Απλές ερωτήσεις: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων ή η επαλήθευση δύο βημάτων;
Τα τελευταία χρόνια μια νέα έννοια ασφάλειας έχει γίνει πρωτοσέλιδο - επαλήθευση δύο βημάτων ή έλεγχος ταυτότητας δύο παραγόντων (2FA). Όλα ξεκίνησαν όταν η Google το επέτρεψε στους χρήστες της και έκτοτε πολλές εταιρείες ακολούθησαν το παράδειγμά τους, όπως η Microsoft , η Apple(Apple) και το Facebook . Ακόμη και εταιρείες τυχερών παιχνιδιών προσχώρησαν σε αυτή την τάση. Εάν θέλετε να καταλάβετε τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, πώς λειτουργεί, γιατί πρέπει να τον ενεργοποιήσετε και πού διαβάστε αυτό το άρθρο:
Τι είναι ο έλεγχος ταυτότητας ή η επαλήθευση σε δύο βήματα;
Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια διαδικασία ασφαλείας που περιλαμβάνει δύο στάδια για την επαλήθευση της ταυτότητας ενός ατόμου ή μιας οντότητας που προσπαθεί να αποκτήσει πρόσβαση σε μια υπηρεσία οποιουδήποτε είδους (e-mail, κοινωνική δικτύωση, τραπεζικές συναλλαγές κ.λπ.). Αυτή η έννοια ονομάζεται επίσης επαλήθευση δύο βημάτων και απαιτεί δύο ή περισσότερους από αυτούς τους τρεις παράγοντες ελέγχου ταυτότητας: έναν παράγοντα γνώσης, έναν παράγοντα κατοχής και έναν παράγοντα εγγενή.
Ο παραδοσιακός έλεγχος ταυτότητας περιλαμβάνει μόνο έναν ή δύο από τους τρεις παράγοντες που αναφέρθηκαν προηγουμένως. Για παράδειγμα, εάν θέλετε να χρησιμοποιήσετε μια υπηρεσία όπως το ηλεκτρονικό ταχυδρομείο, ο παραδοσιακός έλεγχος ταυτότητας περιλαμβάνει τη γνώση ενός ονόματος χρήστη και του κωδικού πρόσβασής του. Η γνώση(Knowledge) μπορεί να κλαπεί με διάφορους τρόπους και οι άνθρωποι μπορούν να ανακαλύψουν τόσο το όνομα χρήστη όσο και τον κωδικό πρόσβασής σας και στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να παρουσιαστούν ως εσάς ή να κλέψουν πολύτιμες πληροφορίες που μπορούν να χρησιμοποιηθούν για να σας βλάψουν.
Στον πραγματικό κόσμο, η παραδοσιακή επαλήθευση μπορεί να περιλαμβάνει τον παράγοντα γνώσης και τον παράγοντα κατοχής. Για παράδειγμα, όταν πηγαίνετε σε ένα ΑΤΜ(ATM) για να πάρετε μετρητά, χρησιμοποιείτε τη χρεωστική ή πιστωτική σας κάρτα (συντελεστής κατοχής) και το PIN (ένας παράγοντας γνώσης). Ωστόσο, τόσο το PIN όσο και οι πληροφορίες της πιστωτικής σας κάρτας μπορούν να κλαπούν με διάφορους τρόπους και μη εξουσιοδοτημένα μέρη μπορούν να πραγματοποιούν ηλεκτρονικές συναλλαγές χρησιμοποιώντας τα χρήματά σας. Αυτός είναι ο λόγος για τον οποίο η ιδέα 3D Secure αναπτύχθηκε για να παρέχει ένα πρόσθετο επίπεδο ασφάλειας για online συναλλαγές με πιστωτική και χρεωστική κάρτα.
Όταν χρησιμοποιείτε την επαλήθευση σε δύο βήματα στον ψηφιακό κόσμο, προστίθεται ένας τρίτος παράγοντας: ο παράγοντας κατοχής - συνήθως το smartphone ή το κινητό σας τηλέφωνο. Αυτή η συσκευή χρησιμοποιείται για το δεύτερο στάδιο επαλήθευσης της ταυτότητάς σας. Για παράδειγμα, όταν συνδέεστε στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, παρέχετε πρώτα το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, θα σας ζητηθεί να δώσετε έναν κωδικό πρόσβασης βάσει χρόνου που λήγει σε μερικά δευτερόλεπτα. Αυτός ο κωδικός πρόσβασης μπορεί να σταλεί στον λογαριασμό email σας, στο smartphone σας ή μπορεί να δημιουργηθεί από μια εφαρμογή ελέγχου ταυτότητας όπως το Google Authenticator ή το Microsoft Authenticator(Microsoft Authenticator) .
Ορισμένες εταιρείες και υπηρεσίες παρέχουν επίσης συσκευές φυσικού ελέγχου ταυτότητας που δημιουργούν συνεχώς τους κωδικούς που πρέπει να χρησιμοποιήσετε για να ολοκληρώσετε τη διαδικασία επαλήθευσης. Για παράδειγμα, πολλές τράπεζες παρέχουν φυσικές συσκευές για επαλήθευση σε δύο βήματα, ώστε να μπορείτε να έχετε πρόσβαση στον τραπεζικό σας λογαριασμό στο διαδίκτυο. Επίσης, το PayPal το κάνει αυτό για πολλές χώρες, συμπεριλαμβανομένων των ΗΠΑ(USA) .
Πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων;
Οι υλοποιήσεις για τον έλεγχο ταυτότητας σε δύο βήματα είναι πολλές και δεν μπαίνουμε σε λεπτομέρειες για όλες γιατί αυτό το άρθρο θα γίνει πολύ μεγάλο.
Η πιο δημοφιλής υλοποίηση είναι η προσέγγιση της Google που βασίζεται στον αλγόριθμο μιας χρήσης κωδικού πρόσβασης βάσει χρόνου TOTP(TOTP - Time-based One-time Password Algorithm) . Όταν η επαλήθευση σε δύο βήματα είναι ενεργοποιημένη για τον λογαριασμό σας, ένας ειδικός διακομιστής δημιουργεί έναν νέο κωδικό πρόσβασης/κωδικό μία φορά κάθε δύο δευτερόλεπτα. Η συσκευή που μοιράζεται τον κωδικό πρόσβασης μαζί σας πρέπει να συγχρονιστεί με τον διακομιστή, έτσι ώστε ο κωδικός που εισάγετε κατά το δεύτερο βήμα ελέγχου ταυτότητας να ταιριάζει με αυτόν του διακομιστή. Εάν η συσκευή που μοιράζεται τον κωδικό πρόσβασης δεν είναι συγχρονισμένη, δεν μπορείτε να ολοκληρώσετε την επαλήθευση της ταυτότητάς σας.
Αυτός ο αλγόριθμος είναι ο πιο δημοφιλής που βρέθηκε στο διαδίκτυο. Πολλές εταιρείες το χρησιμοποιούν, συμπεριλαμβανομένων των Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp και LastPass .
Για να καταλάβετε ευκολότερα πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων, ας πάρουμε για παράδειγμα το Fortnite(Fortnite) , ένα δημοφιλές διαδικτυακό παιχνίδι που παίζουν πολλοί άνθρωποι. Αφού διαμορφώσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για τον λογαριασμό σας στην Epic Games((2FA) for your Epic Games) (τους δημιουργούς του Fortnite ), δεν αρκεί πλέον μόνο να δώσετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να συνδεθείτε. Πρέπει επίσης να δώσετε έναν δευτερεύοντα κωδικό πρόσβασης για να μπορέσετε Να κάνω αυτό.
Ο πρόσθετος κωδικός πρόσβασης είναι προσωρινός και είστε ο μόνος που τον γνωρίζετε. Κανείς άλλος δεν θα μπορεί να τον βρει, καθώς μπορείτε να λάβετε αυτόν τον κωδικό μόνο από μια εφαρμογή ελέγχου ταυτότητας (όπως το Google Authenticator ) ή από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνετε από την Epic Games . Οι κωδικοί ελέγχου ταυτότητας δύο παραγόντων αλλάζουν κάθε δύο δευτερόλεπτα, επομένως θα είναι σχεδόν αδύνατο να μαντέψουν.
Εάν παρέχετε τον σωστό κωδικό ελέγχου ταυτότητας δύο παραγόντων, έχετε συνδεθεί στον λογαριασμό σας στο Fortnite . Για τις επόμενες 30 ημέρες, δεν χρειάζεται να παρέχετε κωδικούς 2FA στη συσκευή στην οποία έχετε ήδη συνδεθεί. Ωστόσο, στο τέλος των 30 ημερών ή εάν προσπαθήσετε να συνδεθείτε από μια νέα συσκευή, θα πρέπει να δώσετε έγκυρος κωδικός 2FA ξανά.
Έλεγχος ταυτότητας δύο παραγόντων στον τραπεζικό τομέα
Μια άλλη δημοφιλής προσέγγιση είναι αυτή που χρησιμοποιούν οι τράπεζες και οι πάροχοι πιστωτικών καρτών. Ονομάζεται 3-D Secure και χρησιμοποιείται για την έγκριση οικονομικών συναλλαγών που γίνονται online. Αυτή η μέθοδος επαλήθευσης σε δύο βήματα περιλαμβάνει τρεις οντότητες: τον τομέα του εμπόρου ή της τράπεζας στην οποία καταβάλλονται τα χρήματα, τον τομέα της τράπεζας που εκδίδει την κάρτα που χρησιμοποιείται και την υποδομή που υποστηρίζει το πρωτόκολλο 3-D.
Αυτό το πρωτόκολλο χρησιμοποιεί μόνο ασφαλείς συνδέσεις SSL για την πραγματοποίηση ηλεκτρονικών συναλλαγών και, για να εγκριθεί μια συναλλαγή, χρειάζεστε έναν ειδικό κωδικό πρόσβασης, μαζί με το όνομα και τα στοιχεία της πιστωτικής σας κάρτας. Αυτός ο κωδικός πρόσβασης μπορεί να είναι προσωρινός και να βασίζεται στον χρόνο ή μπορεί να είναι μόνιμος και να ορίζεται από εσάς, τον χρήστη. Μια άλλη σημαντική πτυχή είναι ότι αυτός ο κωδικός πρόσβασης δεν αποθηκεύεται από τον έμπορο ή την τράπεζα στην οποία πληρώνονται τα χρήματα. Ο κωδικός πρόσβασης είναι γνωστός μόνο από τους διακομιστές που παρέχουν την υποδομή για το πρωτόκολλο 3-D. Επομένως, εάν ο έμπορος παραβιαστεί, οι χάκερ δεν μπορούν να λάβουν τον 3-D Secure κωδικό πρόσβασής σας.
Γιατί χρειάζεστε έλεγχο ταυτότητας δύο παραγόντων;
Ο κύριος λόγος για τον οποίο πρέπει να χρησιμοποιήσετε την επαλήθευση σε δύο βήματα είναι να προστατεύσετε τον εαυτό σας. Χρησιμοποιώντας αυτό το πρόσθετο επίπεδο προστασίας, δυσκολεύετε τα ανεπιθύμητα μέρη να έχουν πρόσβαση στο διαδίκτυο στην ταυτότητά σας και να κλέψουν προσωπικά ή οικονομικά δεδομένα.
Όταν χρησιμοποιείτε το 3-D Secure για οικονομικές συναλλαγές, κάνετε πιο δύσκολο για τους χάκερ να κλέψουν τα χρήματά σας. Είναι εύκολο για αυτούς να αντιγράψουν τα στοιχεία της κάρτας σας, αλλά θα δυσκολευτούν να λάβουν τον κωδικό πρόσβασης 3-D Secure.
Πότε πρέπει να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων;
Η προσθήκη ενός δευτερεύοντος βήματος ελέγχου ταυτότητας είναι ενοχλητική για όλους, αλλά απαραίτητη για τη διατήρηση των λογαριασμών και των δεδομένων μας ιδιωτικά. Συνιστούμε ανεπιφύλακτα να ενεργοποιήσετε και να χρησιμοποιήσετε την επαλήθευση σε δύο βήματα τουλάχιστον για τους ακόλουθους τύπους υπηρεσιών:
- E-mail - Τα Εισερχόμενά(Inbox) σας αποθηκεύουν τη μεγαλύτερη ποσότητα προσωπικών δεδομένων από όλους τους διαδικτυακούς λογαριασμούς σας. Οι άνθρωποι μπορούν να κατασκοπεύσουν το ιστορικό email σας, να μάθουν το όνομα χρήστη για τους τραπεζικούς λογαριασμούς και τους λογαριασμούς σας στο PayPal , να μάθουν περισσότερα για την εργασία σας, τις σχέσεις σας και πολλές άλλες σημαντικές λεπτομέρειες. Η ασφάλεια των εισερχομένων σας είναι το πρώτο πράγμα που πρέπει να κάνετε.
- Διαδικτυακές τραπεζικές και οικονομικές συναλλαγές(Online banking & financial transactions) - εάν κάνετε ηλεκτρονικές τραπεζικές συναλλαγές, εάν αγοράζετε πράγματα από το Amazon , το eBay ή άλλα ηλεκτρονικά καταστήματα, πρέπει να εξασφαλίσετε την πιστωτική ή χρεωστική σας κάρτα. Ρωτήστε την τράπεζά σας σχετικά με την ασφάλεια 3-D και τις επιλογές επαλήθευσης δύο βημάτων που προσφέρουν, ενεργοποιήστε τις και χρησιμοποιήστε τις.
- Αποθήκευση των κωδικών πρόσβασής σας(Storing your passwords) - πολλοί άνθρωποι που γνωρίζουν την ασφάλεια χρησιμοποιούν υπηρεσίες όπως το LastPass , το Roboform ή το KeePass(KeePass) . Η ασφάλειά τους είναι κρίσιμη. Εάν κλαπεί ο κωδικός πρόσβασης του λογαριασμού σας, μη εξουσιοδοτημένα μέρη έχουν πρόσβαση σε όλους τους κωδικούς πρόσβασής σας και μπορούν να σας βλάψουν πολύ.
- Κοινωνική δικτύωση(Social Networking) - όλοι αποθηκεύουμε πολλά προσωπικά δεδομένα σε κοινωνικά δίκτυα όπως το Facebook , το Twitter ή το Instagram . Εάν άλλοι αποκτήσουν πρόσβαση στα δεδομένα σας, μπορεί να βρουν πολλά πράγματα που θα προτιμούσατε να κρατήσετε ιδιωτικά. Για παράδειγμα, αν έχετε έναν ζηλιάρη σύντροφο, μπορεί να γνωρίζει ήδη τον κωδικό πρόσβασής σας στο Facebook και να παρακολουθεί τι κάνετε. Προστατέψτε τον εαυτό σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για τους πιο σημαντικούς λογαριασμούς σας
Γενικά, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων σημαίνει ότι πρέπει να συνδεθείτε στον ηλεκτρονικό σας λογαριασμό και να κατευθυνθείτε στον κωδικό πρόσβασης και τις ρυθμίσεις ασφαλείας. Στη συνέχεια, εάν μπορείτε να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για τον λογαριασμό σας, θα πρέπει να βρείτε μια επιλογή για αυτόν. Εάν το 2FA είναι διαθέσιμο, η ενεργοποίησή του σημαίνει ότι ακολουθείτε μερικά βήματα στα οποία επιλέγετε τη μέθοδο που προτιμάτε (συνήθως, αυτή είναι ο έλεγχος ταυτότητας μέσω email ή εφαρμογής ελέγχου ταυτότητας σε smartphone). Για να σας βοηθήσουμε να ενεργοποιήσετε και να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, δημοσιεύσαμε μερικούς οδηγούς που καλύπτουν μερικές από τις πιο δημοφιλείς διαδικτυακές υπηρεσίες:
- Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την επαλήθευση σε 2 βήματα για τον λογαριασμό σας Google(How to enable or disable 2-step verification for your Google account)
- Εγκρίνετε ή απορρίπτετε αιτήματα εισόδου στον λογαριασμό σας Microsoft χρησιμοποιώντας Android(Approve or deny sign-in requests to your Microsoft account using Android)
- Πώς να ενεργοποιήσετε την επαλήθευση σε δύο βήματα για το Apple ID σας, σε iPhone ή iPad(How to activate two-step verification for your Apple ID, on an iPhone or iPad)
- Ρυθμίστε την επαλήθευση σε δύο βήματα για τον λογαριασμό σας Microsoft με τον Επαληθευτή Google(Set up two-step verification for your Microsoft account with Google Authenticator)
- Πώς να ενεργοποιήσετε και να χρησιμοποιήσετε το Fortnite's 2FA (έλεγχος ταυτότητας δύο παραγόντων)(How to enable and use Fortnite's 2FA (two-factor authentication))
- Ενεργοποιήστε και χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για τον λογαριασμό σας Blizzard(Enable and use two-factor authentication (2FA) for your Blizzard account)
Επίσης, εάν αναζητάτε έναν εύκολο τρόπο για να εφαρμόσετε έλεγχο ταυτότητας δύο παραγόντων στη δική σας εταιρεία, εδώ είναι ένα σύντομο άρθρο σχετικά με τα οφέλη μιας εξαιρετικής λύσης αυτού του είδους: 7 πράγματα που μπορείτε να κάνετε με τον Ασφαλή έλεγχο ταυτότητας ESET(7 things you can do with ESET Secure Authentication) .
Έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς σας;
Ελπίζουμε ότι σας φάνηκε χρήσιμος αυτός ο οδηγός. Εάν έχετε οποιεσδήποτε ερωτήσεις ή προβλήματα με την κατανόηση του τρόπου λειτουργίας της επαλήθευσης σε δύο βήματα, μην διστάσετε να αφήσετε ένα σχόλιο παρακάτω.
Related posts
Πώς να αποκλείσετε την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή σας με Windows -
Πώς μπορώ να επαναφέρω τον κωδικό πρόσβασης του λογαριασμού μου Microsoft; -
Πώς να διαμορφώσετε τις ρυθμίσεις διακομιστή μεσολάβησης στα Windows 10 -
Πώς να προσθέσετε και να χρησιμοποιήσετε ένα VPN στα Windows 10 (όλα όσα πρέπει να γνωρίζετε) -
Αποκλείστε την πρόσβαση εφαρμογών και παιχνιδιών στο διαδίκτυο, με το Τείχος προστασίας του Windows Defender
Οι 4 καλύτερες μηχανές αναζήτησης για παιδιά
Πώς να προβάλλετε ασύρματα σε τηλεόραση ή οθόνη από Android, χρησιμοποιώντας το Miracast
Πώς να προσθέσετε, να αλλάξετε ή να αφαιρέσετε συνδέσεις VPN στα Windows 8.1
Ρύθμιση του δρομολογητή TP-Link Wi-Fi 6 ως διακομιστή VPN -
ASUS AiProtection: Ενεργό ή απενεργοποιημένο; Βελτιώστε την ασφάλεια του δρομολογητή σας!
Πώς να αφαιρέσετε το τηλέφωνό σας από τα Windows 10 (αποσύνδεση τηλεφώνου)
Σχετικά με το InPrivate και το Incognito. Τι είναι η ιδιωτική περιήγηση; Ποιο πρόγραμμα περιήγησης είναι το καλύτερο;
Πώς να δημιουργήσετε, να διαμορφώσετε και να χρησιμοποιήσετε μια σύνδεση VPN σε iPhone (ή iPad)
Πώς να επαναφέρετε τις ρυθμίσεις του Τείχους προστασίας των Windows (4 μέθοδοι)
Πώς να μολύνετε τον υπολογιστή σας με Windows ενώ περιηγείστε στον Ιστό για δωρεάν πράγματα
5 πράγματα που μπορείτε να κάνετε με το νέο Κέντρο ασφαλείας του Windows Defender
Τείχος προστασίας του Windows Defender με προηγμένη ασφάλεια: Τι είναι; Πώς να το ανοίξετε; Τι μπορείτε να κάνετε με αυτό;
Πώς να αλλάξετε το προφίλ δικτύου των Windows σε Ιδιωτικό (ή Δημόσιο)
Πώς να ρυθμίσετε ένα σύστημα από την αρχή: η καλύτερη παραγγελία για την εγκατάσταση των πάντων
Πώς να προβάλετε και να διαγράψετε τη δραστηριότητά σας εκτός Facebook