Έλεγχος ταυτότητας δύο παραγόντων - αυτή είναι μια διπλή επαλήθευση του ατόμου κατά την είσοδο στην υπηρεσία ή στον ιστότοπο. Γιατί όμως συνιστάται η χρήση του; Ποιο είναι το όφελος από αυτό;
Σχεδόν όλοι γνωρίζουν ή, τουλάχιστον, έχουν ακούσει για επαλήθευση σε δύο βήματα (έλεγχος ταυτότητας δύο παραγόντων, ονομάζεται επίσης Κλείδωμα). Χρησιμοποιείται συχνότερα, για παράδειγμα, σε οικονομικές εφαρμογές που χρησιμοποιούν αυτήν τη μέθοδο εξουσιοδότησης για τη βελτίωση της ασφάλειας της εργασίας.
Ήρθε η ώρα να μάθετε μερικές σημαντικές πληροφορίες σχετικά με την επαλήθευση σε δύο βήματα. Μέχρι να βελτιωθούν οι μηχανισμοί σύνδεσης χωρίς κωδικό πρόσβασης και το δυναμικό κλείδωμα, αυτός είναι ο καλύτερος τρόπος για να προστατεύσουμε τους λογαριασμούς μας από την παραβίαση.
Γιατί πρέπει να φοβάστε το hacking και την κλοπή των προσωπικών ή οικονομικών σας δεδομένων; Επειδή ένα άτομο είναι ατελές και συχνά χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. Εάν οι εγκληματίες του κυβερνοχώρου λάβουν τα στοιχεία σύνδεσής σας για έναν ιστότοπο, σίγουρα θα προσπαθήσουν να ελέγξουν όλους τους άλλους πιθανούς ιστότοπους και υπηρεσίες. Και ξαφνικά θα είναι «τυχεροί» και ο κωδικός θα περάσει σε άλλο μέρος; Θα προσπαθήσω να μιλήσω για όλες τις αποχρώσεις της χρήσης του ελέγχου ταυτότητας δύο παραγόντων σε αυτό το άρθρο.
Πώς λειτουργεί η επαλήθευση δύο βημάτων / ο έλεγχος ταυτότητας δύο παραγόντων;
Όταν συνδέεστε στον λογαριασμό σας, πρέπει όχι μόνο να εισαγάγετε τον σωστό κωδικό πρόσβασης, αλλά και να εισαγάγετε έναν πρόσθετο κωδικό που είχε δημιουργηθεί ή σταλεί προηγουμένως στη συσκευή σας. Αυτό το επίπεδο ασφάλειας σάς επιτρέπει να ελπίζετε ότι ακόμα κι αν κάποιος λάβει τον κωδικό πρόσβασης στον λογαριασμό σας, δεν θα μπορέσει να εισέλθει στο προφίλ χωρίς να εισάγει πρόσθετο κωδικό.
Ο έλεγχος ταυτότητας δύο παραγόντων έχει επίσης πρόσθετα πλεονεκτήματα. Σε περίπτωση μη εξουσιοδοτημένης απόπειρας σύνδεσης στον λογαριασμό, θα λάβετε ένα μήνυμα και μπορείτε να αλλάξετε αμέσως τον κωδικό πρόσβασης, ώστε να μην ανησυχείτε μήπως κάποιος παραλάβει τα προσωπικά σας δεδομένα. Επιπλέον, αυτή η μέθοδος σάς επιτρέπει να προστατεύσετε τον εαυτό σας ακόμη και σε περίπτωση μαζικής διαρροής κωδικού πρόσβασης όταν οποιαδήποτε υπηρεσία παραβιαστεί. Οι εισβολείς δεν θα μπορούν να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων.
Διαβάστε επίσης: 5 απλές συμβουλές: πώς να δημιουργείτε και να διαχειρίζεστε κωδικούς πρόσβασης
Τι μπορώ να χρησιμοποιήσω για επαλήθευση σε δύο βήματα;
Για έλεγχο ταυτότητας δύο παραγόντων, μπορείτε να χρησιμοποιήσετε:
- κωδικός που ελήφθη μέσω e-mail.
- τηλεφώνημα με επιβεβαίωση.
- smartphone ή τηλέφωνο - κωδικός που αποστέλλεται σε SMS.
- smartphone ή tablet – εφαρμογές δημιουργίας κλειδιών όπως το Google Authenticator και Microsoft Επαληθευτής ή άλλες εφαρμογές για εξουσιοδότηση για κινητά, όπως εφαρμογές πελατών τραπεζών.
- Tokens OTP (κωδικοί μίας χρήσης).
- ένα φυσικό κλειδί ασφαλείας (κλειδί ασφαλείας U2F) συνδεδεμένο σε μια θύρα USB (όπως κλειδί ασφαλείας Yubico ή HyperFIDO).
Τώρα πρέπει να εισάγω δύο κωδικούς πρόσβασης κάθε φορά;
Όχι, δεν χρειάζεται να το κάνετε αυτό κάθε φορά. Πρέπει να καταλάβετε ότι αφού συνδεθείτε στον υπολογιστή, μπορείτε να τον προσθέσετε στη λίστα των αξιόπιστων συσκευών (για παράδειγμα, εάν πρόκειται για οικιακό υπολογιστή). Με αυτόν τον τρόπο, μετά από επιτυχή επαλήθευση σε δύο βήματα, θα μπορείτε να συνδεθείτε ως συνήθως χρησιμοποιώντας τον κωδικό πρόσβασής σας.
Αλλά γιατί το χρειάζομαι αν δεν αποθηκεύω σημαντικά δεδομένα στο ταχυδρομείο ή σε υπηρεσίες cloud;
Πρέπει να γνωρίζετε τους κινδύνους που σχετίζονται με την παραβίαση του λογαριασμού email σας, των μονάδων δίσκου δικτύου, των υπηρεσιών Google ή των κοινωνικών δικτύων, όπως Facebook, Instagram, Twitter ή άλλα.
Ας είμαστε ειλικρινείς. Έχετε ανεβάσει ποτέ ηλεκτρονικά έγγραφα ή στιγμιότυπο οθόνης μιας σημαντικής αλληλογραφίας, φορολογικής δήλωσης ή ακόμα και αντίγραφο του διαβατηρίου ή της ταυτότητάς σας σε υπηρεσίες cloud; Εάν η απάντηση είναι αρνητική, τότε τα δεδομένα που περιέχουν οι διαδικτυακές υπηρεσίες είναι αρκετά για να κλέψουν την ψηφιακή σας ταυτότητα και να τη χρησιμοποιήσουν για ιδιοτελείς σκοπούς.
Τα δεδομένα που στέλνατε κάποτε μέσω email ενδέχεται να εξακολουθούν να βρίσκονται στα Εισερχόμενα ή στο φάκελο Απεσταλμένα. Ένας κλέφτης μπορεί ακόμη και να χρησιμοποιήσει τα δεδομένα για να πάρει δάνειο χρησιμοποιώντας τα στοιχεία του διαβατηρίου σας. Και αυτή είναι μόνο η κορυφή του παγόβουνου, που μπορεί να οδηγήσει σε πολλές δυσάρεστες καταστάσεις που μπορεί να σας κοστίσουν ακριβά. Η παραβίαση email δεν είναι μια ασήμαντη υπόθεση και δεν μπορεί να υποτιμηθεί.
Σε άτομα που ασκούν τις επιχειρηματικές τους δραστηριότητες χρησιμοποιώντας τα εργαλεία Google, Microsoft abo Facebook, απειλεί ένα άλλο πρόβλημα: η απώλεια πρόσβασης στον λογαριασμό και η διαρροή προσωπικών δεδομένων μπορεί να είναι ένα τραγικό γεγονός για την εταιρεία. Αυτό είναι ήδη πολύ χειρότερο όσον αφορά τις οικονομικές συνέπειες από την απώλεια ιδιωτικών προσωπικών δεδομένων.
Απώλεια λογαριασμών Steam, Origin, Epic (που πρόσφατα άρχισε να απαιτεί σύνδεση σε δύο βήματα για τη λήψη δωρεάν παιχνιδιών), οι λογαριασμοί στον προσωπικό λογαριασμό του παρόχου ή του παρόχου κινητής τηλεφωνίας σας μπορούν επίσης να μετατραπούν σε δυσάρεστες συνέπειες και σημαντική απώλεια για πολλούς χρήστες.
Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων;
Το μόνο που χρειάζεται να κάνετε είναι να ενεργοποιήσετε τη δυνατότητα ελέγχου ταυτότητας δύο παραγόντων στις ρυθμίσεις μιας συγκεκριμένης εφαρμογής, τοποθεσίας ή υπηρεσίας web. Το ίδιο το σύστημα θα προτείνει τις απαραίτητες ενέργειες και θα εκδώσει εφεδρικούς κωδικούς για την πρόσβαση στον λογαριασμό εάν είναι απαραίτητο. Αποθηκεύστε τα σε ασφαλές μέρος, κατά προτίμηση σε φυσική μορφή (εκτύπωση ή αποθήκευση σε αρχείο σε εξωτερικό μέσο).
Εάν η υπηρεσία παρέχει επαλήθευση σε δύο βήματα, θα υπάρχουν σίγουρα επιλογές για την αποστολή κωδικών SMS σε έναν αριθμό τηλεφώνου ή επιβεβαίωση με μια εφαρμογή (ή μια συσκευή δημιουργίας κωδικών). Ορισμένες υπηρεσίες επιτρέπουν επίσης έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας ένα φυσικό κλειδί FIDO U2F.
Όταν έφτιαξα τον λογαριασμό μου, εισήγαγα έναν αριθμό τηλεφώνου για να επαναφέρω τον κωδικό πρόσβασής μου, είναι αυτός ο έλεγχος ταυτότητας δύο παραγόντων;
Δυστυχώς όχι. Με τη δυνατότητα ανάκτησης κωδικού πρόσβασης προσθέτοντας έναν αριθμό τηλεφώνου, θα μπορείτε να ανακτήσετε έναν λογαριασμό (που κάποιος παραβίασε και άλλαξε τον κωδικό πρόσβασής σας), αλλά δεν θα σας βοηθήσει να αποφύγετε τη διαρροή δεδομένων.
Πρέπει να χρησιμοποιήσω αυτήν τη μέθοδο προσωπικής αναγνώρισης ή είναι καλύτερο να μεταβείτε στην ολοένα και πιο δημοφιλή σύνδεση χωρίς κωδικό πρόσβασης;
Με τον όρο σύνδεση χωρίς κωδικό πρόσβασης, εννοούμε τη σύνδεση με χρήση βιομετρικών στοιχείων, όπως η χρήση Windows Hello ή φυσικών κλειδιών συμβατών με το πρότυπο FIDO2. Τα φυσικά κλειδιά FIDO2 σίγουρα αξίζει να εξεταστούν, αλλά δεν θα χρησιμοποιούσαμε σύνδεση μόνο για βιομετρικά στοιχεία χωρίς πρόσθετη προστασία. Τα βιομετρικά δεδομένα μπορούν επίσης να διαρρεύσουν στο διαδίκτυο.
Διαβάστε επίσης: Τι είναι το Wi-Fi 6 και πώς είναι καλύτερο από τα προηγούμενα πρότυπα
Μέχρι σήμερα, η απλούστερη, αποτελεσματικότερη και φθηνότερη μέθοδος είναι η επαλήθευση σε δύο βήματα. Ακόμη και η απλούστερη προστασία SMS σάς προσφέρει περισσότερη ασφάλεια από τη σύνδεση με έναν μόνο κωδικό πρόσβασης. Εφαρμογές όπως το Google Authenticator είναι πιο αξιόπιστες και ασφαλείς.
Λοιπόν, για επαγγελματίες χρήστες που έχουν πολλά εταιρικά μυστικά, είναι καλύτερο να χρησιμοποιούν φυσικά κλειδιά U2F. Αλλά να είστε προετοιμασμένοι για το γεγονός ότι αν και είναι φθηνά, θα πρέπει να τα έχετε μαζί σας όλη την ώρα (συνήθως τα κλειδιά υπάρχουν με τη μορφή μικρών USB flash drives). Αλλά τέτοια κλειδιά ασφαλείας θα παρέχουν πιο αξιόπιστη προστασία από τους συνηθισμένους κωδικούς πρόσβασης.
Θα νιώθω απόλυτα ασφαλής με τη σύνδεση σε δύο βήματα;
Αυτή η μέθοδος θα αυξήσει σημαντικά την ασφάλειά σας, αλλά δεν μπορούν να θεωρηθούν όλες οι επιλογές της 100% ασφαλείς. Η σύνδεση σε δύο βήματα είναι μόνο μία από τις πολλές προκλήσεις ψηφιακής ασφάλειας, οι οποίες περιλαμβάνουν επίσης κρυπτογράφηση κυκλοφορίας δικτύου και προστασία κατά της παρακολούθησης (VPN), κρυπτογράφηση μέσων ή απλώς κατανόηση απειλών όπως phishing.
Διαβάστε επίσης: Πώς να αναγνωρίσετε το phishing και πώς να του αντισταθείτε
Φυσικά, όταν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, θα πρέπει επίσης να θυμάστε ότι πρέπει να είστε σε εγρήγορση και προσοχή στο Διαδίκτυο, να χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης και να μην κάνετε λήψη ή άνοιγμα άγνωστων αρχείων και συνημμένων. Θυμηθείτε ότι οι επιτιθέμενοι προσπαθούν να αξιοποιήσουν στο έπακρο τις ανθρώπινες αδυναμίες. Η χρήση ελέγχου ταυτότητας δύο παραγόντων θα βοηθήσει στην προστασία των προσωπικών σας δεδομένων, των εμπορικών μυστικών και των χρημάτων σας όσο το δυνατόν περισσότερο.
Διαβάστε επίσης: Google Chrome για κινητά σε στεροειδή: ενεργοποιήστε 5 κρυφές λειτουργίες
