Η ασφάλεια στο διαδίκτυο είναι σήμερα πολύ πιο απαιτητική από ότι ήταν πριν από μερικά χρόνια. Επειδή κανείς χρησιμοποιεί καθημερινά πάρα πολλούς ιστότοπους, ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης πχ. αποτελεί μία χρήσιμη λύση πού βοηθά τόσο στην ασφάλεια, όσο και στην εξοικονόμηση χρόνου. Μια από τις πιο κλασικές εφαρμογές ασφαλείας σε αυτή και σε πλήθος άλλων περιπτώσεων αποτελεί η ταυτοποίηση δύο παραγόντων. Πότε πρέπει να χρησιμοποιήσετε 2FA; Θα σου πούμε.
Δοκίμασε το 1Password δωρεάν με 30 μέρες εγγύηση επιστροφής χρημάτων για απεριόριστη χρήση κωδικών πρόσβασης χωρίς πιστωτική κάρτα. Κορυφαία ασφάλεια με 2FA!
Ενημερώθηκε στις: 19 Μάρτιος 2023
Πίνακας περιεχομένων
Μάθετε τι είναι ο έλεγχος ταυτότητας δύο παραγόντων
Η ταυτοποίηση δύο παραγόντων (2 Factor Authentication) αποτελεί μία προηγούμενη λειτουργία ασφαλείας στο διαδίκτυο και εκτός διαδικτύου. Πέρα από τους κωδικούς πρόσβασης που χρησιμοποιούμε, προστίθεται ένα έξτρα επίπεδο ασφαλείας με μία διπλή ταυτοποίηση του χρήστη, πριν αυτός χρησιμοποιήσει κάποιο ιστότοπο ή κάποια υπηρεσία στο διαδίκτυο.
Επειδή χρησιμοποιείται κάποια διαφορετική συσκευή ή λογισμικό, με τη μέθοδο αυτή στην οποία υπό κανονικές συνθήκες δεν μπορεί να έχει κανείς άλλος πρόσβαση, ακόμα κι αν έχει υποκλέψει με κάποιον τρόπο απαραίτητους κωδικούς, η διαδικασία είναι ιδιαίτερα ασφαλής.
Μπορούμε να πούμε δίχως υπερβολές πως αν μας ρωτά κανείς τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, αυτός αποτελεί αυτή τη στιγμή την πιο ασφαλή μέθοδο για οικιακούς χρήστες, σε προσωπικό επίπεδο αλλά και επαγγελματικά σε μικρές επιχειρήσεις.
Γιατί είναι σημαντική η 2FA σε έναν διαχειριστή κωδικών
Η 2FA όπως είπαμε αποτελεί αυτή τη στιγμή την πιο προηγμένη μέθοδο την οποία μπορεί να χρησιμοποιήσει κανείς εύκολα στην προσωπική του ζωή και σε μικρού μεγέθους επιχειρήσεις. Το γεγονός πως η μέθοδος αυτή είναι πρακτική και γρήγορη, χωρίς μεγάλες απαιτήσεις και πολυπλοκότητα, κάνει την 2FA μία εξαιρετική διαδικασία που αυξάνει κατακόρυφα το επίπεδο ασφάλειας. Αξίζει να ενεργοποιήσετε και την 2FA, πέρα από τις υπόλοιπες λειτουργίες.
Ακόμα και αν πέσετε θύμα κάποιας υποκλοπής στου κωδικούς σας πρόσβασης ή κάποιος χάκερ αποκτήσει πρόσβαση στα δεδομένα σας απαιτείται και η χρήση της επιπλέον συσκευής ή λογισμικού που διαθέτετε. Αυτή η εξτρά βαθμίδα ασφαλείας σας εξασφαλίζει πως η σύνδεσή σας σε συγκεκριμένους ιστότοπους και υπηρεσίες δεν μπορεί να παραβιαστεί.
Πέρα από το να έχει κανείς τους κωδικούς πρόσβασης σας, θα πρέπει παράλληλα να σας κλέψει και το τηλέφωνο για να μπορέσει να συνδεθεί στην υπηρεσία. Αυτό όπως καταλαβαίνει κανείς είναι πολύ πιο δύσκολο έως και αδύνατο. Γι’ αυτό λοιπόν η διαδικασία της ταυτοποίησης είναι πόσο σημαντική και ασφαλής διαδικασία.
Ποιοι είναι οι παράγοντες ταυτοποίησης;
Οι παράγοντες ταυτοποίησης ενός προσώπου αποτελούν ουσιαστικά πληροφορίες και τρόπους διαχείρισης που χρησιμοποιούνται προκειμένου κάποιος να αποδείξει πώς είναι το κατάλληλο πρόσωπο στην κατάλληλη ιστοσελίδα ή υπηρεσία. Υπάρχει ένας μηχανισμός ασφαλείας που βασίζεται σε τουλάχιστον ένα παράγοντα ταυτοποίησης.
Ένας κλασσικός παράγοντας ταυτοποίησης είναι για παράδειγμα ο κωδικός πρόσβασης που χρησιμοποιούμε σε ιστότοπους. Αυτόν τον κωδικό το χρησιμοποιούμε για την πρόσβαση σε κάποια υπηρεσία online. Ένας άλλος παράγοντας μπορεί να είναι το μοτίβο το οποίο σχηματίζουμε με το δάχτυλό μας πάνω στην οθόνη ενός κινητού τηλεφώνου ή κάποιου tablet.
Άλλος επιπλέον παράγοντας ταυτοποίησης είναι ένα PIN το οποίο μπορούμε να χρησιμοποιήσουμε σε κάποιο ATM σε και οποιαδήποτε άλλη υπηρεσία online και εκτός διαδικτύου.
Άλλος πάλι παράγοντας είναι η ανίχνευση προσώπου ή ματιού η οποία πραγματοποιείται με τη χρήση κάποιας κάμερας στο σταθερό μας υπολογιστή ή στη φορητή μας συσκευή έαν ρωτάτε τι είναι ο έλεγχος ταυτότητας δύο παραγόντων.
Το δακτυλικό μας αποτύπωμα αποτελεί και αυτό μία μέθοδο ταυτοποίησης που χρησιμοποιείται συχνά σε κινητά τηλέφωνα, αλλά και σε ειδικές συσκευές ταυτοποίησης των δακτυλικών αποτυπωμάτων. Επειδή τα δακτυλικά μας αποτυπώματα είναι μοναδικά είναι και αυτή πολύ ασφαλής.
Πιο προηγμένες μέθοδοι μπορεί να περιλαμβάνουν τη φωνητική αναγνώριση ή την ηχητική αναγνώριση με κάποιο σύστημα. Υπάρχουν σε άλλες περιπτώσεις βοηθητικές συσκευές, όπως για παράδειγμα κάποιο USB stick ασφαλείας, το οποίο θα πρέπει να εισαχθεί στη συσκευή συμπληρωματικά για να αποκτήσει κανείς πρόσβαση σε κάποια υπηρεσία.
Μία ευρύτερα κοινή εφαρμογή παράγοντα ταυτοποίησης είναι η χρήση κάποιας εφαρμογής που χρησιμοποιείται βοηθητικά πχ. για να παράξει κάποιο κωδικό μιας χρήσης που θα χρησιμοποιηθεί συμπληρωματικά με κάποια άλλη μέθοδο για να κάνει τη σύνδεσή του κάπου.
Εφόσον παραπάνω από ένας παράγοντας χρησιμοποιούνται συνδυαστικά, η περίπτωση κάποιας απάτης και πλαστογραφίας ή μη εξουσιοδοτημένης πρόσβασης είναι πολύ πιο δύσκολη υπόθεση. Στην περίπτωση αυτή μιλάμε για ταυτοποίηση δύο παραγόντων ή για ταυτοποίηση πολλαπλών παραγόντων αντίστοιχα σε ότι αφορά κάθε είδους εφαρμογές.
Οι παράγοντες ταυτοποίησης οι οποίοι χρησιμοποιούν προσωπικά μας χαρακτηριστικά όπως το πρόσωπό μας, τα δακτυλικά μας αποτυπώματα, τη φωνή μας κλπ. ονομάζονται βιομετρικοί παράγοντες ταυτοποίησης. Οι παράγοντες αυτοί είναι πολύ πιο δύσκολο να αναπαραχθούν και να παρατηρηθούν.
Πώς λειτουργεί ένας παράγοντας ταυτοποίησης;
Ο τρόπος λειτουργίας ενός παράγοντα ταυτοποίησης δεν είναι συγκεκριμένος και εξαρτάται από το είδος του παράγοντα αυτού. Διάφοροι αισθητήρες χρησιμοποιούνται όταν μιλάμε για βιομετρικά χαρακτηριστικά, οι οποίοι έχουν τη δυνατότητα αναγνώρισης ήχων και εικόνων, πέρα από τους κλασικούς κωδικούς.
Σε άλλες περιπτώσεις μπορεί για παράδειγμα να χρησιμοποιηθεί μία επιπλέον εφαρμογή για κινητό τηλέφωνο, η οποία δημιουργεί κωδικούς πρόσβασης ή στέλνει ενημερώσεις και ειδοποιήσεις μέσω push.
Και ένα e-mail μπορεί να αποτελεί έναν παράγοντα ταυτοποίησης. Η. υπηρεσία στέλνει συμπληρωματικά και εκεί κάποιον κωδικό ή κάποιον σύνδεσμο ενεργοποίησης για να μπορεί ο χρήστης να χρησιμοποιήσει κάποια υπηρεσία.
Το σύστημα καταλαβαίνει πότε έχει επιτυχώς χρησιμοποιηθεί ένας παράγοντας ταυτοποίησης. Μόνο στην περίπτωση αυτή δίνεται έγκριση για την πρόσβαση σε συγκεκριμένο προστατευμένο περιεχομένο.
Τα στοιχεία της ταυτοποίησης δύο παραγόντων
Τα στοιχεία τα οποία χρησιμοποιούνται από τις εφαρμογές και τις διαδικασίες ταυτοποίησης δύο παραγόντων αποτελούν συνήθως κωδικούς πρόσβασης που φτάνουν σε εμάς με διάφορους τρόπους και χρησιμοποιούνται συμπληρωματικά.
Σε άλλες περιπτώσεις μπορεί να αποτελούν μηχανικά μέσα. Αναφέραμε ήδη κάποια usb sticks ή άλλα μηχανήματα και υλικό το οποίο συνδέεται σε κάποιο υπολογιστή ή σε κάποιο μηχάνημα και χωρίς την παρουσία του οποίου δεν είναι δυνατή η πρόσβαση.
Τρίτος παράγοντας που μπορεί να χρησιμοποιηθεί όταν αναφερόμαστε στο τι είναι έλεγχος ταυτότητας δύο παραγόντων είναι ένα λογισμικό το οποίο π.χ. αποτελεί μία εφαρμογή για το κινητό τηλέφωνο για κάποιο tablet. Και τα e-mail αποτελούν λογισμικό που χρησιμοποιούνται στη συγκεκριμένη περίπτωση.
Κατηγορίες προϊόντων ταυτοποίησης δύο παραγόντων
Η ταυτοποίηση δύο παραγόντων χρησιμοποιείται ευρέως και σήμερα σε διάφορες εφαρμογές. Μία κλασική περίπτωση αποτελεί το email μας. Όταν η υπηρεσία αντιληφθεί πως υπάρχει πρόσβαση από κάποια νέα συσκευή ή για παράδειγμα εντοπιστεί ύποπτη δραστηριότητα με πολλαπλές συνδέσεις ή η σύνδεση από κάποια περίεργη τοποθεσία, μπορεί να ενεργοποιηθεί η διαδικασία ταυτοποίησης δύο παραγόντων.
Άλλη περίπτωση είναι το λογισμικό κωδικών πρόσβασης. Και σε αυτή την περίπτωση μπορεί να ζητείται συνεχώς ή περιστασιακά η χρήση ενός συστήματος ταυτοποίησης δύο παραγόντων για να μπορέσει κανείς να σύνδεση στις καλύτερες κατηγορίες διαχειριστών κωδικών πρόσβασης σε οποίους μπορεί να βρει επί πληρωμή και δωρεάν.
Μία άλλη περίπτωση μπορεί να είναι κάποιο πρόγραμμα web banking της τράπεζας σας η κάποιο ηλεκτρονικό πορτοφόλι με κρυπτονομίσματα ή κλασικά νομίσματα κλπ. Όταν χρησιμοποιεί κανείς τραπεζικές κάρτες για την πραγματοποίηση αγορών, η χρήση κάποιου συστήματος ταυτοποίησης δύο παραγόντων είναι επιβεβλημένη. Γενικά πάντως η ταυτοποίηση δύο παραγόντων μπορεί να χρησιμοποιηθεί σε οποιαδήποτε υπηρεσία και ιστότοπο, ιδίως αν υπάρχουν ευαίσθητα προσωπικά δεδομένα, πολύτιμες πληροφορίες ή ακόμα και χρήματα. Μια καλή λύση είναι το 1Password που εμείς ξεχωρίζουμε από τις δοκιμές και τις συγκρίσεις που έχουμε πραγματοποιήσει κατά καιρούς.
Πηγαίνετε στο 1Password
Εγγύηση χρημάτων 30 ημερών!
Πώς λειτουργούν τα token 2FA
Token στην περίπτωση αυτή ονομάζομαι μικρές συσκευές οι οποίες χρησιμοποιεί κανείς για αυξημένη προστασία ταυτοποίησης δύο παραγόντων. Στην κλασική μορφή πρόκειται για ένα USB στικάκι πού μπαίνει στη συσκευή, αν και η σύνδεση μπορεί να είναι και ασύρματη ή με κάποιο άλλο είδος βύσματος.
Η συσκευή αυτή μπορεί και να χρησιμοποιηθεί για τη σάρωση ενός δακτυλικού αποτυπώματος ή την εισαγωγή κάποιου PIN κλπ. Μπορεί απλά έχει κάποιο κουμπί το οποίο χρειάζεται κανείς να πατήσει συμπληρωματικά με τους κωδικούς πρόσβασης του για κάποια λειτουργία. Σε άλλες περιπτώσεις μπορεί απλά να δημιουργήσει κάποιον κωδικό πρόσβασης τον οποίο πρέπει κανείς να εισάγει στην υπηρεσία συμπληρωματικά με τους κωδικούς πρόσβασης τους.
Η ταυτοποίηση δύο παραγόντων στις συσκευές κινητών
Λόγω του γεγονότος πως η χρήση κινητών τηλεφώνων είναι πολύ διαδεδομένη στις μέρες μας, η ταυτοποίηση δύο παραγόντων χρησιμοποιείται ευρέως σε έξυπνες συσκευές κινητών. Στη συγκεκριμένη περίπτωση υπάρχει κάποια συγκεκριμένη εφαρμογή που πρέπει να εγκαταστήσει ο χρήστης και η όποια δίνει κάποιες συμπληρωματικές ειδοποιήσεις τις οποίες πρέπει να επιβεβαιώσει ο χρήστης για να ολοκληρωθεί μία διαδικασία.
Σε άλλες περιπτώσεις υπάρχει λογισμικό που δημιουργεί κωδικούς πρόσβασης μιας χρήσης για συγκεκριμένο χρονικό διάστημα. Τέτοιο παράδειγμα είναι ο Google Authenticator.
Πηγαίνετε στο 1Password
Εγγύηση χρημάτων 30 ημερών!
Ειδοποιήσεις push σε 2FA
Οι ειδοποιήσεις push στα κινητά μας αποτελούν μία καθημερινή πρακτική την οποία χρησιμοποιούν πολλές εφαρμογές. Στην περίπτωση αυτή μία ειδοποίηση εμφανίζεται στην οθόνη και ο χρήστης πρέπει να πατήσει αυτή και ενδεχομένως να κάνει μία διαδικασία ταυτοποίησης, όπως είναι το να εισάγει το δακτυλικό του αποτύπωμα ή κάποιον κωδικό πρόσβασης ή pin.
Αποτελεί η ταυτοποίηση με δύο παράγοντες ασφαλή διαδικασία;
Η διαδικασία αποτελεί μία από τις πιο ασφαλής μέθοδος ταυτοποίησης. Η χρήση της ταυτοποίησης με δύο πατάγοντες αποτελεί μία από τις πιο ασφαλείς αυτή τη στιγμή μεθόδους ταυτοποίησης. Η χρήση μιας πρόσθετης χρήση μιας πρόσθετης χρήση μιας πρόσθετης συσκευής ή επιπλέον λογισμικού, το οποίο χρησιμοποιεί κανείς, αυξάνει κατακόρυφα την ασφάλεια.
Κανένα σύστημα δεν είναι 100% ασφαλές και συνεπώς ακόμα και όσοι γνωρίζουν τι είναι ο έλεγχος ταυτότητας δύο παραγόντων , ξέρουν επίσης πως μπορεί να αποδειχθεί ανασφαλής υπό συγκεκριμένες περιπτώσεις. Το θέμα είναι ότι είναι πάρα πολύ πιο δύσκολο κανείς να παραβιάσει την ταυτοποίηση με δύο παράγοντες σε σχέση με μία απλή μέθοδο ασφαλείας ενός παράγοντα.
Συνοψίζοντας για το τι είναι ο έλεγχος ταυτότητας δύο παραγόντων
Συνεπώς τι είναι ο έλεγχος ταυτότητας δύο παραγόντων; Χρησιμοποιείται ευρέως στις μέρες μας σε πάρα πολλές εφαρμογές. Θα δείτε πως αποτελεί μία από τις πιο βασικές χρήσεις αυτής της διαδικασίας. Το ίδιο μπορεί να συμβαίνει και με πιο καθημερινές διαδικασίες, όπως είναι για παράδειγμα οι online συναλλαγές μας ή ακόμα και το ίδιο μας το email.
Είναι δεδομένο πώς καμιά μέθοδος ασφαλείας δεν είναι 100% απαραβίαστη. Η ταυτοποίηση όμως δύο παραγόντων ή πολλαπλών παραγόντων αποτελεί μία εξαιρετικά ασφαλή λύση, που είναι ιδιαίτερα δύσκολο κανείς να ξεκλειδώσει. Χρησιμοποιήστε την στην καθημερινότητά σας στο διαδίκτυο και όχι μόνο, είτε αφορά την πρόσβασή σας σε ιστότοπους, είτε οτιδήποτε άλλο σας είναι χρήσιμο.
Η καλύτερη και πιο δοκιμασμένη λύση είναι σίγουρα το 1Password που σίγουρα ξεχωρίζει στην κατηγορία των προγραμμάτων διαχείρισης συνθηματικών.
