A különböző szolgáltatások kétféle tényezőjű hitelesítési módszert kínálnak, és egyes esetekben akár néhány különböző lehetőséget is választhatnak. Így működnek és hogyan különböznek egymástól.
SMS-hitelesítés
Ez kényelmes, mivel nem kell semmit tenni, és a legtöbb embernek van mobiltelefonja. Egyes szolgáltatások egy telefonszámot tárcsázni fognak, és egy automatikus rendszerrel beszélnek egy kódot, amely lehetővé teszi számukra olyan vezetékes telefonszám használatát, amely nem fogad szöveges üzeneteket.
Azonban nagy gondok vannak az SMS-hitelesítéssel kapcsolatban. A támadók SIM-swap támadásokkal hozzáférhetnek a biztonságos kódokhoz, vagy elfoglalhatják őket a mobilhálózatok hibáinak köszönhetően. Javasoljuk az SMS-üzenetek használata ellen, ha lehetséges. Az SMS üzenetek azonban sokkal biztonságosabbak, mint egyáltalán nem használnak kétféle tényezőt!
App generált kódok (mint például a Google Authenticator és az Authy)
Telepítse az alkalmazást, szkennelje be a kódot új fiók létrehozásakor, és az alkalmazás kb. 30 másodpercenként új kódokat generál. A fiókba való bejelentkezéskor meg kell adnia az alkalmazásban megjelenített aktuális kódot, valamint a jelszavát.
Ez egyáltalán nem igényel celluláris jelet, és a "vetőmag", amely lehetővé teszi az alkalmazás számára, hogy létrehozza az időkorlátos kódokat, csak a készüléken tárolódik. Ez azt jelenti, hogy sokkal biztonságosabb, mivel akár valaki, aki hozzáférést kap a telefonszámához, vagy elfogja a szöveges üzeneteket, nem fogja tudni a kódokat.
Egyes szolgáltatások - például a Blizzard Battle.net Hitelesítője - szintén saját dedikált kódfejlesztő alkalmazásokkal rendelkeznek.
Fizikai hitelesítési kulcsok
Ez a megoldás jobban működik, mint az SMS-ellenőrzés és az egyszeri használatú kódok, mert nem lehet elfogni és elrontani. Egyszerűbb és kényelmesebb használni. Például egy adathalász webhely hamis Google bejelentkezési oldalt jeleníthet meg, és rögzítheti az egyszeri használatú kódot, amikor megpróbál bejelentkezni. Ezután felhasználhatja azt a kódot, hogy bejelentkezzen a Google-ba. De egy olyan fizikai hitelesítési kulcs segítségével, amely a böngészővel együttműködve működik, a böngésző biztosíthatja, hogy kommunikáljon a valódi webhellyel, és a kódot ne tudja megtalálni egy támadó.
Reméljük, hogy még sok mindent látni fog a jövőben.
Alkalmazásalapú hitelesítés
Az Apple kétlépcsős azonosítása hasonlóan működik, bár nem alkalmazza az alkalmazást, magában az iOS operációs rendszert használja. Amikor megpróbál bejelentkezni egy új eszközről, egy regisztrált eszközhöz, például iPhone-hoz vagy iPad-hez küldött egyszeri használatú kódot fogadhat. A Twitter mobilalkalmazása hasonló funkcióval rendelkezik, amelyet bejelentkezési ellenőrzésnek is neveznek. A Google és a Microsoft ezt a funkciót hozzáadta a Google és a Microsoft Hitelesítő okostelefonokhoz.
E-mail alapú rendszerek
Ez nem olyan biztonságos, mint a kétlépcsős azonosítási módszerek, mivel könnyű hozzáférni az e-mail fiókhoz, különösen, ha nem használ kétlépcsős azonosítást rajta! Kerülje az e-mail alapú igazolást, ha valami erősebbet használhat. (Szerencsére a Steam mobileszközön app-alapú hitelesítést kínál.)
Az utolsó üdülőhely: helyreállítási kódok
A helyreállítási kódok biztonsági hálót jelentenek abban az esetben, ha elveszítik a két tényezőjű hitelesítési módszert. A kétütemű hitelesítés beállításakor rendszerint olyan helyreállítási kódokkal rendelkeznek, amelyeket meg kell írni és tárolni valahol biztonságos helyen. Szüksége lesz rájuk, ha elveszíti a kétlépcsős azonosítási módszert.
Bizonyosodjon meg róla, hogy a helyreállítási kódok másolata van, ha kétlépcsős azonosítást használ.
Nem fogja megtalálni ezt a sok lehetőséget az egyes fiókoknál. Azonban sok szolgáltatás többféle, kétlépcsős azonosítási módszert kínál, amelyek közül választhat.
Lehetőség van többszörösen többszörös hitelesítési módszerek használatára is. Ha például egy kódgeneráló alkalmazást és egy fizikai biztonsági kulcsot állít be, akkor az alkalmazáson keresztül hozzáférhet a fiókjához, ha elveszíti a fizikai kulcsot.
