Έλεγχος ταυτότητας δύο στοιχείων: όλα όσα πρέπει να γνωρίζετε

Βλέπετε πολλές συζητήσεις στο διαδίκτυο σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων (ή 2FA όπως συνήθως ονομάζεται), αλλά τις περισσότερες φορές οι απλοί άνθρωποι σαν εμάς σας λένε να το χρησιμοποιήσετε. Και θα συνεχίσουμε αυτή την τάση και θα αρχίσουμε αυτό το κομμάτι της πεζογραφίας λέγοντάς σας να χρησιμοποιήσετε 2FA όποτε και όπου μπορείτε. Αλλά θα σας ενημερώσουμε για το τι είναι και γιατί είναι σημαντικό να το χρησιμοποιήσετε. Συνέχισε να διαβάζεις.

Τι είναι έλεγχος ταυτότητας δύο παραγόντων;

Για να το θέσουμε με απλά λόγια, ο έλεγχος ταυτότητας με δύο παράγοντες (2FA) σημαίνει ότι πρέπει να παρουσιάσετε δύο διαφορετικά πράγματα από δύο διαφορετικές πηγές που αποδεικνύουν ποιοι είστε. Γενικά, υπάρχουν τρεις διαφορετικοί τύποι αναγνωριστικών που μπορούν να χρησιμοποιηθούν για σκοπούς 2FA όταν πρόκειται για λογαριασμούς στο διαδίκτυο:

• Ένα πράγμα που μόνο εσείς πρέπει να γνωρίζετε. Πράγματα όπως ένας κωδικός πρόσβασης, ένας κωδικός PIN, ένας αριθμός λογαριασμού, η διεύθυνση του δρόμου σας ή ακόμα και τα τελευταία τέσσερα ψηφία του αριθμού κοινωνικής ασφάλισης σας ταιριάζουν εδώ.
• Ένα πράγμα που μπορείτε να κρατήσετε στα χέρια σας. Αυτό σημαίνει το τηλέφωνό σας, ένα fob authenticator ή ένα κλειδί ασφαλείας USB.
• Ένα πράγμα που είναι μέρος σας όπως το δακτυλικό αποτύπωμα, το μοτίβο αμφιβληστροειδούς ή το φωνητικό πρότυπο.

Όταν έχετε ενεργοποιήσει 2FA σε έναν λογαριασμό, χρειάζεστε δύο από αυτά τα τρία πράγματα για να αποκτήσετε πρόσβαση.

Χρησιμοποιείτε 2FA για το μεγαλύτερο μέρος της ενήλικης ζωής σας. Οι εταιρείες που επεξεργάζονται τις πληρωμές με πιστωτικές κάρτες για τους διαδικτυακούς εμπόρους σας υποχρεώνουν συνήθως να εισάγετε τον τριψήφιο κωδικό στο πίσω μέρος της πιστωτικής σας κάρτας καθώς και τον αριθμό της κάρτας και, στη συνέχεια, να δώσετε τη διεύθυνση χρέωσης. Οι αριθμοί στην κάρτα (εμπρός και πίσω) είναι ένας τρόπος να βεβαιωθείτε ότι έχετε την κάρτα που έχετε στην κατοχή σας για την πρώτη μέθοδο ελέγχου ταυτότητας, τότε η διεύθυνση που παρέχετε πρέπει να ταιριάζει με ό, τι ο εκδότης της κάρτας έχει αποθηκεύσει ως δεύτερο για να αποδείξεις ποιοι είσαι. Αυτό είναι 2FA. Πίσω, όταν ο κόσμος εξακολουθούσε να χρησιμοποιεί τα επιταγές για να πληρώσει για τα πράγματα, οι περισσότερες επιχειρήσεις ήθελαν δύο μορφές φυσικής ταυτότητας από ένα αναγνωρισμένο χώρο όπως το κράτος DMV ή το σχολείο σας ως ένας τρόπος να βεβαιωθείτε ότι είστε το πρόσωπο του οποίου το όνομα βρίσκεται στην κορυφή τον έλεγχο. Αυτό είναι επίσης 2FA. Και για να αποκτήσετε αυτές τις ταυτότητες απαιτείται συνήθως πολλά πράγματα από διαφορετικά μέρη για να αποδείξετε ποιοι είστε.

Έχετε χρησιμοποιήσει 2FA όλα μαζί και πιθανώς δεν το συνειδητοποιούν.

Η χρήση του 2FA για τους λογαριασμούς σας στο διαδίκτυο είναι λίγο διαφορετική, αλλά εξακολουθεί να χρησιμοποιεί την ίδια αρχή - εάν μπορείτε να δώσετε περισσότερες από μία μεθόδους για να αποδείξετε ποιοι είστε, ίσως είστε πραγματικά ποιοι ισχυρίζεστε ότι είστε. Για έναν λογαριασμό κάπου όπως το Google, το Facebook ή το Amazon θα πρέπει να δώσετε έναν κωδικό πρόσβασης. Ο κωδικός πρόσβασής σας είναι κάτι που θα πρέπει να γνωρίζετε, αλλά μερικές φορές άλλοι άνθρωποι μπορούν να το καταλάβουν. Όταν προσθέτετε μια απαίτηση 2FA - όπως ένα διακριτικό ελέγχου ταυτότητας που αποστέλλεται στο τηλέφωνό σας ή ένα κλειδί ασφαλείας USB που συνδέετε στον υπολογιστή σας - ένας κωδικός πρόσβασης δεν επαρκεί πλέον για να μπείτε στο λογαριασμό σας. Χωρίς αμφότερα τα στοιχεία ταυτότητας, είστε κλειδωμένοι.

Είναι ασφαλής ο έλεγχος ταυτότητας δύο παραγόντων;

Ναι και ΟΧΙ. Η χρήση του 2FA σε έναν λογαριασμό είναι πολύ πιο ασφαλές από το να μην το χρησιμοποιείτε, αλλά τίποτα δεν είναι πραγματικά ασφαλές. Αυτή η τρομακτική σκέψη, χρησιμοποιώντας το 2FA είναι συνήθως επαρκής προστασία για τα "πράγματα" εκτός αν είστε στόχος υψηλού προφίλ ή πραγματικά άτυχος.

Η χρήση του 2FA είναι συνήθως επαρκής προστασία για τους λογαριασμούς και τις υπηρεσίες σας στο διαδίκτυο.

Από τη θετική πλευρά, εάν χρησιμοποιείτε 2FA και κάποιο ψεύτικο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος καταφέρνει να σας προμηθεύσει τον κωδικό πρόσβασής σας, δεν μπορούν ακόμα να συνδεθούν στο λογαριασμό σας. Ο τρόπος με τον οποίο οι περισσότεροι χρήστες χρησιμοποιούν το 2FA για λογαριασμούς στο διαδίκτυο είναι να έχουν ένα συμβολικό μήνυμα που αποστέλλεται σε μια εφαρμογή στο τηλέφωνό τους και χωρίς αυτό το διακριτικό, ο απατεώνας ηλεκτρονικού ταχυδρομείου δεν πρόκειται να έχει τύχη να έχει πρόσβαση. Θα εισαγάγουν το όνομα χρήστη ή το αναγνωριστικό του λογαριασμού σας, κατόπιν τον κωδικό πρόσβασης και, στη συνέχεια, θα πρέπει να προμηθεύσουν αυτό το διακριτικό για να προχωρήσουν περαιτέρω. Αν δεν έχουν το τηλέφωνό σας, η εργασία που αφορά την παράκαμψη της δεύτερης απαίτησης ταυτότητας είναι αρκετή για να αποκτήσετε τον κακό να πει "ξεχάστε!" και να μετακινηθείτε σε κάποιον άλλο.

Από την άλλη πλευρά, εάν είστε κάποιος όπως ο Πρόεδρος ή ο Mick Jagger, αξίζει τον κόπο να προσπαθήσετε να μπείτε στους λογαριασμούς σας. Και υπάρχουν τρόποι. Η επικοινωνία μεταξύ των ανθρώπων που τροφοδοτούν το διακριτικό ελέγχου ταυτότητας και το τηλέφωνό σας είναι ασφαλές ως επί το πλείστον, έτσι οι επιτιθέμενοι πηγαίνουν μετά από την ιστοσελίδα ή το διακομιστή ζητώντας τα διαπιστευτήρια. Οι μάρκες και τα μπισκότα Auth μπορούν να απαγκιστρωθούν από πολύ έξυπνους ανθρώπους και μόλις μια μέθοδος πάρει patched αρχίζουν να ψάχνουν για ένα άλλο. Αυτό απαιτεί πολλή γνώση και σκληρή δουλειά, ώστε αυτό να σημαίνει ότι το τελικό αποτέλεσμα πρέπει να αξίζει τον κόπο. Οι πιθανότητες είναι εσείς και εγώ δεν αξίζει τον κόπο, έτσι 2FA είναι ένας καλός τρόπος για να εξασφαλίσουμε τους λογαριασμούς μας.

Πώς μπορώ να χρησιμοποιήσω έλεγχο ταυτότητας δύο παραγόντων;

Είναι πιο εύκολο από όσο νομίζετε!

Η ρύθμιση του 2FA σε έναν λογαριασμό είναι μια διαδικασία τριών βημάτων. Θα πρέπει να δώσετε τα υπάρχοντα διαπιστευτήριά σας πληκτρολογώντας ξανά τον κωδικό πρόσβασής σας (αυτό βοηθάει κάποιον άλλο να μην το προσθέτει στο λογαριασμό σας), ακόμη και αν είστε συνδεδεμένοι στην υπηρεσία. Στη συνέχεια, μεταβείτε στις ρυθμίσεις του λογαριασμού και ενεργοποιήστε το 2FA στο λογαριασμό σας. Αυτό επιτρέπει στον διακομιστή που διαχειρίζεται τα στοιχεία σύνδεσης να γνωρίζει ότι θέλετε να το ενεργοποιήσετε και θα πάρουν τα πάντα έτοιμα στο τέλος τους αφού ρωτήσουν τι είδους έλεγχο ταυτότητας θα χρησιμοποιήσετε - οι πιο συνηθισμένοι είναι οι κωδικοί που αποστέλλονται στο τηλέφωνό σας ως μήνυμα SMS ή μέσω μιας εφαρμογής ελέγχου ταυτότητας. Τέλος, επιβεβαιώνετε την αλλαγή παρέχοντας ένα διακριτικό στο διακομιστή. Αν χρησιμοποιείτε μια εφαρμογή, ίσως πρόκειται για γραμμωτό κώδικα, πρέπει να σαρώσετε ή να εισαγάγετε με μη αυτόματο τρόπο κάποιες πληροφορίες στην εφαρμογή. Εάν επιλέξετε να χρησιμοποιήσετε SMS, θα σταλεί ένας κωδικός που θα πρέπει να εισάγετε στον ιστότοπο για να ολοκληρώσετε τα πράγματα.

Το επόμενο βήμα συμβαίνει όταν θέλετε να συνδεθείτε ξανά σε αυτόν το λογαριασμό. Θα εισαγάγετε ένα όνομα χρήστη ή αναγνωριστικό, στη συνέχεια έναν κωδικό πρόσβασης και στη συνέχεια θα σας ζητηθεί να δώσετε έναν αριθμό ελέγχου ταυτότητας. Ο αριθμός αυτός αποστέλλεται ως SMS, αν αυτό είναι το πώς ρυθμίζετε τα πράγματα ή στην εφαρμογή στο τηλέφωνό σας αν αποφασίσετε να πάτε εκεί. Πληκτρολογείτε αυτόν τον αριθμό στο πεδίο κειμένου και έχετε πρόσβαση.

Οι περισσότερες υπηρεσίες αποθηκεύουν ένα διακριτικό ελέγχου ταυτότητας στο τηλέφωνο ή στον υπολογιστή σας, οπότε την επόμενη φορά που θέλετε να συνδεθείτε, δεν θα χρειαστεί να επαναφέρετε τον κώδικα. Αλλά αν θέλετε να ρυθμίσετε την πρόσβαση από άλλο μέρος, θα χρειαστείτε έναν κωδικό.

: Πώς να ρυθμίσετε το 2FA στον Λογαριασμό σας Google

Η διαδικασία για κάθε υπηρεσία που προσφέρει 2FA θα είναι ελαφρώς διαφορετική, αλλά αυτό είναι ένα καλό παράδειγμα για το πώς θα λειτουργήσουν τα πράγματα.

Τυλίξτε το

Τώρα που ξέρετε λίγο περισσότερο για το 2FA, ελπίζουμε να είστε εμπνευσμένοι για να το ρυθμίσετε και να το χρησιμοποιήσετε όπου μπορείτε. Οι πιο δημοφιλείς υπηρεσίες - Google, Facebook, Twitter, Amazon, Steam και πολλά άλλα - προσφέρουν 2FA. Είναι αρκετά εύκολο να εγκατασταθεί και η ηρεμία που θα έχετε κάνει αξίζει τον κόπο.

Ενημερώθηκε τον Ιανουάριο του 2019: Αυτή η σελίδα έχει ενημερωθεί με τις τελευταίες πληροφορίες σχετικά με το 2FA. Τώρα βεβαιωθείτε ότι το χρησιμοποιείτε!