași cu SMS sau aplicație dedicată de generare de coduri de autentificare (Google Authenticator), sistem care a devenit destul de folosit de multe siteuri.

La ora actuala Google, Facebook, Yahoo... testează diferite sisteme de securizare a logării în conturile utilizatorilor, majoritatea bazându-se pe confirmarea conectării pe un dispozitiv (telefon), rămâne de văzut care o să fie sistemul care o sa aibă succes în viitor.

Ne naștem cu doua rânduri de dinți, pe următoarele trebuie să le plătim

Medic dentist

Alex Necula

alex_necula_stomatolog
web_design
Drepturile de autor asupra întregului conţinut al acestui site sunt proprietatea Alexandru Necula. Conţinutul site-ului nu poate fi reprodus, modificat, distribuit, republicat sau copiat fără acordul prealabil scris al proprietarului. @ 2017