Έλεγχος ταυτότητας δύο παραγόντων: Όλα όσα πρέπει να γνωρίζετε

Πηγή: Andrew Myrick / Android Central

Βλέπετε πολλές συζητήσεις στο Διαδίκτυο σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων (ή το 2FA όπως λέγεται συνήθως) και τις περισσότερες φορές βλέπετε άτομα σαν εμάς να σας λένε να το χρησιμοποιήσετε.

Θα συνεχίσουμε αυτήν την τάση και θα ξεκινήσουμε αυτό το κομμάτι της πεζογραφίας σας λέγοντας να χρησιμοποιείτε το 2FA όποτε και όπου μπορείτε. Ωστόσο, θα σας ενημερώσουμε επίσης τι είναι και γιατί πρέπει να το χρησιμοποιήσετε.

Είστε έτοιμοι να μάθετε περισσότερα; Συνέχισε να διαβάζεις.

Πηδάω σε:

• Κατανόηση της ταυτότητας δύο παραγόντων
• Ξεκινά με τους κωδικούς πρόσβασης
• Το 2FA είναι απίστευτα ασφαλές
• Είναι εύκολο να ξεκινήσετε με το 2FA
• Γιατί είναι τόσο σημαντικό

Πηγή: Android Central

Για να το θέσουμε με απλούς όρους, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) σημαίνει ότι πρέπει να παρουσιάσετε δύο διαφορετικά πράγματα από δύο διαφορετικές πηγές που να αποδεικνύουν ποιος είστε. Γενικά, τρεις διαφορετικοί τύποι αναγνωριστικών μπορούν να χρησιμοποιηθούν για σκοπούς 2FA όταν πρόκειται για διαδικτυακούς λογαριασμούς:

• Ένα πράγμα που μόνο εσείς πρέπει να ξέρετε. Ένας κωδικός πρόσβασης, PIN, αριθμός λογαριασμού, η οδός σας ή ακόμη και τα τέσσερα τελευταία ψηφία του αριθμού Κοινωνικής Ασφάλισης σας ταιριάζουν εδώ.
• Ένα πράγμα που μπορείτε να κρατήσετε στα χέρια σας. Αυτό σημαίνει ότι το τηλέφωνό σας, ένα αυθεντικό fob ή ένα Κλειδί ασφαλείας USB.
• Ένα πράγμα που είναι μέρος σας, όπως το δακτυλικό σας αποτύπωμα, το μοτίβο αμφιβληστροειδούς ή το φωνητικό μοτίβο.

Όταν έχετε ενεργοποιήσει το 2FA σε έναν λογαριασμό, χρειάζεστε δύο από αυτά τα τρία πράγματα για να αποκτήσετε πρόσβαση.

Χρησιμοποιείτε το 2FA για το μεγαλύτερο μέρος της ενήλικης ζωής σας. Οι εταιρείες που επεξεργάζονται πληρωμές με πιστωτική κάρτα για online εμπόρους λιανικής πώλησης συνήθως σας αναγκάζουν να εισέλθετε στο τριψήφιο κωδικό στο πίσω μέρος της πιστωτικής σας κάρτας, καθώς και τον αριθμό της κάρτας, και στη συνέχεια πρέπει να δώσετε το διεύθυνση χρέωσης. Οι αριθμοί στην κάρτα (εμπρός και πίσω) είναι ένας τρόπος για να βεβαιωθείτε ότι έχετε την κάρτα στην κατοχή σας για την πρώτη μέθοδο ελέγχου ταυτότητας και, στη συνέχεια, η διεύθυνση που παρέχετε πρέπει να ταιριάζει με αυτό που έχει ο εκδότης της κάρτας ως δεύτερο τρόπο για να αποδείξετε ποιος εσείς είναι. Αυτό είναι 2FA.

Πίσω όταν ο κόσμος χρησιμοποιούσε ακόμα επιταγές για να πληρώσει τα πράγματα, οι περισσότερες επιχειρήσεις ήθελαν δύο μορφές φυσικής ταυτότητας από ένα καλά αναγνωρισμένο μέρος όπως το DMV της πολιτείας σας ή το σχολείο ως τρόπος για να βεβαιωθείτε ότι είστε το άτομο του οποίου το όνομα βρίσκεται στην κορυφή ο έλεγχος. Αυτό είναι επίσης 2FA. Επιπλέον, για να αποκτήσετε αυτά τα αναγνωριστικά απαιτείται συνήθως πολλά πράγματα από διαφορετικά μέρη για να αποδείξετε ποιοι είστε.

Χρησιμοποιείτε το 2FA από την αρχή και μάλλον δεν το κατάλαβα.

Η χρήση του 2FA για τους λογαριασμούς σας στο Διαδίκτυο είναι λίγο διαφορετική, αλλά εξακολουθεί να χρησιμοποιεί την ίδια αρχή - εάν μπορείτε να παράσχετε περισσότερες από μία μεθόδους για να αποδείξετε ποιοι είστε, μάλλον είστε αυτοί που ισχυρίζεστε ότι είστε. Για έναν λογαριασμό όπως το Google, το Facebook ή το Amazon, πρέπει να δώσετε έναν κωδικό πρόσβασης. Ο κωδικός πρόσβασής σας είναι κάτι μόνο που πρέπει να γνωρίζετε, αλλά μερικές φορές άλλα άτομα μπορούν να το καταλάβουν. Όταν προσθέτετε μια απαίτηση 2FA - όπως ένα διακριτικό ελέγχου ταυτότητας που αποστέλλεται στο τηλέφωνό σας ή ένα κλειδί ασφαλείας USB που συνδέετε στον υπολογιστή σας - ο κωδικός πρόσβασης δεν είναι πλέον αρκετός για να μπείτε στον λογαριασμό σας. Χωρίς τα δύο στοιχεία ελέγχου ταυτότητας, είστε κλειδωμένοι.

Google Τιτάν εναντίον Yubikey 2: Τι είναι διαφορετικό και ποιο πρέπει να χρησιμοποιήσετε;

Χρειάζομαι ακόμα έναν ισχυρό κωδικό πρόσβασης εάν χρησιμοποιώ έλεγχο ταυτότητας δύο παραγόντων;

Πηγή: Joe Maring / Android Central

Με όλες τις διαδικτυακές υπηρεσίες που έχετε στη διάθεσή σας, είναι σημαντικό να έχετε έναν μοναδικό κωδικό πρόσβασης για κάθε ένα από αυτά. Οι διπλοί κωδικοί πρόσβασης σάς ανοίγουν για πιθανή παραβίαση σε περίπτωση που κάποιος αποκτήσει έναν κωδικό πρόσβασης και στη συνέχεια προσπαθεί να τον χρησιμοποιήσει σε διαφορετικούς ιστότοπους. Είναι αδύνατο να διατηρήσετε όλους τους κωδικούς πρόσβασής σας αποθηκευμένους στη μνήμη σας, και εκεί έρχονται οι διαχειριστές κωδικών πρόσβασης

Το σπουδαίο είναι ότι οι διαχειριστές κωδικών πρόσβασης έχουν εξελιχθεί τόσο πολύ που πολλοί από αυτούς προσφέρουν πρόσθετες λειτουργίες που δεν είναι μόνο χρήσιμες, αλλά συνεχίζουν να διατηρούν τις πληροφορίες σας εμπιστευτικές. Για παράδειγμα, το 1Password είναι επί του παρόντος δικό μας αγαπημένος διαχειριστής κωδικών πρόσβασης λόγω της ευκολίας χρήσης του. Ωστόσο, η εφαρμογή μπορεί επίσης να λειτουργήσει ως έλεγχος ταυτότητας 2FA μετά τη ρύθμιση όλων. Ο κωδικός ανανεώνεται σε τακτική βάση και είναι πολύ πιο ασφαλής από βασιζόμαστε σε μηνύματα SMS για έλεγχο ταυτότητας.

Οι διαχειριστές κωδικών πρόσβασης είναι εξαιρετικά εργαλεία για να διασφαλίζετε ότι έχετε έναν μακρύ και μοναδικό κωδικό πρόσβασης για όλα τα διαδικτυακά σας λογαριασμούς, αλλά ένας ισχυρός κωδικός πρόσβασης δεν είναι αρκετά καλή δικαιολογία για να αγνοήσει τον έλεγχο ταυτότητας δύο παραγόντων και να μην χρησιμοποιήσει το. Σχεδόν οποιοσδήποτε κωδικός πρόσβασης μπορεί να χακαριστεί εάν κάποιος είναι αρκετά επίμονος και έχει τη σωστή ποσότητα υπολογιστικής ισχύος, αλλά Η παράκαμψη του 2FA μέσω μιας αποκλειστικής εφαρμογής ή κλειδιού ασφαλείας είναι σχεδόν αδύνατη εκτός εάν έχετε πρόσβαση σε αυτό το φυσικό συσκευή.

Ως εκ τούτου, πηγαίνει αμφίδρομα. Ακριβώς επειδή χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, θα πρέπει να έχετε έναν ισχυρό κωδικό πρόσβασης. Παρομοίως, πρέπει να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, παρόλο που έχετε (αυτό που νομίζετε ότι είναι) έναν κωδικό πρόσβασης χωρίς δυνατότητα εισβολής.

Είναι ασφαλής ο έλεγχος ταυτότητας δύο παραγόντων;

Ναι και ΟΧΙ. Η χρήση του 2FA σε έναν λογαριασμό είναι πολύ πιο ασφαλής από τη μη χρήση του, αλλά τίποτα δεν είναι απόλυτα ασφαλές. Εκείνη η τρομακτική σκέψη, η χρήση του 2FA είναι συνήθως επαρκής προστασία για τα "πράγματα" σας εκτός και αν είστε στόχος υψηλού προφίλ ή Πραγματικά άτυχος.

Η χρήση του 2FA είναι συνήθως επαρκής προστασία για τους διαδικτυακούς λογαριασμούς και τις υπηρεσίες σας.

Από τη θετική πλευρά, εάν χρησιμοποιείτε το 2FA και κάποια ψεύτικα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" καταφέρνουν να σας παραδώσουν τον κωδικό πρόσβασής σας, εξακολουθούν να μην μπορούν να συνδεθούν στον λογαριασμό σας. Ο τρόπος με τον οποίο τα περισσότερα άτομα χρησιμοποιούν το 2FA για διαδικτυακούς λογαριασμούς είναι να αποστέλλουν ένα διακριτικό σε μια εφαρμογή στο τηλέφωνό τους και χωρίς αυτό το διακριτικό, ο απάτης ηλεκτρονικού ταχυδρομείου δεν θα έχει τύχη να αποκτήσει πρόσβαση. Θα εισάγουν το όνομα χρήστη ή το αναγνωριστικό του λογαριασμού σας, έπειτα τον κωδικό πρόσβασης και, στη συνέχεια, πρέπει να δώσουν αυτό το διακριτικό για να προχωρήσουν περαιτέρω. Αν δεν έχουν το τηλέφωνό σας, η εργασία που συνεπάγεται η παράκαμψη της δεύτερης απαίτησης ταυτότητας αρκεί για να κάνει τον κακό να πει "ξεχάστε το!" και μετακινηθείτε σε κάποιον άλλο.

Από την άλλη πλευρά, εάν είστε κάποιος όπως ο Πρόεδρος ή ο Mick Jagger, οι άνθρωποι θα θέλουν να μπουν στους λογαριασμούς σας και υπάρχουν τρόποι. Η επικοινωνία μεταξύ των ατόμων που παρέχουν το διακριτικό ελέγχου ταυτότητας και του τηλεφώνου σας είναι ασφαλής ως επί το πλείστον, επομένως οι εισβολείς αναζητούν τον ιστότοπο ή τον διακομιστή ζητώντας τα διαπιστευτήρια. Τα διακριτικά και τα cookie Auth μπορούν να παραβιαστούν από πολύ έξυπνους ανθρώπους, και μόλις επιλυθεί μια μέθοδος, αρχίζουν να αναζητούν άλλη. Αυτό απαιτεί πολλή γνώση και σκληρή δουλειά, έτσι αυτό σημαίνει ότι το αποτέλεσμα πρέπει να αξίζει τον κόπο. Οι πιθανότητες είστε εσείς και δεν αξίζω τον κόπο, οπότε το 2FA είναι ένας εξαιρετικός τρόπος για να ασφαλίσετε τους λογαριασμούς μας.

Πώς μπορώ να χρησιμοποιήσω έλεγχο ταυτότητας δύο παραγόντων;

Πηγή: Andrew Myrick / Android Central

Είναι πιο εύκολο από ό, τι νομίζετε!

Η δημιουργία 2FA σε έναν λογαριασμό είναι μια διαδικασία τριών βημάτων. Πρέπει να παράσχετε τα τρέχοντα διαπιστευτήριά σας πληκτρολογώντας ξανά τον κωδικό πρόσβασής σας (αυτό βοηθάει να αποτραπεί κάποιος άλλος να τον προσθέσει στον λογαριασμό σας), ακόμα κι αν είστε αυτήν τη στιγμή συνδεδεμένοι στην υπηρεσία. Στη συνέχεια, μεταβείτε στις ρυθμίσεις λογαριασμού και ενεργοποιείτε το 2FA στον λογαριασμό σας. Αυτό επιτρέπει στον διακομιστή να γνωρίζει ότι θέλετε να τον ενεργοποιήσετε και θα ρωτήσει τι είδους έλεγχο ταυτότητας θα είστε χρήση - οι πιο συνηθισμένοι είναι κωδικοί που αποστέλλονται στο τηλέφωνό σας ως μήνυμα SMS ή μέσω ενός ελέγχου ταυτότητας εφαρμογή. Τέλος, επιβεβαιώνετε την αλλαγή παρέχοντας ένα διακριτικό πίσω στον διακομιστή. Εάν χρησιμοποιείτε μια εφαρμογή, αυτός μπορεί να είναι ένας γραμμικός κώδικας που πρέπει να σαρώσετε ή να εισαγάγετε μη αυτόματα ορισμένες πληροφορίες στην εφαρμογή. Εάν επιλέξατε να χρησιμοποιήσετε SMS, θα σταλεί ένας κωδικός που πρέπει να εισαγάγετε στον ιστότοπο για να ολοκληρώσετε τα πράγματα.

Αυτό το τελευταίο βήμα συμβαίνει όταν θέλετε να συνδεθείτε ξανά σε αυτόν τον λογαριασμό. Θα εισαγάγετε ένα όνομα χρήστη ή ένα αναγνωριστικό, έπειτα έναν κωδικό πρόσβασης και, στη συνέχεια, θα σας ζητηθεί να δώσετε έναν αριθμό ελέγχου ταυτότητας. Αυτός ο αριθμός αποστέλλεται ως SMS, για παράδειγμα, ή στην εφαρμογή στο τηλέφωνό σας εάν αποφασίσατε να ακολουθήσετε αυτήν τη διαδρομή. Πληκτρολογείτε αυτόν τον αριθμό στο πεδίο κειμένου και αυτό είναι! Έχετε πρόσβαση.

Οι περισσότερες υπηρεσίες θα αποθηκεύσουν ένα διακριτικό ελέγχου ταυτότητας στο τηλέφωνο ή τον υπολογιστή σας, οπότε την επόμενη φορά που θέλετε να συνδεθείτε, δεν θα χρειαστεί να δώσετε ξανά τον κωδικό. Ωστόσο, εάν θέλετε να ρυθμίσετε την πρόσβαση από άλλο μέρος, θα χρειαστείτε έναν κωδικό.

Η ακριβής διαδικασία για το πώς φαίνεται αυτό ποικίλλει από ιστότοπο σε ιστότοπο, αλλά παρακάτω είναι μερικά παραδείγματα για τον τρόπο ενεργοποίησης του 2FA σε ορισμένες από τις πιο δημοφιλείς πλατφόρμες.

• Πώς να ρυθμίσετε το 2FA στον λογαριασμό σας Google
• Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στο PlayStation 4 σας
• Πώς να ασφαλίσετε τον λογαριασμό σας στο Ring με έλεγχο ταυτότητας δύο παραγόντων (2FA)
• Πώς να αλλάξετε τον κωδικό πρόσβασής σας στο Twitter και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων

Γιατί είναι τόσο σημαντικός ο έλεγχος ταυτότητας δύο παραγόντων;

Πηγή: Joe Maring / Android Central

Σε έναν κόσμο που συνδέεται συνεχώς με νέα θέματα ασφάλειας και απορρήτου που εμφανίζονται σχεδόν κάθε μέρα, Είναι σημαντικό όλοι εκεί έξω να λάβουν τις απαραίτητες προφυλάξεις για να προστατεύσουν την παρουσία τους στο διαδίκτυο όσο περισσότερο δυνατόν.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι 100% ανθεκτικός, αλλά προσθέτει ένα σημαντικό επίπεδο ασφάλειας που μπορεί να κρατήσει τα ανεπιθύμητα μάτια και τα χέρια σας μακριά από τα δεδομένα σας.

Μπορεί να είναι ενοχλητικό στην αρχή να ασχοληθείτε με την εισαγωγή κωδικών 2FA κατά τη σύνδεση στους λογαριασμούς σας στο διαδίκτυο, αλλά Τα επιπλέον δευτερόλεπτα που χρειάζονται αξίζει την πρόσθετη προστασία από τον έλεγχο ταυτότητας δύο παραγόντων παρέχει.

Γιατί εσείς (και η οικογένειά σας) πρέπει να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων και διαχειριστή κωδικού πρόσβασης

Άντριου Μίρικ

Ο Andrew Myrick είναι ανεξάρτητος συγγραφέας στο Android Central. Του αρέσει οτιδήποτε έχει να κάνει με την τεχνολογία, συμπεριλαμβανομένων των tablet, των smartphone και όλων των ενδιάμεσων. Ίσως το αγαπημένο του παρελθόν είναι η συλλογή διαφορετικών ακουστικών, ακόμα κι αν καταλήγουν στο ίδιο συρτάρι.