Ikki faktorli autentifikatsiya (2FA)




Download 1,45 Mb.
bet3/8
Sana10.06.2024
Hajmi1,45 Mb.
#262274
1   2   3   4   5   6   7   8
Bog'liq
Документ Microsoft Word

Ikki faktorli autentifikatsiya (2FA)

Afzalliklar

Kamchilik

SMS matnli xabarlar va ovozga asoslangan 2FA

  • Uni amalga oshirish oson va foydalanuvchilar uchun intuitiv.

  • Ish stolida ham, mobil qurilmalarda ham ishlaydi.

  • Foydalanish oson va hamma uchun ochiq.

  • Tegishli elektron xizmatga eʻlon qilinishi kerak boʻlgan telefon raqami reklama maqsadida ishlatilishi, spamlar roʻyxatiga kiritilishi yoki notoʻgʻri qoʻllarga tushishi mumkin.

  • Agar telefon ishlamasa yoki mobil tarmoqqa kirish imkoni boʻlmasa, xizmat ishlamaydi.

  • SMSni bozordagi tijorat uskunalari bilan osongina ushlab olish mumkin.

  • Baʻzi zararli dasturlar ijtimoiy muhandislik usullari orqali osongina olinishi mumkin boʻlgan SMS va ovozli kodni toʻxtatishga qaratilgan.

  • SMS orqali yuborilgan parollar mobil telefon raqamlarining koʻchishi tufayli zaifdir.

2FA uchun push-bildirishnoma

  • Kod qurilma identifika-toriga bogʻlangan; u boshqa joyga borolmaydi, bu apparat tokenlari boʻlganidan tashqari eng xavfsiz usul.

  • Qurilmani oʻzgartirganda, 2FA ilovasini qayta roʻyxatdan oʻtkazish kerak. Agar qurilma himoyalanmagan boʻlsa, 2FA bildirishnomalari osongina koʻrinishi mumkin.

  • Bildirishnomalar bilan toshqin hujumlarini oldini olish uchun surish usuli "ha/yoʻq" ga qaraganda murakkabroq boʻlishi kerak.

  • Elektron qurilma internetga ulanishi kerak.

2FA/Authenticator ilovasi/TOTP 2FA uchun dasturiy tokenlar

  • Mobil tarmoq ulanishi shart emas.

  • Kod ishlab chiqaruvchi ilovaga kirish Face ID, Finger ID, parol va boshqalar bilan himoyalanishi mumkin.

  • Ilova oʻrnatilgan qurilmaga uchinchi tomon kirishi kodlarni juda oson takrorlashi mumkin; ilova qurilma xavfsizligi asosida himoyalangan.

  • Agar qurilma xavfsiz boʻlmasa, 2FA ilovasi ham shunday.

2FA uchun apparat tokenlari

  • Bu, ehtimol, eng xavfsiz usul.

  • Tugatish, takrorlash va manipulyatsiya qilish qiyin.

  • Uni saqlash qimmat va sozlash qiyin.

  • Uskuna qurilmasining xavfsizligiga qarab, qurilma yoʻqolganda yoki oʻzgartirilganda yangi roʻyxatga olish talab qilinadi.

  • Uzoq muddatda ushbu qurilmalarning mavjudligiga nisbatan noaniqlik.

Biometrik 2FA

  • Foydalanish oddiy.

  • Yuqori darajadagi xavfsizlik.

  • Biometrik barmoq izi/iris/ovozni masofadan turib bekor qilib boʻlmaydi.

  • Soxta qilish qiyin.

  • Tez va ishonchli.

  • Bu koʻproq xavfsizlikni ta’minlaydi va kamroq vaqt sarflaydi.

  • Ushbu texnologiyalar takomillashtirish va kengaytirish jarayonida.

  • Biometrik parol umr boʻyi davom etadi.

  • Uning ishlatilishi texnologiyaning rivojlanishiga bogʻliq.

  • Autentifikatsiya urinishini notoʻgʻri qabul qilish va notoʻgʻri rad etishga olib kelishi mumkin boʻlgan xatolar mavjud.

  • Bu qurilmaning texnik imkoniyatlariga bogʻliq; qurilmaga qarab, ular yuqori xato darajasiga ega boʻlishi mumkin (Palm ID va Finger ID juda koʻp notoʻgʻri xatolar beradi).

Elektron pochta orqali 2FA

  • Uni amalga oshirish oson va foydalanuvchilar uchun intuitiv.

  • Ish stolida ham, mobil qurilmalarda ham ishlaydi.

  • Foydalanish oson va hamma uchun ochiq.

  • Elektron pochta xabarlarini taqdim eta oladigan har qanday platformadan OTPga kirishning qulay usuli.

  • Foydalanish eng oson va hali telefon tipidagi qurilmani talab qilmaydi.

  • 2FA ning eng kam xavfsiz shakli. Parol xavfsizligi samarali boʻlishi uchun juda keng tarqalgan muammo.

  • Ijtimoiy muhandislik usullari orqali kodni ushlab olish va olish juda oson.

  • Tegishli elektron xizmatga eʻlon qilinishi kerak boʻlgan elektron pochta manzili reklama maqsadida ishlatilishi, spam roʻyxatiga kiritilishi yoki notoʻgʻri qoʻllarga tushishi mumkin.

Microsoft Authenticator - bu ilova koʻrinishidagi ikki faktorli autentifikatsiya texnologiyasi. Agar Microsoft sayti yoki mahsuloti ishlatilmayotgan boʻlsa, u sayt yoki ilovadan Microsoft Authenticatorga QR kodini talab qiladi. Keyingi qadam ilovadagi QR kodini skanerlashni talab qiladi. Asosiy kamchiliklar shundaki, ikkalasi ham QR kodlarini oʻqiydigan dastur yoki faol SIM-kartaga ega boʻlish uchun Internet tomonidan shartlangan va hisobga kirish uchun ilovani oʻrnatish kerak. Bundan tashqari, agar foydalanuvchi parolni bilmasa, Authy hisobni tiklay olmaydi. 2014-yildan boshlab ikki faktorli autentifikatsiyani chetlab oʻtishga qaratilgan hujumlar kuchaydi. Buzgʻunchilar tomonidan qoʻllaniladigan usullar dasturiy ta’minot tokenlarini ushlab qolishdan tortib, uyali aloqa operatorlari akkauntlarini buzish va OTP xizmati orqali yuborilgan xabarlarni tajovuzkorlarga yoʻnaltirishgacha. Ikki faktorli autentifikatsiyani amalga oshirish faqat parollarga tayanishdan koʻra murakkabroq jarayonni taqdim etadi.

Download 1,45 Mb.
1   2   3   4   5   6   7   8




Download 1,45 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Ikki faktorli autentifikatsiya (2FA)

Download 1,45 Mb.