İki faktörün kimlik doğrulaması neden her zaman korumayı garanti etmez?

Peki, iki faktör kimlik doğrulaması nedir? Kimlik Doğrulamanın Tanımı İki faktör veya 2FA, iki farklı kimlik doğrulama verisinin kullanıldığı hizmetlerdeki kullanıcıları tanımlamak için bir yöntemdir. Ek güvenlik seviyelerine giriş, geçersiz erişimden daha etkili hesap koruması sağlar. Bu makale, iki faktörün kimlik doğrulamasının ne kadar güvenli olduğunu anlamanıza yardımcı olacaktır. Bu yaklaşımın şu anda kullanıldığı yerlerde, çok sayıda şirket iki adımlı doğrulamaya güvenmektedir. Örneğin, Ukessay yazma hizmetlerini kullanmak istiyorsanız, hesabınıza girdiğinizde bu prosedürü geçmeniz istenecektir. Ayrıca, müşteri bilgilerinin güvenliğini korumak için iki faktöre bağlı teknoloji, finans ve sigorta kuruluşları da vardır.
Çoklu kimlik doğrulaması, kullanıcıların iki veya üç tür kimlik verisine sahip olmasını gerektirir. Aşağıdakiler şu türler:
Bildiği bir şey;
Sahip olduğu bir şey;
Ona bağlı bir şey (biyometrik);
Açıkçası, ilk öğeler farklı şifreler, pin kodu, gizli ifadeler vb. İkinci öğe, kullanıcının sahip olduğu kısa bir cihaz olan jetondur. En basit jeton bilgisayara fiziksel bir bağlantı gerektirmez – bir ekran var, bu da kullanıcı tarafından bir giriş oluşturmak için sistemde yazılmış numarayı gösteriyor. USB ve Bluetooth arayüzü aracılığıyla bir bilgisayara daha karmaşık bağlanır.
Şu anda akıllı telefon bir jeton olarak kullanılabilir çünkü hayatımızın ayrılmaz bir parçası haline gelmiştir. Bu durumda, bir zamanlar özel bir uygulama (örneğin Google Authenticator) veya SMS aracılığıyla gelen bir şifre olarak adlandırılan şey – bu, bazı uzmanlara göre daha az güvenilir olan en basit ve en samimi kullanıcı yöntemidir. SMS kullanan iki faktörün ve kimlik doğrulama yöntemlerinin çok faktörlerinin kimlik doğrulaması örnekleri, şifrelerin bir kez kullanımına dayanır. Bu yaklaşımın avantajı, kalıcı şifrelere kıyasla, bu şifrenin yeniden kullanılamamasıdır. Saldırganın bilgi alışverişi sürecinde verileri engelleyebileceğini varsaysak bile, sisteme erişmek için çalıntı bir şifre etkili bir şekilde kullanamaz. Bununla birlikte, bu tamamen güvenli bir faktör değildir. Biyometrik cihazların kullanımı ve kimlik doğrulama yöntemleri ile uygulanan örnekler de sağlanabilir. Bu, bir dizi dizüstü bilgisayar modelinde bulunan bir parmak izi tarayıcısının kullanılmasıdır. Sistemi girerken, kullanıcının bir parmak tarama prosedürüne girmesi ve ardından bir şifre ile erişim haklarını onaylaması gerekir. Başarılı bir şekilde tamamlanan kimlik doğrulama, ona belirli bir PC’den yerel verileri kullanma hakkı verecektir. Aynı şekilde, diğer biyometrik kimlik doğrulamacılar kullanılabilir:
parmak izi;
el geometrisi;
anahat ve yüz boyutu;
ses özellikleri;
iris paterni ve göz retina;
Parmak damarları çizin;
Tabii ki, uygun ekipman ve yazılım kullanılır ve bunların edinilmesi ve destek maliyetleri her zaman farklı olabilir.
Bilmeniz gereken güvenlik sorunları (biyometrik veri vakaları), iki faktörden de birkaç problem olduğu anlaşılmalıdır. Biyometrik kimlik doğrulama gerçekten doğru bir veri değildir. Bir -Finger Trail, dış çevrenin etkisi, insan vücudunun fizyolojik durumu vb. Standartla bu otantik, eksik kalıp yazışmalarının başarısını doğrulamak yeterlidir. Biyometrik kimlik doğrulama yöntemi, geçerli kimlik doğrulamacılarının standartla eşleşeceği olasılık seviyesinin tanımını içerir. Biyometrik kimlik doğrulama ve bilgi sistemlerine uzun mesafe erişimine gelince, şu anda modern teknoloji, korumasız kanallar – parmak izleri veya retina tarama sonuçları aracılığıyla güvenilir veri gönderme yeteneğine sahip değildir.
SMS doğrulama süreci ne olacak? Bu yöntemin dezavantajı faydalardan çok daha önemlidir ve doğrulama algoritması ile değil, telefon numaralarıyla ilgilidir. Kayıp akıllı telefonlar internet bankacılığı sistemini veya mektup kutusunu kesmek için bir neden olabilir – sonuçta, saldırgan bunu yapmak için tüm araçlara sahiptir. Buna ek olarak, numaranın kontrolünü ele geçirdikten sonra, bir şifre aramamak mümkündür, ancak kurtarma işlevini SMS yoluyla kullanmak mümkündür. Ciddi davetsiz misafirler sayıyı “klonlayabilir” ve dürüst kullanıcılar şüpheli bile olmayacaklar. Bunun sonuçları açıktır.

Sandi kelimeleri, 2016 yazında, gelecekteki dijital kimlik doğrulama yönergelerinin ilk versiyonunu tanıttı. Bu, dijital kimlik doğrulama yöntemleri için yeni standartlar ve kurallar belirleyen bir belgedir. OTP SMS mekanizması başlangıçta kimlik doğrulama için tasarlanmamıştır ve tam kimlik doğrulama olarak kabul edilememiştir. Uzmanların ana endişesi, telefon numaralarının VoIP hizmetleriyle ilişkili olabilmesidir. Buna ek olarak, saldırgan servis sağlayıcısını telefon numarasının değiştiğine ikna etmeye çalışabilir ve bu tür hileler imkansız olmalıdır. Asla sadece hesaplara erişimi kaybetme riski değil, aynı zamanda yaygın olan rahatsızlıktan da kaynaklanmaz. Örneğin, yurtdışına seyahat ederken, dolaşım yapmayı unutabilirsiniz (veya belirli ülkelerde böyle bir seçenek olmayacaktır), bu da gerekli ödeme hizmetlerinin kullanılamamasına neden olacaktır. Başka bir rahatsızlık, telefon numarası ile kaydolurken, Spam veritabanına girmesi muhtemeldir, bundan sonra kullanıcı takıntılı reklam veya reklam mesajlarına müdahale edecektir. Çıkış yolu nedir? Böylece kimlik doğrulaması gerçekten güvenilir, önemli sayıda özellik değil, hem kullanıcı bölümünde hem de doğrulama bölümünde etkileşimin her iki tarafındaki mekanizmanın uygulama kalitesi. Parmak izi veritabanı dolaptaki kağıt üzerinde saklanırsa, biyometrik kimlik doğrulama zahmetli ve güvenilmez olacaktır – gerekli sayfa kolayca silinebilir.