Jeśli kiedykolwiek korzystałeś z aplikacji, takich jak Google Verifier, które umożliwiają dodanie kroku uwierzytelnianie dodatkowy w przypadku aplikacji i usług znasz już koncepcję TOTP MINISTRA ZAGRANICZNEGO ten Uwierzytelnianie wieloskładnikowe lub uwierzytelnianie dwuskładnikowe to jedno z najważniejszych narzędzi zapewniających bezpieczny dostęp do aplikacji i usług. Dzięki temu będziemy mieli gwarancję, że osoba chcąca uzyskać do niej dostęp jest legalna i bez złych zamiarów.
Spójrzmy teraz na te akronimy. Ministerstwo Spraw Zagranicznych odpowiada na uwierzytelnianie wieloskładnikowe. Polega na zażądaniu dodatkowego uwierzytelnienia oprócz wpisania zwykłej nazwy użytkownika i hasła. Jest sprzymierzeńcem, jeśli chodzi o łagodzenie ataków i włamań na różnego rodzaju konta, ponieważ dodatkowe etapy uwierzytelniania to ostatnie kroki w celu uzyskania dostępu do kont.
Ciekawą rzeczą w MFA jest to, że każdy dodany krok działa niezależnie. Jeśli z jakiegokolwiek powodu jeden z kroków zostanie naruszony, pozostałe nie zostaną naruszone. Utrudnia to cyberatakującemu włamanie do kont.
TOTP i jego porównanie z innymi metodami MSZ
teraz TOTP wyraźny hasło do zwyczaj unikalny na podstawie czasu ten Jest to wariant uwierzytelniania wieloskładnikowego, który działa z losowo generowanym kodem. Ten ostatni działa jak identyfikator uwierzytelniający. Hasła są generowane przez aplikacje tak, jak są znane Google Authenticatori po chwili zmienić. Jeśli intruz chce naruszyć Twój dostęp za pomocą wbudowanego MFA, musi również mieć Twój telefon komórkowy lub inne autoryzowane przez Ciebie urządzenia. Rzeczywiście, hasła są generowane na wyżej wymienionych urządzeniach, aby zapewnić, że dostęp do aplikacji lub usługi ma legalne pochodzenie. Choć okres ważności kodów tworzonych przez Ministerstwo Spraw Zagranicznych TOTP jest dość krótki, uważa się, że dość niezawodna metoda ten
Porównaj na przykład ze znaną metodą. Ten, który wyśle wiadomość tekstowa ten Charakteryzuje się to generowaniem losowego kodu poza urządzeniem, a nie generowaniem go z samego telefonu za pośrednictwem aplikacji uwierzytelniającej. Główną luką w zabezpieczeniach jest to, że wiadomość, którą otrzymujesz, może pochodzić od osoby atakującej. Ponieważ może zmienić pochodzenie wysyłania tych wiadomości tekstowych. Jest to tym bardziej niebezpieczne, że w wielu przypadkach odbiorcy tych wiadomości są nam nieznani. Nawet jeśli odbiorcy są znani, SMS-y i metody ich dostarczania są szczególnie podatne na ataki.
Innym sposobem zastosowania metody uwierzytelniania wieloskładnikowego jest użycie powiadomienia push na telefon komórkowy ten Ułatwia to widoczność użytkownika podczas wykonywania kroków uwierzytelniania. Ważną zaletą jest to, że użytkownik otrzymuje powiadomienie push z ważnymi danymi, takimi jak lokalizacja i czas, do którego chce uzyskać dostęp. Jest to ważne, aby ustalić, czy taki użytkownik może zostać zaatakowany. Jednak możliwość jego opracowania i wdrożenia wiąże się z dodatkowymi kosztami. Jeśli nie jest możliwe lub pożądane, aby zapłacić za tę metodę uwierzytelniania, TOTP jest dostępny bezpłatnie.
Wreszcie mamy też metoda uwierzytelniania wieloskładnikowego, czyli biometryczne , a smartfony są teraz wyposażone w czytniki linii papilarnych i tęczówki, dzięki czemu możemy korzystać z tych danych biometrycznych, aby uzyskać dostęp do różnych usług. Na przykład popularna aplikacja Latch pozwala nam szybko podłączyć nasz odcisk palca do smartfona, aby później zobaczyć automatycznie wygenerowany kod TOTP, w ten sposób dodamy kolejny poziom bezpieczeństwa do systemu, znacznie lepszy niż Latch. hasło dostępu do dowolnego TOTP przechowywanego w chmurze.