Το ζήτημα της προστασίας στον σημερινό κόσμο είναι πολύ σημαντικό για πολλούς χρήστες. Σήμερα, σχεδόν ολόκληρη η ζωή σας καταγράφεται ψηφιακά. Δημοσιεύετε και στέλνετε εκατοντάδες φωτογραφίες στους φίλους σας, γράφετε προσωπικά μηνύματα ή προσθέτετε πιστωτικές κάρτες στους λογαριασμούς σας. Όλα αυτά μπορούν να αποτελέσουν αντικείμενο κλοπής από χάκερ.
Υπάρχουν διάφοροι τρόποι για να προστατευτείτε από τέτοια δυσάρεστα περιστατικά. Μεταξύ αυτών είναι ένας καλός κωδικός πρόσβασης στο λογαριασμό σας, η εργασία μόνο με αξιόπιστες ιστοσελίδες, ο τακτικός έλεγχος των συσκευών σας με antivirus, η μη παρακολούθηση συνδέσμων σε ανεπιθύμητα μηνύματα και η εισαγωγή κωδικών πρόσβασης σε σημαντικούς λογαριασμούς αν είστε συνδεδεμένοι σε δημόσια hotspots.
Όλες αυτές οι απλές συστάσεις μπορούν να διασφαλίσουν την παραμονή σας στο Διαδίκτυο και να διασφαλίσουν ότι τα προσωπικά σας δεδομένα δεν θα κλαπούν. Επιπλέον, υπάρχει ένας άλλος αρκετά αξιόπιστος τρόπος για να προστατεύσετε τον προσωπικό σας λογαριασμό. Αυτός είναι ο έλεγχος ταυτότητας δύο παραγόντων κατά τη σύνδεση στο λογαριασμό σας.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας 2FA ή έλεγχος ταυτότητας δύο παραγόντων είναι ένας πρόσθετος τρόπος για την προστασία των λογαριασμών σας. Προϋποθέτει ότι εκτός από τον κανονικό κωδικό πρόσβασης και τη σύνδεση θα είστε επίσης σε θέση να επιβεβαιώσετε την ταυτότητά σας χρησιμοποιώντας πρόσθετη επαλήθευση.
Συνήθως, για το σκοπό αυτό χρησιμοποιείται μια άλλη συσκευή ή ένας συνδεδεμένος λογαριασμός. Για παράδειγμα, αν θέλετε να συνδεθείτε στο λογαριασμό από τον υπολογιστή σας, μπορεί να χρειαστεί να επαληθεύσετε το λογαριασμό σας χρησιμοποιώντας το τηλέφωνό σας ή ένα λογαριασμό με το email σας, για παράδειγμα.
Πώς λειτουργεί η διαδικασία ελέγχου ταυτότητας δύο παραγόντων
Η ίδια η διαδικασία 2FA δεν είναι καθόλου περίπλοκη. Αποτελείται από μερικά απλά βήματα
- Σε έναν ιστότοπο ή μια υπηρεσία όπου θέλετε να εγγραφείτε, εισάγετε τον κωδικό πρόσβασής σας και συνδέεστε.
- Αφού συνδεθείτε στο λογαριασμό σας, σας ζητείται να επαληθεύσετε ότι είστε εσείς, και για να το κάνετε αυτό, θα σας αποσταλεί ένας ειδικός κωδικός στο email ή στο SMS σας.
- Αφού σας ζητηθεί να εισαγάγετε αυτόν τον κωδικό μιας χρήσης στον ιστότοπο για να επαληθεύσετε ότι είστε ο ιδιοκτήτης αυτού του λογαριασμού.
- Εάν οι κωδικοί ταιριάζουν, σας δίνεται το δικαίωμα να συνδεθείτε στο λογαριασμό.
Όπως μπορείτε να δείτε η διαδικασία είναι αρκετά απλή. Δεν υπάρχει τίποτα περίπλοκο.
Ποιοι είναι οι τύποι 2FA
Στην πραγματικότητα, υπάρχουν αρκετοί τύποι 2FA. Για παράδειγμα, η σάρωση αμφιβληστροειδούς που βλέπετε σε πολλές ταινίες κατασκοπείας μπορεί επίσης να θεωρηθεί 2FA. Παρακάτω θα παραθέσουμε τους πιο δημοφιλείς τύπους 2FA για τους απλούς χρήστες που δεν είναι κατάσκοποι.
Μοναδικός κωδικός ή σύνδεσμος ηλεκτρονικού ταχυδρομείου
Ο πιο διαδεδομένος τρόπος ελέγχου ταυτότητας δύο παραγόντων είναι η αποστολή ενός τυχαία παραγόμενου κωδικού μιας χρήσης στο ηλεκτρονικό σας ταχυδρομείο, ο οποίος θα είναι ενεργός μόνο για ένα μικρό χρονικό διάστημα. Για παράδειγμα, 3 λεπτά. Στον ιστότοπο, θα πρέπει να εισαγάγετε αυτόν τον κωδικό και στη συνέχεια θα μπορείτε να έχετε πρόσβαση στον λογαριασμό σας.
Μπορεί επίσης να έχει τη μορφή συνδέσμου, κάνοντας κλικ στον οποίο θα επιβεβαιώσετε την ταυτότητά σας και θα μπορείτε επίσης να συνδεθείτε στο λογαριασμό σας.
Αυτός είναι ένας πολύ ασφαλής τρόπος, επειδή στους περισσότερους ιστότοπους για να εγγραφείτε θα πρέπει να καθορίσετε και να επαληθεύσετε το email σας κατά την εγγραφή. Αυτό σημαίνει ότι είστε ο ακριβής κάτοχος του email και έχετε πρόσβαση σε αυτό.
Κωδικός μιας χρήσης στο SMS
Συχνά κατά την εγγραφή σας χρησιμοποιείτε έναν αριθμό τηλεφώνου αντί για email, ο οποίος μπορεί να χρησιμοποιηθεί για 2FA.
Το σχήμα εργασίας εδώ είναι ακριβώς το ίδιο με το check with email. Θα σας αποσταλεί ένας τυχαία παραγόμενος κωδικός που ισχύει για περιορισμένο χρονικό διάστημα και θα σας ζητηθεί να τον εισάγετε στον ιστότοπο για επαλήθευση. Μετά από αυτό θα μπορέσετε να αποκτήσετε πρόσβαση στο λογαριασμό σας.
Επαλήθευση με χρήση εφαρμογών τρίτων
Επιπλέον, χρησιμοποιείται συχνά επαλήθευση με τη χρήση εφαρμογών τρίτων. Για παράδειγμα, το Google Authenticator. Θα συνδεθεί με την υπηρεσία σας και θα δημιουργήσει έναν κωδικό που πρέπει να εισαγάγετε στο 2FA.
Αυτό είναι χρήσιμο αν δεν έχετε μόνιμη πρόσβαση στο email σας και δεν θέλετε να εισάγετε τον αριθμό τηλεφώνου σας.
Επαλήθευση με αξιόπιστη συσκευή
Υπάρχουν επίσης υπηρεσίες που σας προσφέρουν τη δυνατότητα να επιλέξετε μια συσκευή που εμπιστεύεστε. Για παράδειγμα, το τηλέφωνό σας. Το έχετε πάντα μαζί σας και ξέρετε ότι μόνο εσείς θα το χρησιμοποιείτε.
Σε αυτή την περίπτωση, αν προσπαθήσετε να συνδεθείτε στο λογαριασμό σας από άλλη συσκευή, θα λάβετε μια ειδοποίηση Push στο τηλέφωνό σας, η οποία θα σας ζητά να επιβεβαιώσετε ότι θέλετε πραγματικά να συνδεθείτε στο λογαριασμό σας. Συνήθως, αυτή η ειδοποίηση θα σας ζητήσει επίσης μια ερώτηση επαλήθευσης για να βεβαιωθείτε ότι δεν είστε ρομπότ.
Βιομετρική επαλήθευση
Αυτό περιλαμβάνει διάφορους ελέγχους με τη χρήση βιομετρικών δεδομένων. Για παράδειγμα, σαρωτής δακτυλικών αποτυπωμάτων ή Face ID. Μπορεί επίσης να περιλαμβάνει σαρωτές κατασκοπείας-αμφιβληστροειδούς.
Αυτές είναι οι πιο σοβαρές μέθοδοι προστασίας και είναι αρκετά σπάνιες. Ωστόσο, ορισμένες υπηρεσίες μπορεί να σας επιτρέπουν να συνδεθείτε στο λογαριασμό σας χρησιμοποιώντας τους σαρωτές του τηλεφώνου σας.