• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / dummies / Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

19/05/2020 10:25 by Anastasis Vasileiadis

Μια πολύπλευρη προσέγγιση για την ασφάλεια των υπολογιστών είναι σημαντική, όπως η χρήση ενός συνδυασμού συσκευών ασφαλείας στο σπίτι σας (πόρτες, παράθυρα, συναγερμοί, κάμερες).

Αυτό σημαίνει ότι χρησιμοποιείτε λογισμικό προστασίας από ιούς, τείχος προστασίας, διασφαλίζοντας ότι το λειτουργικό σας σύστημα είναι ενημερωμένο διότι επαγρυπνούν επικίνδυνες ιστοσελίδες και απόπειρες για phishing επιθέσεις.

MFA 1024x569 - Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

Passwords

Ένα άλλο βασικό στοιχείο της ασφάλειας στον κυβερνοχώρο είναι να έχετε έναν ισχυρό κωδικό πρόσβασης. Οι ειδικοί προτείνουν τη χρήση κωδικού πρόσβασης μήκους τουλάχιστον 8 χαρακτήρων και να περιέχει συνδυασμό αλφαριθμητικών χαρακτήρων. Αυτό σημαίνει ότι πρέπει να περιέχει πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα (όπως #?! * +).

Τα πρώιμα συστήματα υπολογιστών παραβιάστηκαν εύκολα έχοντας αδύναμους κωδικούς πρόσβασης όπως “admin” ή “password“.

Πηγαίνοντας σε οποιοδήποτε γραφείο πιθανότατα θα βρείτε ένα notepad με κωδικό πρόσβασης του υπολογιστή σε τουλάχιστον ένα γραφείο. Αυτό συμβαίνει συχνά επειδή οι άνθρωποι δυσκολεύονται να θυμούνται κωδικούς πρόσβασης όπως το H4fTnQ91ifW, και ως εκ τούτου πρέπει να τους γράψουν. Μια πιο ασφαλής λύση θα ήταν να χρησιμοποιήσετε ένα εργαλείο διαχείρισης κωδικού πρόσβασης όπως το Keypass, ωστόσο, είναι σχετικά άγνωστο μεταξύ των τεχνολογικών.

Η λύση – Ασφάλεια πολλαπλών παραγόντων

shutterstock 764978650 2FA image 1000x750 1 - Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

Μία λύση στο πρόβλημα με τον κωδικό πρόσβασης είναι η ασφάλεια πολλών παραγόντων. Μερικές φορές αναφέρεται ως “ασφάλεια δύο παραγόντων” ή “έλεγχος ταυτότητας δύο παραγόντων”. Αυτό είναι ένα σύστημα όπου ένας χρήστης πρέπει να εισαγάγει ένα τρίτο κομμάτι πληροφοριών για να μπορεί να συνδεθεί.

Αντί να είναι μια στατική συμβολοσειρά χαρακτήρων που πρέπει να διατηρείται στο μυαλό του χρήστη, αυτό το σύστημα δημιουργεί έναν μοναδικό κωδικό που μπορεί να χρησιμοποιηθεί μόνο μία φορά. Στα δημοφιλή παραδείγματα περιλαμβάνεται ο Επαληθευτής της Google που δημιουργεί έναν μοναδικό εξαψήφιο κωδικό κάθε 30 δευτερόλεπτα και δημιουργείται από το τηλέφωνο του χρήστη.

Χρησιμοποιώντας ένα σύστημα ασφαλείας πολλών παραγόντων, ένας χάκερ εξακολουθεί να μην μπορεί να αποκτήσει πρόσβαση σε έναν λογαριασμό, ακόμη και αν έχει το όνομα χρήστη και τον κωδικό πρόσβασης του.

Η ασφάλεια πολλών παραγόντων έχει υιοθετηθεί ευρέως τα τελευταία χρόνια. Είναι δυνατή η διασφάλιση των διαδικτυακών λογαριασμών σας με σχεδόν όλους τους σημαντικούς ιστότοπους, χρησιμοποιώντας αυτό το σύστημα. Αυτό περιλαμβάνει κοινωνικά δίκτυα όπως το Facebook και ιστότοπους τυχερών παιχνιδιών που χρησιμοποιούν τη δημοφιλή τεχνική επικύρωσης SMS, ενώ πολλές μεγάλες τράπεζες όπως η HSBC χρησιμοποιούν μια ξεχωριστή φυσική συσκευή.

Το μέλλον της ασφάλειας πολλών παραγόντων

multi factor authentication - Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

Ενώ η ασφάλεια πολλών παραγόντων έχει ήδη εφαρμοστεί με επιτυχία σε πολλά σημεία του διαδικτύου, οι ειδικοί ασφαλείας και το κοινό δεν μπορούν να είναι ικανοποιημένοι.

Οι βελτιωμένες συσκευές ασφαλείας στα αυτοκίνητα αναγκάζουν τους κλέφτες να αλλάξουν την προσέγγισή τους από το να σπάσουν το ίδιο το όχημα έως να κλέψουν τα κλειδιά από τα σπίτια και να ξεκλειδώσουν το αυτοκίνητο με αυτόν τον τρόπο. Με τον ίδιο τρόπο, η ασφάλεια πολλαπλών παραγόντων αναγκάζει τους εγκληματίες να αλλάξουν την προσέγγισή τους.

Το FBI εξέδωσε πρόσφατα μια προειδοποίηση ότι οι χάκερς αυξάνουν τις προσπάθειές τους να αναπτύξουν επιθέσεις που απενεργοποιούν την ασφάλεια πολλών παραγόντων ή μεταφέροντας τον αριθμό τηλεφώνου του θύματος σε μια κάρτα SIM που ελέγχουν, ώστε να μπορούν να λαμβάνουν κωδικούς ελέγχου ταυτότητας μέσω SMS. Άλλες τεχνικές που αναφέρονται από το FBI περιλαμβάνουν μια προσέγγιση που αντιγράφει τα cookies μιας συνεδρίας από τον υπολογιστή του θύματος, έτσι ώστε να μπορούν να τα επαναχρησιμοποιήσουν στο δικό τους μηχάνημα.

Επομένως, μια βασική μάχη στο μέλλον της ασφάλειας πολλών παραγόντων θα είναι η εύρεση και το κλείσιμο αυτών των τρωτών σημείων, προτού οι hackers μπορέσουν να τις εφαρμόσουν. Αυτό είναι κάτι για το οποίο οι εμπειρογνώμονες ασφαλείας έχουν μέχρι στιγμής επιτύχει.

Push Notifications

Bypass Modern Two factor Authentication Blog v2 - Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

Το Facebook και η Google χρησιμοποιούν τις ειδοποιήσεις push ως μέθοδο ελέγχου ταυτότητας από χρήστες τα τελευταία χρόνια. Εάν συνδεθείτε σε έναν Λογαριασμό Google, θα εμφανιστεί ένα αναδυόμενο παράθυρο στο smartphone σας και θα σας ρωτήσει εάν έχετε συνδεθεί.

Πιθανότατα θα κυκλοφορήσουν σε περισσότερα συστήματα τα επόμενα χρόνια. Είναι φθηνότερες από τις φυσικές συσκευές που εξακολουθούν να χρησιμοποιούνται από πολλές τράπεζες και είναι επίσης πολύ πιο ασφαλείς από τους κωδικούς SMS. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) ανακοίνωσε πρόσφατα ότι ο έλεγχος ταυτότητας μέσω SMS θα πρέπει να σταματήσει στα επόμενα χρόνια.

Βιομετρικά

biometric 736x400 1 - Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους

Τα smartphones και ορισμένοι υπολογιστές χρησιμοποιούν βιομετρικά στοιχεία όπως δακτυλικά αποτυπώματα και αναγνώριση προσώπου για να μας επιτρέψουν να συνδεθούμε στους υπολογιστές μας εδώ και αρκετά χρόνια. Ωστόσο, είναι απίθανο να καταστούν κρίσιμο μέρος της ασφάλειας πολλών παραγόντων.

Πολλές εταιρείες ασφαλείας έχουν απενεργοποιήσει τους σαρωτές δακτυλικών αποτυπωμάτων σε συσκευές που προμηθεύουν στο προσωπικό τους για πολλά χρόνια, λόγω του ότι παρακάμπτονται εύκολα.

Η NIST λέει ότι τα βιομετρικά στοιχεία θα πρέπει να χρησιμοποιούνται παράλληλα με μια άλλη μορφή ασφάλειας πολλών παραγόντων, καθώς ένα πρόσωπο μπορεί να φωτογραφηθεί εύκολα χωρίς την άδειά του ή τα δακτυλικά αποτυπώματά να παρθούν από ένα αντικείμενο που αγγίζουν οι χρήστες. Επομένως, τα βιομετρικά στοιχεία δεν είναι μυστικά και δεν είναι αρκετά ισχυρά για την προστασία σημαντικών δεδομένων.

Η ασφάλεια πολλών παραγόντων υπήρξε ένα κρίσιμο εργαλείο για την καταπολέμηση των εισβολέων στον κυβερνοχώρο και η αποτελεσματικότητά του αποδεικνύεται από τις προσπάθειες ανάπτυξης λύσεων για την παράκαμψή της.

Είναι πιθανό να δούμε μια αύξηση στα συστήματα τύπου ειδοποιήσεων push στο μέλλον, μαζί με τα SMS. Ωστόσο, είναι απίθανο τα βιομετρικά στοιχεία να βασίζονται αποκλειστικά στην ασφάλεια των συσκευών μας.

Ασφάλεια πολλών παραγόντων, οδηγός για αρχάριους was last modified: 19 Μαΐου, 2020, 10:25 πμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: dummiestag: 2fa, ασφάλεια, Ασφάλεια πολλών παραγόντων

You May Also Like

H Microsoft προειδοποιεί για το Adrozek που μολύνει browsers
Ασφαλή VPN: Μύθος ή πραγματικότητα;
5 συμβουλές για την ασφάλεια του γραφείου σας χωρίς ειδικούς
evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Google Assistant σε ψυγεία και air coolers Google Assistant σε ψυγεία και air coolers
Next Post: Kill the Password: Τίποτα δεν μπορεί να σας προστατεύσει Kill the Password: Τίποτα δεν μπορεί να σας προστατεύσει »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.