Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα βασικό εργαλείο ασφάλειας για διαδικτυακούς λογαριασμούς. Δείτε πώς λειτουργεί και πώς να ξεκινήσετε να το χρησιμοποιείτε.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι μία ζωτική μέθοδος προστασίας των λογαριασμών σας στο διαδίκτυο. Είναι διαθέσιμο σχεδόν παντού και προσφέρει δραστικά αυξημένη ασφάλεια, σε σύγκριση με το κλείδωμα του λογαριασμού σας μόνο με ένα κωδικό πρόσβασης.
Ας δούμε τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (two-factor authentication), πώς προστατεύει τους λογαριασμούς σας και πώς μπορείτε να αρχίσετε να τον χρησιμοποιείτε.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων; |
Ο έλεγχος ταυτότητας δύο παραγόντων (συχνά αναφέρετε με την αγγλική συντομογραφία 2FA), είναι μια μέθοδος σύνδεσης που απαιτεί από εσάς να παρουσιάσετε δύο τμήματα επαλήθευσης για να συνδεθείτε σε έναν λογαριασμό. Αυτό έρχεται σε αντίθεση με τον έλεγχο ταυτότητας ενός παράγοντα, όπου πρέπει να εισαγάγετε μόνο έναν κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στον λογαριασμό σας.
Γενικά, υπάρχουν τρεις τύποι “παραγόντων” που μπορούν να χρησιμοποιηθούν για έλεγχο ταυτότητας. Αυτοί είναι:
- Κάτι που γνωρίζετε: Οποιαδήποτε πληροφορία γνωρίζετε και δεν γνωρίζει κανένας άλλος (ελπίζουμε), όπως ένας κωδικός πρόσβασης.
- Κάτι που έχετε: Η κατοχή σας, όπως τηλέφωνο ή κλειδί ασφαλείας.
- Κάτι που είστε: Ένα μέρος του σώματος που σας αναγνωρίζει μοναδικά, όπως ένα δακτυλικό αποτύπωμα, ή το πρόσωπό σας.
Μερικά άτομα χρησιμοποιούν τους όρους “ελέγχου ταυτότητας δύο παραγόντων” και “ελέγχου ταυτότητας δύο βημάτων”, αλλά δεν είναι οι ίδιοι.
Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί παράγοντες από διαφορετικές κατηγορίες, όπως οι παραπάνω. Όπως έναν κωδικό πρόσβασης και έναν κωδικό από το τηλέφωνό σας. Ο έλεγχος ταυτότητας δύο βημάτων χρησιμοποιεί δύο μεθόδους επαλήθευσης από την ίδια κατηγορία, όπως έναν κωδικό πρόσβασης και μια ερώτηση ασφαλείας.
Ο πραγματικός έλεγχος ταυτότητας δύο παραγόντων είναι ισχυρότερος, επειδή δεν απαιτεί δύο κομμάτια δεδομένων που έχουν τις ίδιες αδυναμίες.
Γιατί χρειάζεστε έλεγχο ταυτότητας δύο παραγόντων; |
Στον σημερινό διαδικτυακό κόσμο, οι κωδικοί πρόσβασης, από μόνοι τους συχνά δεν επαρκούν για την προστασία των λογαριασμών σας. Υπάρχουν δύο λόγοι για αυτό.
Μέρος του προβλήματος είναι ότι οι περισσότεροι άνθρωποι είναι τεμπέληδες με τους κωδικούς πρόσβασης. Κάνοντας κοινά λάθη κωδικών πρόσβασης , όπως η χρήση του ίδιου κωδικού πρόσβασης παντού ή η χρήση κωδικών πρόσβασης με μικρή πολυπλοκότητα, διευκολύνετε την παραβίαση των λογαριασμών σας.
Οι σύντομοι κωδικοί πρόσβασης που αποτελούνται από λέξεις λεξικού ή κοινά μοτίβα είναι εύκολο να σπάσουν από μηχανές με αρκετή υπολογιστική ισχύ. Και αν χρησιμοποιείτε έναν κωδικό πρόσβασης σε πολλούς ιστότοπους, ένας εισβολέας που θα βρει έναν κωδικό πρόσβασης θα μπορούσε να τον οδηγήσει σε πολλούς λογαριασμούς σας.
Μπορείτε να λύσετε αυτά τα ζητήματα χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο. Αυτή η μέθοδος όμως δεν είναι αλάνθαστη.
Ακόμα κι αν έχετε έναν πολύ ισχυρό κωδικό πρόσβασης, μπορεί ένα κακόβουλο άτομο να τον παραβιάσει, αν εσείς πέσετε θύμα ηλεκτρονικού ψαρέματος ή κάποιας παρόμοιας ψηφιακής τεχνικής κλοπής κωδικών.
Ο κωδικός πρόσβασής σας θα μπορούσε επίσης να εκτεθεί, χωρίς δικό σας σφάλμα, από μία παραβίαση ασφάλειας του ιστότοπου. Σε αυτές τις περιπτώσεις, δεν έχει σημασία πόσο ισχυρός είναι ο κωδικός πρόσβασής σας, όταν είναι στα χέρια κάποιου άλλου.
Οι συνέπειες κάποιου που κλέβει τους λογαριασμούς σας
Σε οποιαδήποτε από αυτές τις περιπτώσεις, κάποιος θα μπορούσε να χρησιμοποιήσει τον παραβιασμένο κωδικό πρόσβασής σας για να συνδεθεί στον λογαριασμό σας και να κάνει ό,τι θέλει. Ανάλογα με τον λογαριασμό, αυτό μπορεί να έχει ως αποτέλεσμα κάποιος να κλέψει τα στοιχεία του τραπεζικού σας λογαριασμού, να μάθει προσωπικά στοιχεία για την οικογένειά σας, να μπορεί να ποζάρει όπως εσείς στα κοινωνικά μέσα κλπ.
Επειδή πολλοί από τους διαδικτυακούς λογαριασμούς μας είναι συνδεδεμένοι, ένας κλέφτης που έχει πρόσβαση ακόμη και σε έναν, μπορεί να προκαλέσει πολλά προβλήματα. Αυτό ισχύει ιδιαίτερα για λογαριασμούς email, καθώς οι εισβολείς μπορούν να στείλουν email επαναφοράς κωδικού πρόσβασης για άλλους λογαριασμούς, στα εισερχόμενα email σας.
Πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων; |
Στην πράξη, ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον βήμα στη διαδικασία σύνδεσης σε ιστότοπους και υπηρεσίες. Αφού εισαγάγετε σωστά το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα δείτε μια προτροπή για να εισαγάγετε έναν κωδικό (ή να επιβεβαιώσετε διαφορετικά τον δεύτερο παράγοντα ελέγχου ταυτότητας). Εάν δεν το εισαγάγετε σωστά ΚΑΙ τον δεύτερο παράγοντα (κωδικό), δεν μπορείτε να συνδεθείτε.
Για να κάνετε τη διαδικασία λίγο πιο ομαλή, οι περισσότερες υπηρεσίες σας επιτρέπουν να επιλέξετε ένα πλαίσιο με την ένδειξη “Να μην απαιτούνται κωδικοί σε αυτό το πρόγραμμα περιήγησης” ή κάτι παρόμοιο. Αυτό παρακάμπτει το 2FA για μελλοντικές επισκέψεις, ενώ συνεχίζει να το απαιτεί ακόμη στα άλλα μέρη. Αυτό είναι βολικό για τις συσκευές που χρησιμοποιείτε συνεχώς, αρκεί φυσικά να τις διατηρείτε ασφαλείς, και να είστε πάντα εσείς πίσω από το πληκτρολόγιό τους.
Όταν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, υπάρχουν μερικά σημαντικά σημεία που πρέπει να γνωρίζετε προτού ξεκινήσετε.
Ανάκτηση λογαριασμού κατά τη χρήση ελέγχου ταυτότητας δύο παραγόντων
Πρέπει να έχετε ένα σχέδιο για ανάκτηση λογαριασμού όταν χρησιμοποιείτε το 2FA. Σε σχεδόν σε κάθε ιστότοπο, είναι εύκολο να επαναφέρετε τον κωδικό πρόσβασής σας, αν τον ξεχάσετε, με έναν απλό σύνδεσμο προς κάποιο email. Ωστόσο, εάν χάσετε την πρόσβαση στη μέθοδο 2FA, θα έχετε περισσότερα προβλήματα.
Για λόγους ασφαλείας, οι ιστότοποι δεν μπορούν να σας επιτρέψουν απλώς να απενεργοποιήσετε το 2FA, εάν χάσετε την πρόσβαση στη γεννήτρια κώδικα (ή με οποιαδήποτε μέθοδο χρησιμοποιείτε). Ως αποτέλεσμα, μπορείτε να κλειδωθείτε από τον λογαριασμό σας, εάν δεν μπορείτε να συνδεθείτε με οποιαδήποτε μέθοδο 2FA.
Για να αντιμετωπιστεί αυτή η πιθανότητα, όταν ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων στους περισσότερους ιστότοπους, θα σας δοθεί μια λίστα εφεδρικών κωδικών ανάκτησης. Μπορείτε να τα εισαγάγετε στη θέση των κανονικών κωδικών 2FA για να συνδεθείτε με επιτυχία. Είναι ζωτικής σημασίας να έχετε πρόσβαση σε αυτούς τους κωδικούς, σε περίπτωση που συμβεί κάτι απρόσμενο. Κρατήστε τα κάπου ασφαλή, όπως σε ένα διαχειριστή κωδικών πρόσβασης ή σε ένα αρχείο στον υπολογιστή σας.
Εάν χάσετε αυτούς τους κωδικούς και δεν έχετε άλλο τρόπο να συνδεθείτε, θα πρέπει να στραφείτε σε οποιαδήποτε προηγμένη μέθοδο ανάκτησης λογαριασμού που προσφέρει η υπηρεσία. Συνήθως χρειάζονται αρκετές ημέρες για να ολοκληρωθεί και ενδέχεται να απαιτηθούν πιο εκτεταμένα βήματα για να αποδειχθεί ότι είστε ο νόμιμος κάτοχος του λογαριασμού.
Χρήση κωδικού εφαρμογής για μη υποστηριζόμενες υπηρεσίες
Ενώ ο έλεγχος ταυτότητας δύο παραγόντων είναι πλέον εφικτός σε πολλές υπηρεσίες, δεν είναι συμβατός με ορισμένες παλαιότερες συσκευές. Για παράδειγμα, εάν έχετε έλεγχο ταυτότητας δύο παραγόντων στο λογαριασμό σας Microsoft και προσπαθήσετε να συνδεθείτε σε Xbox 360, δεν θα λειτουργήσει σωστά.
Για να ξεπεράσετε αυτόν τον περιορισμό, οι υπηρεσίες σάς επιτρέπουν να ρυθμίσετε τους κωδικούς εφαρμογής όταν χρησιμοποιείτε το 2FA. Οι κωδικοί εφαρμογής (App Passwords) δημιουργούνται εφάπαξ και χρησιμοποιούνται αντί του συνήθους κωδικού πρόσβασης του λογαριασμού σας. Εάν αντιμετωπίζετε προβλήματα με τη σύνδεση σε μια συσκευή χρησιμοποιώντας έναν λογαριασμό που προστατεύεται από το 2FA, ελέγξτε τις ρυθμίσεις του λογαριασμού σας για μια επιλογή κωδικός εφαρμογής ή κωδικός πρόσβασης εφαρμογής, για να το επιλύσετε.
Μέθοδοι ελέγχου ταυτότητας δύο παραγόντων |
Ο έλεγχος ταυτότητας δύο παραγόντων διατίθεται σε πολλές μορφές. Ορισμένοι ιστότοποι προσφέρουν μόνο μία επιλογή, ενώ άλλοι σας δίνουν πολλές επιλογές. Θα συνοψίσουμε τα πιο συνηθισμένα εδώ. δείτε τα πλεονεκτήματα και τα μειονεκτήματα των διαφόρων μεθόδων δύο παραγόντων για περισσότερες πληροφορίες.
Κωδικοί με SMS ή με email
Με αυτήν τη μέθοδο, θα λάβετε ένα μήνυμα κειμένου SMS ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου, που θα περιέχει έναν εφάπαξ κωδικό που χρειάζεστε για να συνδεθείτε. Ενώ αυτή η διαδικασία είναι βολική και απλή, είναι επίσης ευαίσθητη στην παρακολούθηση. Επιπλέον, εάν δεν έχετε υπηρεσία κινητής τηλεφωνίας ή αξιόπιστη σύνδεση στο Διαδίκτυο, δεν μπορείτε να λάβετε αυτούς τους κωδικούς.
Αυτές οι μέθοδοι ελέγχου ταυτότητας είναι καλύτερες από το τίποτα, αλλά σας προτείνουμε να χρησιμοποιήσετε μια άλλη μέθοδο, όταν είναι διαθέσιμη.
Με αυτή την μέθοδο εργάζονται συνήθως οι τράπεζες στην Ελλάδα, στις διαδικτυακές συναλλαγές τους, όπου για να ολοκληρωθεί μία συναλλαγή εκτός του ότι πρέπει να συνδεθείτε στην ιστοσελίδα τους, σας αποστέλουν και ένα μοναδικό κωδικό στο κινητό σας για να τον περάσετε.
Εφαρμογές ελέγχου ταυτότητας
Οι εφαρμογές ελέγχου ταυτότητας (Authentication apps) είναι η καλύτερη ισορροπία μεταξύ ασφάλειας και άνεσης. Αυτές οι εφαρμογές δημιουργούν σύντομους κωδικούς που αλλάζουν σε τακτική βάση. Απλώς πρέπει να αντιγράψετε τον κωδικό από την εφαρμογή ελέγχου ταυτότητας για να συνδεθείτε με το 2FA.
Όταν ενεργοποιήσετε αυτήν τη μέθοδο, οι ιστότοποι θα σας καθοδηγήσουν στον τρόπο προσθήκης τους στην εφαρμογή ελέγχου ταυτότητας. Συνήθως, το μόνο που χρειάζεται να κάνετε είναι να σαρώσετε έναν κωδικό QR για να ξεκινήσετε τη δημιουργία κωδικών και, στη συνέχεια, εισαγάγετε έναν για να βεβαιωθείτε ότι όλα λειτουργούν σωστά. Αυτοί οι κωδικοί λειτουργούν χωρίς σύνδεση στο Διαδίκτυο, κάτι που αποτελεί μια επιπλέον βελτίωση έναντι των κωδικών SMS.
Το Authy είναι μία από τις καλύτερες εφαρμογές ελέγχου ταυτότητας 2FA. Είναι διαθέσιμο σε όλες τις πλατφόρμες, προσφέρει κρυπτογραφημένα αντίγραφα ασφαλείας και είναι εύκολο στη χρήση.
Μία άλλη καλή εφαρμογή είναι ο Επαληθευτής της Google. Λειτουργεί τόσο για το Google λογαριασμό σας όσο και για τις άλλες υπηρεσίες. Μπορείτε να τον εγκαταστήσετε και σε Android και σε iPhone.
Κλειδιά φυσικής ασφάλειας
Για μέγιστη ασφάλεια, μπορείτε να μετατρέψετε μια μονάδα USB σε κλειδί ασφαλείας ή να χρησιμοποιήσετε ένα εργαλείο όπως το YubiKey. Αυτή η μέθοδος 2FA απαιτεί να εισαγάγετε μια συσκευή στον υπολογιστή σας (ή να τη σαρώσετε με το τηλέφωνό σας) και να πατήσετε ένα κουμπί για έλεγχο ταυτότητας.
Ενώ αυτά κοστίζουν χρήματα, τα κλειδιά ασφαλείας (security keys) είναι μια ισχυρή επιλογή, καθώς οι εισβολείς δεν μπορούν να κλέψουν μια φυσική συσκευή τόσο εύκολα όσο μπορούν να έχουν έναν κωδικό πρόσβασης ή έναν κωδικό ασφαλείας που αποστέλλεται μέσω email. Ωστόσο, είναι αρκετά άβολα σε σύγκριση με τις εφαρμογές ελέγχου ταυτότητας και μπορεί να γίνουν τεράστιο πρόβλημα εάν τα χάσετε.
Πού πρέπει να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων; |
Τώρα που κατανοείτε τον έλεγχο ταυτότητας δύο παραγόντων, ήρθε η ώρα να το ενεργοποιήσετε στους λογαριασμούς σας. Για καλύτερα αποτελέσματα, θα πρέπει να το χρησιμοποιείτε παντού, όταν έχετε την επιλογή. Σε συνδυασμό με έναν ισχυρό κωδικό πρόσβασης που δημιουργείται από έναν διαχειριστή κωδικών πρόσβασης, γίνεται πολύ απίθανο κάποιος να παραβιάσει τους λογαριασμούς σας.
Για περισσότερα, ρίξτε μια ματιά στο Two Factor Auth . Αυτός είναι ένας εύχρηστος πόρος που σας επιτρέπει να αναζητήσετε οποιαδήποτε υπηρεσία ή ιστότοπο και να δείτε εάν προσφέρει 2FA. Και εάν ναι, ποιες μεθόδους υποστηρίζει. Μπορείτε να κάνετε αναζήτηση ή περιήγηση ανά κατηγορία.
Ο έλεγχος ταυτότητας δύο παραγόντων θα σας προστατεύσει |
Έχουμε δει πώς ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας σχετικά ανώδυνος τρόπος για να διατηρείτε τους λογαριασμούς σας προστατευμένους. Απαιτεί μόνο λίγο χρόνο για να το ρυθμίσετε και οι λογαριασμοί σας θα διαθέτουν πολλαπλά επίπεδα προστασίας.