ההבדל בין אימות דו-שלבי לדו-שלבי
אתה יודע שאתה צריךהשתמש באימות דו-גורמי בכל מקום שאתה יכול, אבל יש גם אימות "דו-שלבי", שעשוי להיראות כמו אותו דבר. הם ממש לא. הנה ההבדל, ומה שאתה צריך לדעת על שניהם.
ראשי אבטחה ותיקים יידעו את ההבדל כאן רק בגלל השמות, אבל מכיוון שהם משמשים לעתים קרובות לסירוגין על ידי חברות המבקשות לטשטש את ההבדל, כדאי להדגיש את ההפרדה ביניהם. השרשור הזה ב-StackExchange מסכם היטב את ההבדל עבור כל מי שלא מכיר, או שלא מבין את הניואנסים. התשובה הזו מטיילרלמתגרה בפרטים המטופשים:
אימות דו-גורמי מתייחס באופן ספציפי ובלעדי למנגנוני אימות שבהם שני מרכיבי האימות נכנסים לקטגוריות שונות ביחס ל"משהו שיש לך", "משהו שאתה" ו"משהו שאתה יודע".
סכימת אימות רב-שלבי הדורשת שני מפתחות פיזיים, או שתי סיסמאות, או שתי צורות של זיהוי ביומטרי אינה דו-גורמית, אך ייתכן ששני השלבים יהיו בעלי ערך בכל זאת.
דוגמה טובה לכך היא האימות הדו-שלבי הנדרש על ידי Gmail. לאחר שתספק את הסיסמה שזכרת, אתה נדרש לספק גם את הסיסמה החד-פעמית המוצגת בטלפון שלך. למרות שהטלפון עשוי להיראות כ"משהו שיש לך", מנקודת מבט אבטחה זה עדיין "משהו שאתה יודע". הסיבה לכך היא שהמפתח לאימות אינו המכשיר עצמו, אלא מידע המאוחסן במכשיר אשר בתיאוריה יכול להיות מועתק על ידי תוקף. לכן, על ידי העתקת הסיסמה השוננת שלך וגם תצורת ה-OTP, תוקף יוכל להתחזות אליך בהצלחה מבלי לגנוב שום דבר פיזי.
הנקודה לאימות מרובה גורמים, והסיבה להבחנה הקפדנית, היא שהתוקף חייב לבצע בהצלחה שני סוגים שונים של גניבה כדי להתחזות אליך: עליו לרכוש גם את הידע שלך וגם את המכשיר הפיזי שלך, למשל. במקרה של ריבוי שלבים (אך לא ריבוי גורמים), התוקף צריך רק לבצע סוג אחד של גניבה, רק מספר פעמים. אז למשל הוא צריך לגנוב שתי פיסות מידע, אבל בלי חפצים פיזיים.
סוג האימות הרב-שלבי שמסופק על ידי גוגל או פייסבוק או טוויטר עדיין חזק מספיק כדי לסכל את רוב התוקפים, אבל מנקודת מבט טהרנית, מבחינה טכנית זה לא אימות רב-גורמי.
אז מה כל זה אומר עבורך? ובכן, שום דבר באמת - אם שירות מציע דו-שלבים או דו-גורמי, אתה בהחלט צריך להפעיל אותו, וזה לא כאילו שירות ייתן לך בחירה בין השניים. ישנם הבדלים בין סוגי דו-גורמי, ואתה בהחלט צריך לבחור את הטוב ביותרעבורך, אבל השורה התחתונה היא שמודעות להבדלים תעזור לך להבין בדיוק עד כמה החשבונות החשובים ביותר שלך באמת מאובטחים.
אימות דו-שלבי לעומת דו-גורמי - האם יש הבדל?| StackExchange
תמונה מאתבריאנטה.
