Πώς να ασφαλίσετε τους λογαριασμούς σας χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων

Securing accounts with Two-Factor Authentication

Ίσως έχετε ακούσει κάποιον ειδικό ασφαλείας να μιλάει για τα οφέλη της ταυτότητας δύο παραγόντων. Το πρόβλημα με τους ειδικούς είναι ότι ενώ όλοι τους είναι πολύ καλοί σε αυτό που κάνουν, μερικές φορές προσπαθούν να εξηγήσουν πώς ή γιατί το κάνουν. Ως αποτέλεσμα, ίσως να είστε λίγο συγκεχυμένοι σχετικά με το τι ακριβώς είναι ο έλεγχος ταυτότητας δύο παραγόντων (συντετμημένος ως 2FA). Ας προσπαθήσουμε να ξεκαθαρίσουμε κάποια από αυτή τη σύγχυση.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Τι χρειάζεστε αν θέλετε να αποσύρετε κάποια μετρητά από ένα ΑΤΜ; Πρέπει να έχετε μια τραπεζική κάρτα και πρέπει να γνωρίζετε τον αριθμό PIN. Αυτό είναι ένα εξαιρετικά απλό παράδειγμα ενός συστήματος 2FA. Είναι ένα σύστημα ελέγχου ταυτότητας που θα σας αφήσει μόνο εάν παρουσιάσετε κάτι που έχετε (την τραπεζική σας κάρτα) και κάτι που γνωρίζετε (τον αριθμό PIN σας).

Τι έχω και τι γνωρίζω στον κόσμο του διαδικτύου;

Με τους λογαριασμούς στο διαδίκτυο, τα πράγματα είναι οριακά διαφορετικά. Το παραδοσιακό σύστημα ελέγχου ταυτότητας με ένα μόνο παράγοντα βασίζεται μόνο σε ένα πράγμα που γνωρίζετε - ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης για τον συγκεκριμένο λογαριασμό. Εάν είναι διαθέσιμος ο έλεγχος ταυτότητας δύο παραγόντων και εάν είναι ενεργοποιημένος, πρέπει προφανώς να έχετε κάτι. Ανάλογα με το σχήμα που έρχεται, μπορούμε να ταξινομήσουμε δύο τύπους ηλεκτρονικού ελέγχου ταυτότητας δύο παραγόντων.

2FA με βάση τις μάρκες υλικού

Προφανώς, ο υπολογιστής σας δεν είναι ΑΤΜ και, πιθανότατα, δεν υπάρχει υποδοχή όπου μπορείτε να εισάγετε μια συσκευή παρόμοια με την τραπεζική σας κάρτα. Ωστόσο, ο υπολογιστής σας διαθέτει θύρες USB, τις οποίες χρησιμοποιούν ορισμένα από τα λεγόμενα μάρκες υλικού 2FA. Δουλεύουν με την ανταλλαγή κρυπτογραφικών κλειδιών με την ηλεκτρονική υπηρεσία προκειμένου να διευκολύνουν τον έλεγχο ταυτότητας. Άλλα μάρκες υλικού είναι απλούστερα. Δημιουργούν έναν Κωδικό Μίας Ώρας (OTP) κάθε 30 ή 60 δευτερόλεπτα, τον οποίο πρέπει να εισάγετε όταν περνάτε από το σύστημα 2FA. Όλα μοιάζουν με δίσκους USB και μπορούν εύκολα να παραμείνουν στην τσέπη ή στο πορτοφόλι σας.

Το 2FA δεν βασίζεται σε μάρκες υλικού

Οι μάρκες υλικού έχουν τα μειονεκτήματά τους. Μπορούν, για παράδειγμα, να χαθούν. Επιπλέον, συχνά, δεν είναι το πιο βολικό πράγμα που πρέπει να χρησιμοποιήσετε και, ωστόσο, κοστίζουν χρήματα. Οι χρήστες δεν τους αρέσει να πληρώνουν χρήματα για πράγματα που τους ενοχλούν και γι 'αυτό υπάρχει ένας εναλλακτικός τρόπος δημιουργίας ενός συστήματος ελέγχου ταυτότητας δύο παραγόντων.

Συνήθως βασίζεται αποκλειστικά σε κωδικούς μίας ώρας που λήγουν μετά από σύντομο χρονικό διάστημα. Αυτοί οι κωδικοί πρόσβασης μπορούν να δημιουργηθούν από τον πάροχο υπηρεσιών και να αποσταλούν μέσω ηλεκτρονικού ταχυδρομείου ή μηνύματος κειμένου στον χρήστη, αλλά μπορούν επίσης να δημιουργηθούν στο smartphone του χρήστη από μια ειδική εφαρμογή. Και πάλι, πρέπει να εισαγάγετε χειροκίνητα το OTP, το οποίο θα μπορούσε να είναι μια δευτερεύουσα αναστάτωση, αλλά στις περισσότερες περιπτώσεις, δεν θα σας κοστίσει μια δεκάρα που θα μπορούσε να θεωρηθεί πλεονέκτημα.

2FA και το πρόβλημα υιοθεσίας

Δυστυχώς, επειδή οι περισσότεροι άνθρωποι θεωρούν τον έλεγχο ταυτότητας δύο στοιχείων ως κάτι που θέτει πρόσθετη επιβάρυνση στη διαδικασία σύνδεσης, οι περισσότεροι άνθρωποι απλά δεν το ενοχλούν και τα ποσοστά υιοθεσίας είναι άσχημα χαμηλά. Ένας άλλος παράγοντας που συμβάλλει σε αυτό είναι το χαμηλό επίπεδο ευαισθητοποίησης καθώς και μερικοί υπερβολικά παρανοϊκοί άνθρωποι που συνεχίζουν να επισημαίνουν ότι το 2FA δεν είναι 100% ασφαλές. Εδώ είναι ένα αντίστροφο επιχείρημα.

Το 2FA δεν είναι μαγική σφαίρα

Όχι, ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι 100% ασφαλής. Οι άνθρωποι έχουν καταργήσει τους Κωδικούς Μίας ώρας και ακόμη και μερικά μάρκες υλικού έχουν δείξει τρωτά σημεία στο παρελθόν. Αυτό δεν σημαίνει ότι δεν πρέπει να χρησιμοποιήσετε το 2FA.

Είστε καλύτερα μαζί του από ό, τι χωρίς αυτό. Είναι ένα πρόσθετο επίπεδο ασφάλειας και ενώ δεν θα καταστήσει απαραιτήτως τη δουλειά των απατεώνων, θα καταστήσει πιο δύσκολο και αυτό είναι σίγουρα κάτι για το οποίο θα πρέπει να προσπαθήσετε, ακόμα κι αν σας κοστίσει αρκετά δευτερόλεπτα όταν συνδεθείτε στο λογαριασμό σας.

Με τον τρόπο αυτό, ήρθε η ώρα να δούμε πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων σε μερικές από τις δημοφιλέστερες ιστοσελίδες του κόσμου.

Facebook

  1. Βεβαιωθείτε ότι είστε συνδεδεμένοι στο λογαριασμό σας στο Facebook και μεταβείτε στις Ρυθμίσεις ασφαλείας και σύνδεσης
  2. Εντοπίστε το σύνδεσμο Χρήση επαλήθευσης ταυτότητας δύο παραγόντων και κάντε κλικ στην επιλογή Επεξεργασία.
  3. Επιλέξτε τη μέθοδο 2FA που θέλετε να χρησιμοποιήσετε. Το Facebook σας προσφέρει πολλές επιλογές:
  • Κωδικοί αποστέλλονται μέσω SMS
  • Κωδικοί που δημιουργούνται από τη δική Generator Code του Facebook
  • Μάρκες υλικού
  • Γεννήτριες κωδικών τρίτου μέρους
  • Επιτρέποντας την προσπάθεια σύνδεσης από μια συσκευή που αναγνωρίζει το Facebook
  • Χρησιμοποιώντας ένα σύνολο κωδικών ανάκτησης που μπορείτε να εκτυπώσετε

Google

  1. Συνδεθείτε στο λογαριασμό σας στο Google και επισκεφθείτε τη σελίδα του λογαριασμού μου
  2. Εντοπίστε την ενότητα επαλήθευσης σε 2 βήματα και κάντε κλικ σε αυτήν.
  3. Κάντε κλικ στην επιλογή Ξεκινώντας, πληκτρολογήστε τον κωδικό πρόσβασης Google και επιλέξτε τη μέθοδο που θέλετε να χρησιμοποιήσετε. Όπως το Facebook, η Google σας προσφέρει πολλές επιλογές:
  • Το σύστημα Prompt της Google που σας επιτρέπει να εξουσιοδοτείτε την προσπάθεια σύνδεσης με ένα πάτημα στο smartphone σας.
  • Οι κωδικοί σας μεταδίδονται μέσω SMS ή φωνητικής κλήσης.
  • Μια εφαρμογή ελέγχου ταυτότητας στο smartphone σας.

Κελάδημα

    1. Συνδεθείτε στο λογαριασμό σας, κάντε κλικ στην εικόνα προφίλ σας στην επάνω δεξιά γωνία και επιλέξτε Ρυθμίσεις και Απόρρητο
    2. Κάντε κλικ στην επιλογή Ρύθμιση επαλήθευσης σύνδεσης και εισαγάγετε τον κωδικό πρόσβασης στο Twitter.
    3. Εισαγάγετε τον αριθμό τηλεφώνου σας και επιβεβαιώστε τον παρέχοντάς τον κωδικό που θα λάβετε ως μήνυμα κειμένου. Ακόμη και αν αποφασίσετε να μην χρησιμοποιήσετε το 2FA που βασίζεται σε SMS, η σύνδεση του τηλεφώνου σας με τον λογαριασμό σας στο Twitter μπορεί να σας βοηθήσει να ανακτήσετε την πρόσβαση στο προφίλ σας σε περίπτωση που κάτι πάει στραβά.
    4. Μόλις το Twitter έχει τον αριθμό τηλεφώνου σας, θα σας επιτρέψει να επιλέξετε από μερικά άλλα μέσα για να λάβετε τους κωδικούς επαλήθευσης. Μπορείτε να το κάνετε από το Twitter

να χρησιμοποιήσετε μια δική σας εφαρμογή για κινητά ή μπορείτε να χρησιμοποιήσετε ένα τρίτο μέρος.

Reddit

  1. Συνδεθείτε στο λογαριασμό σας Reddit και μεταβείτε στην καρτέλα κωδικού πρόσβασης/email στη σελίδα Προτιμήσεις.
  2. Στην περιοχή Ταυτότητα δύο παραγόντων, επιλέξτε Ενεργοποίηση και ακολουθήστε τα βήματα. Σε αντίθεση με τις υπόλοιπες υπηρεσίες που αναφέρονται παραπάνω, το σύστημα 2FA της Reddit υποστηρίζει μόνο εφαρμογές πιστοποίησης τρίτου μέρους.

Όπως μπορείτε να διαπιστώσετε, στις περισσότερες περιπτώσεις, το να το ενεργοποιείτε 2FA δεν είναι δύσκολο, και πραγματικά δεν έχετε καμία δικαιολογία για τη διατήρησή του με αναπηρία.

November 19, 2019

Αφήστε μια απάντηση