Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί το χρειάζομαι;

Όλο και περισσότερες τράπεζες, εταιρείες πιστωτικών καρτών, ακόμη και δίκτυα κοινωνικών μέσων ενημέρωσης και ιστότοποι τυχερών παιχνιδιών αρχίζουν να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Αν είστε λίγο ασαφής σχετικά με το τι είναι ή γιατί θα θέλατε να αρχίσετε να το χρησιμοποιείτε, διαβάστε για να μάθετε πώς ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να διατηρήσει τα δεδομένα σας ασφαλή.

Τι είναι ακριβώς ο έλεγχος ταυτότητας δύο παραγόντων?

Πώς-To Geek αναγνώστη Ιορδανία γράφει με μια ευθεία ερώτηση:

Ακούω όλο και περισσότερο τον έλεγχο ταυτότητας δύο παραγόντων. Θυμάμαι αόριστα ότι η Google έκανε μεγάλη δουλειά για το περασμένο έτος, η τράπεζά μου προσφέρθηκε πρόσφατα ένα δωρεάν κλειδί για αξιόπιστους πελάτες και ο συγκάτοικος μου έχει ακόμη κάποιο είδος στο κινητό του για να κρατήσει το λογαριασμό του Diablo III από το να παγιδεύεται. Παίρνω ότι είναι ένα είδος εργαλείου ασφαλείας, αλλά τι ακριβώς είναι και πρέπει να το χρησιμοποιώ?

Προκειμένου να κατανοήσουμε ποιος είναι ο έλεγχος ταυτότητας δύο παραγόντων, ας ρίξουμε μια πρώτη ματιά σε ό, τι είναι ο έλεγχος ταυτότητας ενός παράγοντα και συγκρίνουμε τον τρόπο με τα πραγματικά και εικονικά μοντέλα ασφάλειας.

Όταν επιστρέφετε στο σπίτι από την εργασία, τραβήξτε τα κλειδιά σας και ξεκλειδώστε την πίσω πόρτα, πραγματοποιείτε απλή επαλήθευση ενός παράγοντα. Η πόρτα και το συγκρότημα κλειδώματος δεν με νοιάζει αν το άτομο που κατέχει κλειδί είναι εσύ, ο γείτονάς σου ή ένας εγκληματίας που άκμασε τα κλειδιά σου. Το μόνο που φροντίζει η κλειδαριά είναι ότι το κλειδί ταιριάζει (δεν χρειάζεστε δύο κλειδιά, ένα κλειδί και ένα δακτυλικό αποτύπωμα ή οποιοδήποτε άλλο συνδυασμό ελέγχων). Το φυσικό κλειδί είναι η μόνη επιβεβαίωση ότι το άτομο που το χειρίζεται επιτρέπεται να ανοίξει την πόρτα.

Το ίδιο επίπεδο επαλήθευσης ενός παράγοντα συμβαίνει όταν συνδέεστε σε έναν ιστότοπο ή μια υπηρεσία που απαιτεί απλώς τη σύνδεσή σας και τον κωδικό πρόσβασής σας. Συνδέετε αυτές τις πληροφορίες και υπάρχει ως ο μόνος έλεγχος ότι είστε, στην πραγματικότητα, εσείς.

Υποθέτοντας ότι κανείς δεν κλέβει ποτέ τα κλειδιά ή τις ρωγμές / κλέβει τον κωδικό σας, είστε σε καλή κατάσταση. Ενώ τα κλεμμένα κλειδιά σας είναι αρκετά χαμηλά, η εικονική ασφάλεια είναι πιο πολύπλοκη (και σε αντίθεση με τις παραβιάσεις ασφαλείας στο διαδίκτυο) ο διαχειριστής του συγκροτήματος διαμερισμάτων σας, για παράδειγμα, ποτέ δεν θα αντιγράψει τυχαία όλα τα κλειδιά και θα τα αφήσει με το όνομα και τη διεύθυνσή σας σε μια γωνιά του δρόμου ).

Οι παραβιάσεις ασφαλείας, οι εξελιγμένες επιθέσεις και άλλες ατυχείς αλλά πάρα πολύ πραγματικές πτυχές της εργασίας και του παιχνιδιού σε έναν εικονικό χώρο απαιτούν βελτιωμένες πρακτικές ασφαλείας, συμπεριλαμβανομένων πολλών και ποικίλων πολύπλοκων κωδικών πρόσβασης και, όταν είναι διαθέσιμες, ταυτότητας δύο στοιχείων.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και τι μοιάζει με εσάς, τον τελικό χρήστη; Ο ελάχιστος έλεγχος ταυτότητας δύο παραγόντων απαιτεί δύο από τρεις ρυθμιστικές εγκεκριμένες μεταβλητές ελέγχου ταυτότητας, όπως:

• Κάτι που γνωρίζετε (όπως το PIN στον τραπεζικό σας λογαριασμό ή τον κωδικό ηλεκτρονικού ταχυδρομείου).
• Κάτι που έχετε (η φυσική τραπεζική κάρτα ή ένα διακριτικό ελέγχου ταυτότητας).
• Κάτι που είστε (βιομετρικά στοιχεία όπως το δάχτυλό σας ή το πρότυπο ίριδας).

Εάν έχετε χρησιμοποιήσει ποτέ μια χρεωστική κάρτα, έχετε χρησιμοποιήσει μια απλή μορφή ελέγχου ταυτότητας δύο παραγόντων: δεν είναι αρκετό να γνωρίζετε το PIN ή να έχετε φυσικά την κάρτα, πρέπει να έχετε και τα δύο για να έχετε πρόσβαση στον τραπεζικό σας λογαριασμό μέσω το μηχάνημα ΑΤΜ.

Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να λάβει διάφορες μορφές και εξακολουθεί να πληροί την απαίτηση 2 από 3. Μπορεί να υπάρχει ένα φυσικό κουπόνι, όπως αυτά που χρησιμοποιούνται ευρέως στον τραπεζικό τομέα, όπου δημιουργείται για εσάς ένας κώδικας over-the-air. Για να συνδεθείτε, χρειάζεστε το όνομα χρήστη, τον κωδικό πρόσβασης και τον μοναδικό κωδικό (που έληξε κάθε 30 δευτερόλεπτα περίπου). Άλλες εταιρείες παραλείπουν τη διαδρομή προσαρμοσμένου υλικού και προμηθεύουν εφαρμογές κινητών τηλεφώνων (ή κωδικούς που έχουν παραδοθεί μέσω SMS) οι οποίες παρέχουν την ίδια λειτουργικότητα. Παρόλο που δεν είναι ιδιαίτερα συνηθισμένο, θα μπορούσατε επίσης να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε βιομετρικά στοιχεία (όπως η ασφάλεια ενός κρυπτογραφημένου αρχείου μέσω κωδικού πρόσβασης και δακτυλικών αποτυπωμάτων).

Γιατί πρέπει να το χρησιμοποιήσω και πού μπορώ να το βρω?

Κάθε φορά που εισάγετε ένα επιπλέον στρώμα στη ρουτίνα ασφαλείας σας, πρέπει πάντα να αναρωτηθείτε αν η ταλαιπωρία αξίζει. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων για ένα φόρουμ συζητήσεων μυϊκών αυτοκινήτων που δεν περιέχει καμία προσωπική πληροφορία και δεν συνδέεται σε καμία περίπτωση με την πραγματική ηλεκτρονική σας διεύθυνση ή τις οικονομικές σας πληροφορίες είναι προφανώς υπερβολική. Έχοντας όμως ένα δεύτερο επίπεδο επαλήθευσης ταυτότητας για την πιστωτική σας κάρτα ή τον κύριο λογαριασμό ηλεκτρονικού ταχυδρομείου σας είναι απλώς πρακτικό - το προσωπικό και οικονομικό τραύμα που θα προέκυπτε από έναν κλέφτη ταυτότητας ή άλλη κακόβουλη οντότητα που έχει πρόσβαση σε αυτά τα πράγματα υπερτερεί κατά πολύ της μικρής δυσκολίας εισαγωγής επιπλέον πληροφορίες.

Οποτεδήποτε ταυτόχρονη επαλήθευση δύο παραγόντων είναι διαθέσιμη για ένα σύστημα και το σύστημα που διακυβεύεται θα σας προκαλούσε σημαντικό πόνο, θα πρέπει να το ενεργοποιήσετε. Έχοντας σας συμβιβασμούς ηλεκτρονικού ταχυδρομείου σας ανοίγει σε άλλες υπηρεσίες που διακυβεύονται ως διακομιστές ηλεκτρονικού ταχυδρομείου ως ένα είδος master-key για πρόσβαση σε επαναφορά κωδικού πρόσβασης και άλλες ερωτήσεις. Εάν η τράπεζά σας παρέχει έναν έλεγχο ταυτότητας κινητού ή άλλο εργαλείο, επωφεληθείτε από αυτήν. Ακόμη και για πράγματα όπως οι συγκάτοικοί σας, οι παίκτες του λογαριασμού Diablo III ξοδεύουν εκατοντάδες ώρες να χτίζουν τους χαρακτήρες τους και συχνά ξοδεύουν πραγματικά χρήματα κατά την αγορά παιχνιδιών, χάνοντας όλοι ότι η εργασία και τα εργαλεία είναι μια φοβερή πρόταση, χαστούμε έναν έλεγχο ταυτότητας στον λογαριασμό σας!

Όχι κάθε υπηρεσία προσφέρει ταυτότητα δύο παραγόντων, δυστυχώς. Ο καλύτερος τρόπος για να μάθετε είναι να σκάβετε τα αρχεία FAQ / Support ή / και να επικοινωνείτε με το προσωπικό υποστήριξης για την εν λόγω υπηρεσία. Τούτου λεχθέντος, πολλές εταιρείες είναι φωνητικές σχετικά με την υιοθέτησή τους πολλαπλών παραγόντων ταυτοποίησης συστημάτων.

Η Google διαθέτει έλεγχο ταυτότητας δύο παραγόντων τόσο για SMS όσο και για εύχρηστη εφαρμογή για κινητά - διαβάστε τον οδηγό εγκατάστασης και ρύθμισης της εφαρμογής για κινητά εδώ.

Το LastPass προσφέρει πολλαπλές μορφές επαλήθευσης πολλαπλών παραγόντων, συμπεριλαμβανομένου του Google Authenticator. Έχουμε έναν οδηγό για τη διαμόρφωση του εδώ.

Το Facebook έχει ένα σύστημα δύο παραγόντων που ονομάζεται "εγκρίσεις σύνδεσης" που χρησιμοποιεί SMS για να επιβεβαιώσει την ταυτότητά σας.

Το SpiderOak, μια υπηρεσία αποθήκευσης τύπου Dropbox, προσφέρει έλεγχο ταυτότητας δύο παραγόντων.

Η Blizzard, η εταιρεία πίσω από παιχνίδια όπως το World of War Craft και το Diablo, διαθέτει έναν δωρεάν έλεγχο ταυτότητας.

Ακόμη και αν φαίνεται, με βάση την ανάγνωση του αρχείου συχνοτήτων της εν λόγω εταιρείας, δεν έχουν έλεγχο ταυτότητας δύο παραγόντων, να τους τραβήξουν ένα email και να ρωτήσουν. Όσο περισσότεροι άνθρωποι ρωτούν για δύο παράγοντες, τόσο μεγαλύτερη είναι η πιθανότητα να το εφαρμόσουν οι εταιρείες.

Ενώ ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι άτρωτος για να επιτεθεί (μια εξελιγμένη επίθεση στο άτομο ή στο μέτωπο ή κάποιος που κλέβει το δευτερεύον μαρκάρισμα ταυτότητας και σας χτυπάει με ένα σωλήνα θα μπορούσε να το σκάσει), είναι ριζικά πιο ασφαλής από το να βασίζεται σε έναν κανονικό κωδικό πρόσβασης και απλά έχοντας ένα σύστημα δύο παραγόντων ενεργοποιημένο σας κάνει ένα πολύ λιγότερο επιτακτικό στόχο.

Γνωρίστε μια υπηρεσία, μεγάλη ή μικρή, που προσφέρει έλεγχο ταυτότητας δύο παραγόντων; Απενεργοποιήστε τα σχόλια για να ειδοποιήσετε τους συναδέλφους σας αναγνώστες.