Push Notification Authentication - Sådan fungerer det, og hvad du skal vide
13. juli 2022 - sikkerhed
For at holde din virksomhed og dine kundedata sikre har du brug for en måde at godkende brugere på, før du giver dem adgang. Push Notification Authentication er en nem og sikker måde at gøre netop det på. Dette blogindlæg handler om, hvordan det fungerer, og hvad du skal vide for at komme i gang.
Du kan bruge Push Notifications til at hjælpe med at holde dine brugere sikre. Hvis du har adgang til deres e-mailadresse, kan du sende dem en e-mail med et link til deres Facebook-konto. Push-notifikationer vil gøre dem mere tilbøjelige til at bruge noget mere sikkert end bare deres adgangskode til at logge ind. Brugerne kan tjekke deres autorisationsstatus ved hjælp af en knap; notifikationer kan være in-band eller out-of-band.
Ansvaret for at bevise, at du er den, du siger, du er, ligger hos ansøgeren. Det sker ved hjælp af push-meddelelser, som sikrer, at det smartphone-forbundne autentificeringssystem er i dine hænder. Fordi push-notifikationsautentificering er enkel og bliver mere og mere populær, bliver den brugt i stigende grad.
Fordele ved godkendelse af push-meddelelser
Brugerkomfort
Du kan hurtigt og nemt acceptere en push-notifikation fra appen på din telefon og komme ind med det samme. Du behøver ikke at indtaste en adgangskode eller huske noget. Det er ideelt for folk, der allerede har en mobiltelefon og er fortrolige med mobile systemer.
Sikkerhed
There are several drawbacks and advantages to each option. Passwords, while providing security, may be discovered or leaked in various ways. Because most individuals can enrol in a few minutes by texting, SMS, and multi-factor authentication (MFA) has the potential to be SIM swapped. Even authenticator applications like Authy and Google Authenticator that use more robust Kryptering end SMS kan udskiftes med SIM-kort, fordi de fleste kan registrere sig via sms på få minutter.
Du kan godkende OneLogin ved hjælp af tekst- eller 2D-sikkerhedskoder. Du kan tillade eller afvise login-adgang og transaktioner med en bestemt kode. Det er tilstrækkeligt at vælge ja eller nej for at godkende sikkert. Det sendes ikke over internettet, så det er ikke modtageligt for man-in-the-middle-angreb.
Friktionsfri multifaktor-autentificering
Google har arbejdet på at gøre det lettere for folk at bruge deres telefoner med udgivelse af Android 9 Pie. Denne nye version af Android indeholder forbedrede sikkerhedsfunktioner, der gør det enklere og mere bekvemt at bruge din telefon. Disse funktioner omfatter forbedret push-godkendelse og telefonlåsning.
Din registrerede telefon er den første godkendelsesfaktor. Den anden faktor kan være Touch ID, FaceID eller PIN-kode. MFA er stadig populær, primært fordi den er knyttet til oplåsning af smartphones, men denne type MFA er mere sikker, fordi den kræver, at brugeren kombinerer push-autentificering med telefonens låsefunktion.
Hvis du tilbyder et MFA-alternativ, der er nemt at bruge, vil dine kunder stole mere på dig. Udtrykket sikkerhedshadende faktor refererer til folks negative følelser, når nye sikkerhedsforanstaltninger gør deres liv sværere uden at give klare fordele.
Sikkerhed til lav pris
2-faktor-autentificering er mere end bare en måde at Stop hackere og andre mennesker fra at komme ind på dit netværk. Programmet er fleksibelt og kræver ingen hardware. Det betyder, at det er en mere omkostningseffektiv løsning end avancerede sikkerhedsløsninger. Det er også nemmere at sætte op og bruge, især hvis du driver din virksomhed hjemmefra.
En anden fordel er, at administrationen er enkel. Brugerne kan installere softwaren på deres telefoner uden hjælp fra IT, og nye versioner downloades og installeres automatisk. Kan linke mange enheder til den samme kontoadresse.
Ulemper ved godkendelse af push-meddelelser
Har brug for internetforbindelse
Du skal have en internetforbindelse for at bruge denne type godkendelse. Så hvis du befinder dig i et område med svagt eller intet signal, kan du få brug for hjælp til at logge ind.
Er afhængig af tredjeparts service
Denne type autentificering er også afhængig af en tredjepartstjeneste, hvilket betyder, at en anden virksomhed har adgang til dine data. Hvis den virksomhed får et sikkerhedsbrud, kan dine data blive kompromitteret.
Kræver en mobil enhed
Forretningsfolk, der bruger deres telefoner til forretning, er mere trygge. På den anden side kan det være, at nogle mennesker ikke kan eller vil gøre det, fordi de har brug for adgang til en smartphone. Desuden aflades din telefons batteri med tiden, så du vil kun kunne bekræfte din identitet på denne måde, hvis din telefon løber tør for strøm.
Sikkerhedsbrud
Autentificeringssystemer er kun så sikre som den teknologi, de bruger. For eksempel er push-autentificering mere sikker end andre former for identifikation. En svigagtig anmodning kan f.eks. blive godkendt af en bruger ved et uheld. Det er for nemt at falde i fælden og klikke på "godkend", når man har fået en e-mail fra en enhed.
Men push-meddelelser kan være med til at reducere denne ulempe. Når en bruger modtager en push-notifikation, bliver vedkommende bedt om at acceptere appens vilkår og betingelser. "Godkend venligst anmodning om ECG2 på det lokale system", siger telefonen, og brugeren skal forbinde nummeret med tilladelse. Desuden har uafhængige elementer ingen indflydelse på en apps sikkerhed. Smartphones er ligesom alle andre teknologiske enheder med et operativsystem sårbare over for angreb og infektioner. Android-telefoner er særligt sårbare over for angreb og malware.
Afslutningsvis
Selv om push-notifikationsgodkendelse har nogle ulemper, opvejer fordelene ulemperne. Det faktum, at det er en billig sikkerhedsforanstaltning, der er nem at sætte op og bruge, gør det til en attraktiv mulighed for virksomheder.
sikkerhed
admin er seniorskribent for Government Technology. Hun har tidligere skrevet for PYMNTS og The Bay State Banner og har en BA i kreativ skrivning fra Carnegie Mellon. Hun bor uden for Boston.