Tveggja þátta auðkenning
Innihald
- Hvað er tveggja þátta auðkenning?
- Þrír auðkenningarþættirnir
- Af hverju er 2FA mikilvæg fyrir netkosningar
- Algengar 2FA aðferðir við kosningar
- Innanbæting 2FA í kosningaferli
- Jafnvægi milli öryggis og aðgengis
- 2FA og persónuvernd kjósenda
- Falli og bata valkostir
- 2FA í tengslum við SSO
- Bestu starfshættir fyrir 2FA í kosningum
Tveggja þátta auðkenning (2FA) krefst þess að kjósendur staðfesti auðkenni sitt með tveimur mismunandi auðkenningarþáttum áður en þeir fá aðgang að kjörseðli sínum. Með því að sameina eitthvað sem kjósandinn veit (eins og lykilorð) með einhverju sem hann á (eins og farsíma) minnkar 2FA verulega líkurnar á óleyfilegum aðgangi og styrkir heiðarleika netkosninga.
Hvað er tveggja þátta auðkenning?
Tveggja þátta auðkenning er öryggisvörn sem krefst notenda að leggja fram tvær mismunandi tegundir auðkenninga til að sannreyna auðkenni sitt. Í samanburði við eins þáttar auðkenningu, þar sem aðeins þarf lykilorð, tryggir 2FA að jafnvel þótt einn þáttur sé brotinn, geti árásarmaður ekki fengið aðgang án annars þáttarins.
Þrír auðkenningarþættirnir
Auðkenningarþættir falla í þrjá flokka:
- Vitneskja: Eitthvað sem kjósandinn veit – lykilorð, PIN-númer, öryggisspurningar
- Eign: Eitthvað sem kjósandinn á – farsíma, vélrænan merkja, snjallkort
- Innihald: Eitthvað sem kjósandinn er – líffræðileg gögn eins og fingraför eða andlitsgreining
Sönn 2FA sameinar þætti úr tveimur mismunandi flokkum. Notkun tveggja lykilorða, til dæmis, er ekki 2FA þar sem bæði eru vitneskjuþættir.
Af hverju er 2FA mikilvæg fyrir netkosningar
Netkosningar standa frammi fyrir einstökum áskorunum við auðkenningu. Ólíkt á staðnum kjörfundi, þar sem kjörstjórnarmenn geta staðfest myndskilríki, þarf rafrænt kosningaferli að sannreyna auðkenni fjarstaddra. 2FA veitir öfluga vörn gegn þjófnaði auðkennisupplýsinga og deilingu reikninga og tryggir að aðeins viðurkenndur kjósandi hefur aðgang að kjörseðli sínum og getur lagt hann inn. Þetta styrkir beint heiðarleika auðkenningaraðferða kjósenda.
Algengar 2FA aðferðir við kosningar
Nokkrar 2FA aðferðir henta vel fyrir netkosningar:
- SMS-kóðar: Einn-notkun kóði er sendur á skráð símanúmer kjósanda
- Tölvupóstsstaðfesting: Tímabundinn kóði eða tengill er sendur á tölvupóstfang kjósanda
- Auðkenningaröpp: Tímasettar einnota lykilorð (TOTP) framleidd af öppum eins og Google Authenticator
- Skilaboðunarmaður: Leyfisbeiðnir eru sendar á skráða farsíma
- Vélrænir merkjar: Efnisleg tæki sem framleiða einnota kóða
Innanbæting 2FA í kosningaferli
Að fella 2FA inn í kosningaferlið krefst nákvæmt skipulagning:
- Skráning kjósenda: Söfnun og sannprófun tengiupplýsinga fyrirannann þátt (símanúmer, tölvupóstur) á meðan skráningu stendur
- Forprófanir: Leyfa kjósendum að prófa 2FA uppsetningu sína fyrir opnun kosninga
- Auðkenningarferli: Veita skýra, stigvaxandi sannprófunarferli á kjördegi
- Stjórnun fundar: Halda úti sannreyndri fundi alla tíð kosningaferlis
Jafnvægi milli öryggis og aðgengis
Þrátt fyrir að 2FA auki öryggi getur það einnig skapað hindranir fyrir suma kjósendur. Samtök þurfa að íhuga kjósendur sem mögulega hafa ekki snjallsíma, eru minna tæknivæddir, eða í aðstæðum þar sem SMS-útsending gæti verið óáreiðanleg. Að bjóða upp á margar 2FA valkosti og skýrar leiðbeiningar hjálpar til við að tryggja að öryggisráðstafanir útiloki ekki óvart réttmæta kjósendur frá aðgengislegum kosningum.
2FA og persónuvernd kjósenda
Annar auðkenningarþáttur — sérstaklega símanúmer eða líffræðileg gögn — eru persónulegar upplýsingar sem lúta persónuverndarlögum. Samtök þurfa að tryggja að 2FA gögn séu söfnuð með samþykki, aðeins notuð til auðkenningar, geymd á öruggan hátt og eytt eftir kosningar í samræmi við GDPR-kröfur.
Falli og bata valkostir
Samtök þurfa að skipuleggja fyrir aðstæður þar sem kjósendur geta ekki lokið 2FA, eins og þegar símar tapast eða númer breytast. Skilvirkar falliboðstefnur innihalda skráð forafritskóða, aðra sannprófun í gegnum kjósendaþjónustumiðstöðvar, auðkenningarstaðfestingu með kosningastjórnendum og tímabundnar aðrar auðkenningaraðferðir.
2FA í tengslum við SSO
Fyrir samtök sem nota auðkenningarsystem eru 2FA í tengslum við Single Sign-On (SSO) veita óaðfinnanlega en örugga reynslu. Kjósendur auðkenna sig í gegnum núverandi auðkenningarveitendur sinna samtaka, sem þegar krefjast 2FA, sem gerir afar fyrir kosningaeigin auðkenningargögn óþarfa.
Bestu starfshættir fyrir 2FA í kosningum
Til að 2FA sé framkvæmd á áhrifaríkan hátt í netkosningum ættu samtök að velja 2FA aðferðir sem passa við kjósendahóp sinn, veita skýrar uppsetningarleiðbeiningar löngu fyrir kosningar, bjóða upp á marga annan þáttaval fyrir innifalningu, setja upp stuðningsmiðstöðvar fyrir kjósendur með auðkenningarvanda og prófa allan auðkenningarflæði nákvæmlega áður en kosningar opnast.