2 Factor Authentication

Το διαδίκτυο και οι ψηφιακές τεχνολογίες έχουν συνδεθεί τόσο πολύ με την καθημερινότητά σου, ώστε πολλά μικρά και μεγάλα πράγματα καταγράφονται σε πολλές συσκευές (π.χ. κινητό, smartwatch, κονσόλες, έξυπνες οικιακές συσκευές). Την ίδια στιγμή χρησιμοποιείς πληθώρα λογαριασμών σε διάφορες online υπηρεσίες για να κάνεις τη δουλειά σου. Για παράδειγμα, διαθέτεις email, χρησιμοποιείς e-banking, ψωνίζεις διαδικτυακά και πληρώνεις για συνδρομητικό περιεχόμενο.

Φυσικά, όλα αυτά τα προσωπικά στοιχεία και οι χρηματικές συναλλαγές έχουν γίνει πόλος έλξης για διάφορους απατεώνες και όσο αυξάνονται τα websites και οι υπηρεσίες που προσφέρονται μέσω internet, τόσο θα αυξάνονται αυτές οι επιθέσεις, αλλά και γενικά η πιθανότητα κακόβουλης ενέργειας. Μάλιστα, μία από τις συνηθισμένες προσπάθειες είναι η υποκλοπή username και password για προφανείς λόγους.

Γι’ αυτό τα τελευταία χρόνια όλες οι μεγάλες εταιρείες, οργανισμοί και ιστοσελίδες με πιστοποίηση εφαρμόζουν μία νέα τεχνική που μειώνει στο απειροελάχιστο την πιθανότητα παραβίασης ενός κωδικού (και κατά συνέπεια ενός λογαριασμού) το λεγόμενο 2 Factor Authentication.

 

Πώς δουλεύει και γιατί είναι σημαντικό

Πρόκειται για μία εύκολη και γρήγορη διαδικασία για τον χρήστη. Είναι γνωστή και ως 2 step verification. Αυτό γιατί χρησιμοποιεί δύο διαφορετικά βήματα (μέσα ταυτοποίησης) και όχι μόνο ένα (μόνο τον κωδικό όπως γινόταν παλαιότερα).

Οι συνδυασμοί βημάτων μπορεί να είναι πολλοί, αλλά συνήθως απαιτείται η χρήση ενός φυλλομετρητή και ενός κινητού τηλεφώνου. Ο χρήστης πληκτρολογεί τους κωδικούς πρόσβασης και ταυτόχρονα λαμβάνει ένα μήνυμα (στο κινητό) με έναν επιπλέον κωδικό επαλήθευσης για να δηλώσει στο σύστημα. Δηλαδή, δεν φτάνει ο κακοποιός να έχει με κάποιον τρόπο υποκλέψει το password σου, αλλά για να μπει στον λογαριασμό θα πρέπει να έχει ταυτόχρονη πρόσβαση και στο κινητό σου (γεγονός στατιστικά δύσκολο).

Αν και η πιο δημοφιλής μέθοδος είναι αυτή που προαναφέρθηκε, φυσικά υπάρχουν κι άλλες πολλές παραλλαγές όπου το δεύτερο βήμα μπορεί να είναι κάτι που γνωρίζεις μόνο εσύ (π.χ. PIN ή μυστική ερώτηση), τα στοιχεία μία κάρτας ή μίας συσκευής δημιουργίας κωδικών (OTP) ή ακόμα και βιομετρικά δεδομένα (για παράδειγμα δακτυλικά αποτυπώματα, φωνητική αναγνώριση, σκανάρισμα ίριδας).

Έτσι, έχοντας κατά νου ότι οι κλεμμένοι και αδύναμοι κωδικοί είναι η κύρια αιτία για να χάσεις την πρόσβαση σε ένα λογαριασμό ή γενικά για την δημιουργία θεμάτων ασφάλειας σε ένα σύστημα, είναι απόλυτα σημαντικό να ενεργοποιήσεις το 2 factor authentication όπου αυτό προσφέρεται. Άλλωστε είναι πολύ απλό και ασφαλές.

 

 

Μερικά επιπλέον Μέτρα Ασφάλειας

Πέρα από το 2 step authentication συνετό είναι να λάβεις μερικά επιπλέον μέτρα προστασίας.

Συγκεκριμένα:

  • Nα αξιοποιείς στους κωδικούς αριθμούς, σύμβολα και κεφαλαία γράμματα ώστε να μην είναι απλοί και εύκολοι για κάποιον να τους μαντέψει.
  • Να μην χρησιμοποιείς για όλα τα site και υπηρεσίες τον ίδιο κωδικό (ακόμα και αν είναι ισχυρός). Πάντα υπάρχει έστω και μια μικρή πιθανότητα να διαρρεύσει το password από τον ίδιο τον πάροχο της υπηρεσίας μετά από ηλεκτρονική επίθεση.
  • Φρόντισε να αξιοποιείς κωδικούς και κλειδώματα ειδικά στις φορητές σου συσκευές, αλλά και ξεχωριστά στα email apps (γιατί χρησιμοποιούνται για να κάνεις κανείς reset ένα password).
  • Όλες οι υπολογιστικές σου συσκευές πρέπει να είναι ενημερωμένες στο λειτουργικό τους και με γνήσιο software.
  • Να αξιοποιείς λογισμικά ασφαλείας (όπως antivirus, antimalware, firewall) για την προστασία του συστήματός σου.
  • Να μην δανείζεις το κινητό σου, αλλά και άλλες υπολογιστικές συσκευές, σε τρίτους.

 

Μπορείς να δεις ακόμη