Έλεγχος ταυτότητας δύο παραγόντων (2FA) – Γιατί είναι απαραίτητο;


Σε αυτήν την ημέρα και την εποχή των προχωρημένων αδικημάτων και της κλοπής στο Διαδίκτυο, πολλά άτομα θα εξοικειωθούν πολύ με τη σημασία της διαδικτυακής ασφάλειας, των ονομάτων χρήστη και των κωδικών πρόσβασης. Ωστόσο, σε περίπτωση που κάνετε την έρευνα «Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;» η πιθανότητα είναι ότι δεν θα συνειδητοποιήσουν τι είναι ή πώς λειτουργεί, παρά το γεγονός ότι μπορούν να το χρησιμοποιούν κάθε μέρα.

Με τις τυπικές μεθόδους ασφαλείας (ειδικά στον Ιστό), που απαιτεί απλώς ένα βασικό όνομα χρήστη και ένα μυστικό κλειδί, έχει αποδειχθεί ότι είναι σταδιακά απλό για τους εισβολείς (είτε σε μια ομάδα που αποτελείται είτε εργάζονται μόνοι) να έχουν πρόσβαση στις προσωπικές πληροφορίες ενός πελάτη, για παράδειγμα, μεμονωμένα άτομα και τα σχετικά στοιχεία που σχετίζονται με το χρήμα και στη συνέχεια χρησιμοποιούν αυτά τα δεδομένα για να αποδώσουν ψεύτικες πράξεις, ως επί το πλείστον ενός νομισματικού είδους.

Τι είναι έλεγχος ταυτότητας δύο παραγόντων?

Είναι επίσης γνωστό ως 2FA ή TFA, ένα πρόσθετο επίπεδο ασφάλειας που δεν επιτρέπει σε κάποιον να μην φτάσει στο αρχείο σας, ανεξάρτητα από το αν έχει το μυστικό κλειδί σας. Ο έλεγχος ταυτότητας δύο παραγόντων σας περιμένει να ελέγξετε την προσωπικότητά σας χρησιμοποιώντας μια ακανόνιστη διαδοχή έξι αριθμών. Μπορείτε να στείλετε αυτόν τον κωδικό ασφαλείας στο κινητό σας ή να αντικαταστήσετε τον αριθμό τηλεφώνου. Κάθε κωδικός ασφαλείας χρησιμοποιείται μόνο μία φορά. Δεν είναι μια μυστική λέξη που πρέπει να κάνετε και να θυμάστε.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι νέα ιδέα, αλλά η χρήση του έχει αποδειχθεί πολύ πιο συνηθισμένη με την εποχή των ηλεκτρονικών υπολογιστών που ζούμε τώρα. Από τα τέλη Φεβρουαρίου 2011 η Google δήλωσε τον έλεγχο ταυτότητας δύο παραγόντων, στο διαδίκτυο για τους πελάτες τους, MSN και Yahoo. Σε αντίθεση με τον έλεγχο ταυτότητας με έναν παράγοντα, ο οποίος απαιτεί την καταχώριση του ονόματος χρήστη και του κωδικού πρόσβασής σας, το 2FA είναι όταν πρέπει να εισαγάγετε άλλη καταχώριση στα στοιχεία σύνδεσης του λογαριασμού σας.

Το 2FA προστατεύει από την πρόσβαση απαιτώντας δύο τεχνικές (παρομοίως αναφέρονται ως μεταβλητές) για να επιβεβαιώσετε τον χαρακτήρα σας. Αυτά τα στοιχεία μπορούν να ενσωματώσουν κάτι που γνωρίζετε – όπως όνομα χρήστη και μυστικό κλειδί, εκτός από κάτι που έχετε – όπως μια εφαρμογή κινητού τηλεφώνου για να υποστηρίξετε τις απαιτήσεις επικύρωσης. Το 2FA διασφαλίζει την καταπολέμηση του ηλεκτρονικού ψαρέματος, της κοινωνικής μηχανικής και των κρυφών μυστικών επιθέσεων και διασφαλίζει τις συνδέσεις σας από εισβολείς που κάνουν κατάχρηση αδύναμων ή κλεμμένων πιστοποιήσεων.

Γιατί είναι απαραίτητος ο έλεγχος ταυτότητας δύο παραγόντων?

Δεν μπορείτε να αρνηθείτε το γεγονός ότι το κύριο μυστικό κλειδί ως επίπεδο ασφάλειας για την εγγραφή σας δεν είναι επαρκές. Είναι απλό για τους εγκληματίες του κυβερνοχώρου να δοκιμάσουν δισεκατομμύρια ενός συνδυασμού κωδικών πρόσβασης μέσα σε δευτερόλεπτα.

Όπως υποδεικνύεται από μια κριτική, το 65% του πληθυσμού έχει πρόσφατα μόνο μια μυστική λέξη για κάθε ένα από τα αρχεία του. Φανταστείτε να έχετε ένα κλειδί για όλες τις κλειδαριές σας. Ποιο απλό ποσό θα προχωρήσει προς τη μείωση της απειλής για έναν χάκερ να καταλάβει τα δεδομένα σας; Πραγματικά, το ίδιο ισχύει και με το να έχουμε ένα μυστικό κλειδί για όλους.

Ομοίως, είναι εξαιρετικά εύκολο για οποιονδήποτε να καταλάβει το ερώτημα κλειδιού ασφαλείας. Λόγω της διαδικτυακής κοινωνικής δικτύωσης όπου μοιράζεστε όλα όσα συμβαίνουν στη ζωή σας. Κάθε άτομο που μπορεί να αποκτήσει πρόσβαση στα αρχεία διαδικτυακής δικτύωσης μπορεί, χωρίς μεγάλο μέρος, να ανταποκριθεί στην ερώτηση ασφαλείας.

Επίσης, εδώ, σκεφτείτε πώς μπορεί να συμβεί αυτό. Για να μείνετε μακριά από ένα τόσο ενοχλητικό επεισόδιο, ο έλεγχος ταυτότητας δύο παραγόντων είναι αξιέπαινος. Το 2FA περιλαμβάνει ένα επιπλέον επίπεδο ασφάλειας στο αρχείο σας. Ομοίως, καθιστά ενοχλητικό για τους εγκληματίες του κυβερνοχώρου να λάβουν τον δεύτερο παράγοντα επιβεβαίωσης, εκτός εάν το άτομο είναι κοντά σας. Αυτό έχει ως αποτέλεσμα εντυπωσιακά μειωμένες ευκαιρίες να είναι αποτελεσματικοί.

Πώς να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων?

Για τον λογαριασμό email σας, όταν συνδεθείτε, έχετε υποβάλει αίτημα εισαγωγής του ονόματος χρήστη και της μυστικής σας λέξης. Ενώ στον έλεγχο ταυτότητας δύο παραγόντων, σας ζητείται να εισαγάγετε έναν κωδικό που έχετε λάβει στο τηλέφωνό σας. Ο βασικός σκοπός του ελέγχου ταυτότητας δύο παραγόντων είναι να προστατεύσετε το αρχείο σας από τις ψηφιακές παραβιάσεις. Μειώνει την εσφαλμένη παρουσίαση και κάνει τη ζωή των πελατών Ιστού απλή.

Παράγοντες ελέγχου ταυτότητας δύο παραγόντων

Το 2FA περιλαμβάνει κυρίως δύο από τους τρεις παράγοντες πριν δώσετε πρόσβαση στον λογαριασμό σας, οι οποίοι είναι:

  • Κωδικός PIN, μοτίβο ή κωδικός πρόσβασης
  • Κάρτα ATM ή τηλέφωνο
  • Βιομετρικά, δακτυλικά αποτυπώματα

Ένας άλλος παράγοντας μπορεί να είναι η τοποθεσία και ο χρόνος. Για παράδειγμα, εάν έχετε συνδεθεί στον λογαριασμό σας και από την άλλη πλευρά, κάποιος από άλλη χώρα προσπαθεί να συνδεθεί, τότε το σύστημα θα αποκλείσει αυτόματα αυτό το άτομο.

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων σε smartphone?

Τα smartphone έχουν γίνει το πιο χρησιμοποιημένο gadget για έλεγχο ταυτότητας δύο παραγόντων. Είναι δύσκολο να ρυθμίσετε και να ελέγξετε την προσωπικότητά σας αποδεχόμενος τον κωδικό ελέγχου ταυτότητας δύο παραγόντων στο κινητό σας τηλέφωνο μέσω SMS ή κλήσης. Μπορείτε επίσης να δημιουργήσετε έναν κωδικό μέσω μιας μοναδικής φορητής εφαρμογής.

Η μεταφορά SMS έχει μερικά πλεονεκτήματα και μειονεκτήματα. Είναι απλώς δύσκολο να τακτοποιηθεί και δεν υπάρχει ανάγκη για ένα smartphone να λάβει τους κωδικούς μέσω SMS. Ωστόσο, σε περίπτωση που ταξιδεύετε ξανά και ξανά η μεταφορά SMS ενδέχεται να καθυστερήσει. Το να μην βρίσκεστε στο σύστημα είναι η εξήγηση πίσω από την αναβολή της μεταφοράς.

Η ασφάλεια των κινητών συσκευών είναι επίσης επιτακτική με τέτοιο τρόπο. Ένας χάκερ μπορεί να κλωνοποιήσει την κάρτα SIM ή μπορεί να εκτρέψει τη δραστηριότητα σε άλλο αριθμό. Μπορεί επίσης να μεταβιβάσετε μια μεγάλη ευκαιρία μεταφοράς SMS με την πιθανότητα να έχετε διάφορα αρχεία που έχουν ενεργοποιήσει το 2FA. Μπορείτε επίσης να χρησιμοποιήσετε μια φορητή εφαρμογή για να αποκτήσετε έλεγχο ταυτότητας δύο παραγόντων.

Εφαρμογές που υποστηρίζουν το 2FA

  • Επαληθευτής Google
  • Αυθεντικά
  • Επαληθευτής της Microsoft

Εφαρμογές για τις οποίες ο έλεγχος ταυτότητας δύο παραγόντων είναι απαραίτητος:

Apple ID

Το Apple ID σας διατηρεί σημεία ενδιαφέροντος και μεμονωμένα δεδομένα ως φωτογραφίες και iMessages, οπότε είναι σωστό να το ασφαλίσετε χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων.

Το 2FA (ή η επαλήθευση όπως αναφέρεται συνήθως) περιλαμβάνει ένα επιπλέον εμπόδιο ασφάλειας μεταξύ των πιθανών προγραμματιστών και του αρχείου σας. Η επιπλέον απόφραξη έρχεται ως τετραψήφιος κωδικός, ο οποίος θα σταλεί σε ένα gadget της επιλογής σας αφού εισαγάγετε τη μυστική σας λέξη.

1. Για να συμπεριλάβετε το πρόσθετο επίπεδο ασφάλειας στο αρχείο σας, θα πρέπει να επισκεφθείτε τη σελίδα ρυθμίσεων Apple ID στον υπολογιστή σας και να πατήσετε “Διαχείριση του Apple ID σας”. Συνδεθείτε στην εγγραφή για την οποία θέλετε να ενισχύσετε το 2FA.

Έλεγχος ταυτότητας 2FA

2. Πατήστε στην επιλογή «Κωδικός πρόσβασης και ασφάλεια» στο αριστερό μισό της οθόνης. Σε αυτό το σημείο, θα πρέπει να δείτε μια σύνδεση “ξεκινήστε” για να ενεργοποιήσετε το 2FA για την εγγραφή σας. Είναι πιθανό να πατήσετε τη σύνδεση, ωστόσο, απλώς στην περίπτωση που δεν το έχετε κάνει, συνεχίστε – αγγίξτε το.

2FA μήλο

3. Μετά από το πάτημα της σύνδεσης, η Apple θα σας οδηγήσει σε δύο ή τρεις σελίδες, διευκρινίζοντας με ακρίβεια τι σκοπεύει ο έλεγχος ταυτότητας δύο παραγόντων για εσάς και το αρχείο σας. Μερικά πράγματα που πρέπει να σημειώσετε:

  • Τα ερωτήματά σας ασφαλείας δεν θα υπάρξουν ξανά.
  • Θα είστε το κύριο άτομο έτοιμο να ζητήσετε μια μυστική επαναφορά λέξεων.
  • Πρέπει να διατηρήσετε το κλειδί ανάκτησής σας σε προστατευμένο μέρος.

Έλεγχος ταυτότητας 2FA

Όταν αναγνωρίσετε ότι έχετε κατανοήσει τους κανόνες, θα πρέπει να συμπεριλάβετε ένα gadget (ή gadgets) στην εγγραφή σας, επιτρέποντας τη συγκατάθεση να λάβετε τον τετραψήφιο κωδικό που απαιτείται για την πρόσβαση στην εγγραφή σας. Σε περίπτωση που χρησιμοποιήσετε ένα Apple ID για αγορές από το App Store και ένα άλλο για να μεταβείτε σε διαχειριστές iCloud, θα πρέπει να ρυθμίσετε την εγγραφή του App Store ώστε να είναι SMS όπως ήταν.

4. Σε αυτό το σημείο θα σας δοθεί το κλειδί ανάκτησης. Αυτό είναι ένα βασικό απόσπασμα δεδομένων σχετικά με τη διατήρηση της ασφάλειας του αρχείου σας. Καταγράψτε το, εκτυπώστε το και τραβήξτε ένα στιγμιότυπο οθόνης για να εγγυηθείτε ότι δεν θα το χάσετε. Σε περίπτωση που παραβλέψετε ποτέ τη λέξη-κλειδί σας, ή χάσετε ένα εγγεγραμμένο gadget, το Recovery Key θα σας παραχωρήσει την πρόσβαση στο αρχείο σας.

Για να μετακινηθείτε στο σπίτι πόσο ζωτικής σημασίας είναι να καταγράψετε το κλειδί και να το αποθηκεύσετε κάπου προστατευμένο, μετά την επίδειξη του κλειδιού ανάκτησης, η Apple σας επηρεάζει να το ταξινομήσετε για να ελέγξετε ότι έχετε καταγράψει το σωστό κλειδί. Επίσης, όχι, δεν μπορείτε να αναδιατάξετε το κλειδί από την προηγούμενη εκ των προτέρων.

ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων

5. Το τελευταίο βήμα της διαδικασίας είναι για άλλη μια φορά να συναινέσετε στις επιπτώσεις της ενεργοποίησης της ταυτότητας δύο παραγόντων για εσάς.

Σε περίπτωση που προσφέρετε, αντικαταστήσετε ή χάσετε ένα από τα καταχωρισμένα gadget σας, δοκιμάστε τη λύση του 2FA όπως εξηγείται από την Apple.

Gmail

Το Gmail είναι ένα από τα πιο επιτακτικά αρχεία που καθώς συνδέεται με πολλές διαφορετικές εφαρμογές, για παράδειγμα, το Google Drive, το play store, φωτογραφίες, αρχεία, μεμονωμένες πληροφορίες και άλλα. Πρέπει να είναι ο πρωταρχικός δίσκος όπου θα έπρεπε να ενεργοποιήσετε τον έλεγχο δύο εκ των προτέρων. Επιπλέον, θα πρέπει να προσέχετε τις τελευταίες επιλογές ασφάλειας που παρουσιάζονται από το Gmail.

Όταν ρυθμίζετε έναν έλεγχο ταυτότητας δύο παραγόντων, θα λάβετε ένα άμεσο μήνυμα με έναν 6ψήφιο κωδικό στον αριθμό τηλεφώνου σας. Είναι μια μοναχική διαδικασία επιβεβαίωσης χρόνου. Σε οποιοδήποτε σημείο φτάσετε στο αρχείο σας από το μη αναγνωρισμένο gadget, πρέπει να εισαγάγετε τον 6ψήφιο κωδικό που λαμβάνετε στο τηλέφωνό σας. Είναι χρήσιμο να ρυθμίσετε αριθμούς τηλεφώνου ενίσχυσης και μηνύματα με την ευκαιρία ότι, το βασικό email ή το τηλέφωνό σας δεν είναι ανοιχτό μπορείτε να χρησιμοποιήσετε τη δεύτερη εναλλακτική λύση.

Μπορείτε επίσης να δημιουργήσετε κωδικούς ενίσχυσης. Πρόκειται για 8 ψηφία κωδικούς που μπορείτε να διατηρήσετε και να το χρησιμοποιήσετε, εάν είστε αδιάκοπτοι ταξιδιώτες και αντιμετωπίζετε προβλήματα με το φορητό σύστημα ή σε περίπτωση που δεν μπορείτε να χρησιμοποιήσετε την ευέλικτη εφαρμογή ελέγχου ταυτότητας Google. Ο κωδικός μπορεί να χρησιμοποιηθεί μία φορά και για την επόμενη φορά, άλλος.

Ωστόσο, μπορείτε να αποκτήσετε κωδικούς μέσω της φορητής εφαρμογής ελέγχου ταυτότητας Google. Είναι λειτουργικό σε iPhone, Blackberry, Android. Το επιπλέον σημείο που μπορείτε να το χρησιμοποιήσετε χωρίς καμία πληροφορία ή διαθεσιμότητα τηλεφώνου.

Facebook

Η επιβεβαίωση δύο παραγόντων είναι επίσης προσβάσιμη στο Facebook. Το 2FA ξεκίνησε από το Facebook το 2011. Είναι το χαρακτηριστικό ασφαλείας στο οποίο πρέπει να εισαγάγετε έναν εξαψήφιο κωδικό, κάθε φορά που προσπαθείτε να συνδεθείτε στο λογαριασμό σας στο Facebook χρησιμοποιώντας μη αναγνωρισμένο gadget Το Facebook θα ζητήσει να εισαγάγετε τον κωδικό ασφαλείας που εσείς λάβετε το email ή το μήνυμά σας.

Για να ενεργοποιήσετε το 2FA για μια σελίδα Facebook Μεταβείτε στην καρτέλα “Ρυθμίσεις εγγραφής” στην ενότητα “Ασφάλεια”.

Κελάδημα

Μερικά χρόνια πίσω, το Twitter παρουσίασε στοιχεία σύνδεσης για έλεγχο μη φυσιολογικής ασφάλειας του κράτους. Όταν προσπαθείτε να συνδεθείτε στο λογαριασμό σας στο Twitter, πρέπει να εισαγάγετε μια μυστική λέξη και έναν κωδικό που λαμβάνετε ένα άμεσο μήνυμα στο τηλέφωνό σας.

Αυτή η διαδικασία επιβεβαίωσης εγγυάται ότι εσείς το εγκεκριμένο άτομο θα φτάσει στο αρχείο σας. Στην περίπτωση που χρησιμοποιείτε έναν παρόμοιο αριθμό τηλεφώνου ελέγχου για διαφορετικές εγγραφές, το Twitter προτείνει την ενίσχυση της μεθόδου επιβεβαίωσης για κάθε εγγραφή.

LinkedIn

Συνολικά συνειδητοποιούμε ότι το LinkedIn είναι ο μεγαλύτερος άτυπος οργανισμός που σχετίζεται με τις επιχειρήσεις. Για να ενεργοποιήσετε το επιπλέον επίπεδο ασφάλειας για το LinkedIn πρέπει να εισαγάγετε τον αριθμό τηλεφώνου σας μέσω του οποίου θα λαμβάνετε έναν κωδικό επιβεβαίωσης κάθε φορά που συνδέεστε στο LinkedIn από ένα μη αναγνωρισμένο gadget.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι επίσης ζωτικής σημασίας για:

  1. Αγορές μέσω διαδικτύου (Amazon, PayPal παρά το γεγονός ότι είναι προσβάσιμες σε δύο χώρες)
  2. Ηλεκτρονικό ταχυδρομείο (Yahoo, Outlook)
  3. Επόπτες λέξεων-κλειδιών
  4. Εφαρμογές απόδοσης
  5. Εφαρμογές αλληλογραφίας
  6. Εξοικονόμηση χρημάτων μέσω διαδικτύου
  7. Cloud Storage

 Τελική ετυμηγορία

Η επαλήθευση δύο παραγόντων δεν κάνει το αρχείο σας 100% ασφαλές από ψηφιακούς ένοχους. Δεν λειτουργεί σαν γοητεία που θα κάνει τις πληροφορίες σας απρόσιτες αλλά σίγουρα το κάνει ενοχλητικό για να σπάσουν οι επιτιθέμενοι.

Το πιο πλεονεκτικό κομμάτι της επικύρωσης δύο παραγόντων είναι ότι ο εισβολέας δεν θα σπαταλήσει την πιθανότητά του να αποκτήσει πρόσβαση στο δίσκο σας, αλλά θα ψάξει για μια εγγραφή που δεν έχει 2FA. Παρόλα αυτά, μετά από κάποια στιγμή η τεχνική επιβεβαίωσης δύο παραγόντων θα μετατραπεί επίσης σε ψηφιακό εγκληματία θα ανακαλύψει καλύτερες προσεγγίσεις για πειρατεία. Μέχρι τώρα, σας προτείνουμε να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για καθέναν από τους λογαριασμούς σας.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me