5/5 - (1 vote)

Έλεγχο ταυτότητας δύο παραγόντων, είναι ένας φανταστικός τρόπος για να αυξήσετε την ασφάλεια του λογαριασμού σας. Ακόμη και αν κάποιος δεν γνωρίζει το όνομα χρήστη και τον κωδικό πρόσβασής σας, μπορεί να είναι σε θέση να αποκτήσει πρόσβαση στο λογαριασμό σας επαναφέροντάς τον με άλλα μέσα.

Για παράδειγμα, θα μπορούσε να αλλάξει τον κωδικό πρόσβασής σας σε έναν άλλο ιστότοπο, να χρησιμοποιήσει μια εφαρμογή απάντησης ασφαλείας για να επαναφέρει τον κωδικό πρόσβασής σας ή ακόμη και να χρησιμοποιήσει τη φωνητική αναγνώριση σε ένα smartphone για να μαντέψει τους κωδικούς πρόσβασης.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA)

Ο στόχος του ελέγχου ταυτότητας δύο παραγόντων είναι να αποτρέψει αυτές τις δευτερεύουσες μεθόδους πρόσβασης σε έναν λογαριασμό. Εκτός από τη γνώση του κωδικού πρόσβασής σας, μπορείτε να προσθέσετε ένα επιπλέον επίπεδο προστασίας με έναν αριθμό τηλεφώνου ή OTP.

Η Google υποστηρίζει τον έλεγχο ταυτότητας δύο παραγόντων για το Gmail και το Google Drive χρησιμοποιώντας το OAuth 2 και 3 αντίστοιχα. Πρέπει να έχετε ενεργοποιήσει μία από αυτές τις δύο υπηρεσίες, προκειμένου να λάβετε δύο παράγοντες από αυτές τις υπηρεσίες.

Εάν δεν έχετε ενεργοποιήσει καμία υπηρεσία ακόμα, σας συνιστούμε να ενεργοποιήσετε πρώτα τον έλεγχο ταυτότητας Google (είναι δωρεάν). Διαφορετικά, θα πρέπει να ενεργοποιήσετε το OAuth 2 ή 3 ξεχωριστά σε κάθε υπηρεσία, καθώς πρόκειται για ξεχωριστές εφαρμογές με τις δικές τους σελίδες σύνδεσης σε κάθε αντίστοιχο ιστότοπο. Τόσο το OAuth 2 όσο και το 3 είναι ανεξάρτητες εφαρμογές που λειτουργούν μαζί ως μέρος.

Έλεγχο ταυτότητας δύο παραγόντων τι είναι, 2FA;

Η διαδικασία σύνδεσης σε έναν ιστότοπο περιλαμβάνει πλέον ένα δεύτερο βήμα επαλήθευσης χάρη στον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Ο συνδυασμός δύο διαφορετικών πληροφοριών -κάτι που γνωρίζετε, όπως ο κωδικός πρόσβασης, και κάτι που έχετε, όπως ένας προσωρινός κωδικός που αποστέλλεται στο τηλέφωνό σας- αυξάνει την ασφάλεια.

Πώς να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων

Κανείς άλλος εκτός από εσάς δεν θα μπορεί να αποκτήσει πρόσβαση στο λογαριασμό σας χάρη σε αυτή τη στρατηγική με τα δύο στοιχεία, ακόμη και αν ένας χάκερ καταφέρει να πάρει στα χέρια του τον κωδικό πρόσβασής σας.

Κανείς άλλος εκτός από εσάς δεν θα μπορεί να έχει πρόσβαση στους διαδικτυακούς σας λογαριασμούς χάρη στον έλεγχο ταυτότητας δύο παραγόντων.

Πώς λειτουργεί λοιπόν ο έλεγχος ταυτότητας δύο παραγόντων στον πραγματικό κόσμο; Σκεφτείτε να συνδεθείτε στο λογαριασμό σας στο Gmail.

Θα σας ζητηθεί να εισαγάγετε έναν πρόσθετο κωδικό αφού εισαγάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής σας.

Έχετε τη δυνατότητα να λάβετε αυτόν τον κωδικό μέσω γραπτού μηνύματος (όπως φαίνεται στην παραπάνω εικόνα) ή μέσω μιας εφαρμογής για smartphone.

Ένας επιτιθέμενος δεν θα μπορέσει να προχωρήσει και να αποκτήσει πρόσβαση στο λογαριασμό σας, αφού δεν θα έχει πρόσβαση σε αυτόν τον δευτερεύοντα κωδικό.

Οι κωδικοί για τον έλεγχο ταυτότητας δύο παραγόντων συχνά ποικίλλουν, καθιστώντας δύσκολη την απομνημόνευση, τη μαντεψιά ή την ωμή βία. Η λειτουργία αυτή παρέχει πολύ μεγαλύτερη ασφάλεια από ό,τι ένας κωδικός πρόσβασης μόνο, για να συνοψίσουμε.

Σε επόμενο μέρος, θα εξετάσουμε πώς να κάνετε τον λογαριασμό σας Google αυθεντικό δύο παραγόντων.

Τύποι Two Factor Authentication: SMS, TOTP και άλλα

Πολλοί ιστότοποι και υπηρεσίες προσφέρουν περισσότερους από έναν τρόπους για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Ακολουθεί μια γρήγορη παρουσίαση των διαφόρων μεθόδων και του τρόπου λειτουργίας τους:

2FA που βασίζεται σε SMS

Two-Factor Authentication SMS

Όπως υποδηλώνει ο τίτλος, ένας κωδικός επαλήθευσης, γνωστός και ως κωδικός πρόσβασης μίας χρήσης, αποστέλλεται στον εγγεγραμμένο αριθμό τηλεφώνου σας ως μήνυμα κειμένου κατά τη διαδικασία σύνδεσης.

Αυτή είναι η πιο ευρέως χρησιμοποιούμενη μορφή ελέγχου ταυτότητας δύο παραγόντων, ειδικά μεταξύ οικονομικών υπηρεσιών όπως οι εφαρμογές τραπεζών.

2FA που βασίζεται σε TOTP

Τα TOTP ή οι κωδικοί πρόσβασης μιας χρήσης που βασίζονται στον χρόνο, περιλαμβάνουν τη χρήση μιας εφαρμογής στο smartphone σας για τη δημιουργία νέων κωδικών.

Η μη αυτόματη εγγραφή ενός νέου λογαριασμού είναι αρκετά απλή — απλώς σαρώστε τον παρεχόμενο κωδικό QR.

Το πλεονέκτημα αυτής της μεθόδου είναι ότι δεν απαιτεί σύνδεση στο Διαδίκτυο. Η εφαρμογή μπορεί να δημιουργήσει νέους κωδικούς αρκεί να έχετε ρυθμίσει τη σωστή ώρα στη συσκευή.

Φυσικό υλικό : Όσοι ασχολούνται με την ασφάλεια στο διαδίκτυο ορκίζονται χρησιμοποιώντας μια φυσική συσκευή υλικού για να επιτύχουν έλεγχο ταυτότητας δύο παραγόντων.

Η πιο γνωστή συσκευή σε αυτήν την κατηγορία είναι το Yubikey, αλλά υπάρχουν και εναλλακτικές λύσεις όπως το κλειδί ασφαλείας Titan της Google .

Συνήθως έρχονται σε διάφορους παράγοντες μορφής μπορείτε να πάρετε ένα που να μένει στο μπρελόκ σας, για παράδειγμα, ή με τη μορφή ενός μικροσκοπικού dongle που παραμένει μόνιμα συνδεδεμένο στον υπολογιστή σας.

Είτε έτσι είτε αλλιώς, η συσκευή λειτουργεί ως «κλειδί» υλικού για πρόσβαση στον λογαριασμό σας μόλις τον καταχωρίσετε.

Σε ορισμένες περιπτώσεις, μπορείτε να συνδυάσετε πολλές από αυτές τις μεθόδους για έλεγχο ταυτότητας πολλαπλών παραγόντων, για πρόσθετη ασφάλεια.

Ποια μέθοδος 2FA είναι η πιο ασφαλής;

Λόγω της πιθανότητας απάτης αλλαγής SIM, όταν ένας επιτιθέμενος προσποιείται ότι είναι εσείς για να κλωνοποιήσει την κάρτα SIM σας και να υποκλέψει εξ αποστάσεως τα SMS σας, τα SMS είναι φημισμένα απαίσια για οτιδήποτε σχετίζεται με την ασφάλεια.

Στο άλλο άκρο της κλίμακας, η 2FA που βασίζεται σε υλικό είναι αναμφισβήτητα πιο ασφαλής, αλλά κοστίζει περισσότερο και χρειάζεται να κουβαλάτε μαζί σας επιπλέον εξοπλισμό. Επιπλέον, δεν είναι όλοι οι ιστότοποι συμβατοί με το πρότυπο FIDO 2FA.

Οι κωδικοί πρόσβασης μιας χρήσης που βασίζονται στο χρόνο που δημιουργούνται από μια εφαρμογή στο smartphone σας προσφέρουν τον καλύτερο συνδυασμό ασφάλειας και ευκολίας.

Πώς να ρυθμίσετε το 2FA στον λογαριασμό Google, βίντεο;

Υπάρχουν μερικές επιλογές για το σύστημα επαλήθευσης σε 2 βήματα της Google.

Μπορείτε να επιλέξετε να λαμβάνετε ένα μήνυμα κειμένου ή μια κλήση, να χρησιμοποιήσετε τα μηνύματα προτροπής της Google ή να χρησιμοποιήσετε ένα κλειδί ασφαλείας. Δείτε πώς να ξεκινήσετε με το Android smartphone σας:

  1. Μεταβείτε στις Ρυθμίσεις > Google > Λογαριασμός Google .
  2. Βρείτε την καρτέλα Ασφάλεια .
  3. Πατήστε Επαλήθευση σε 2 βήματα και συνδεθείτε.
  4. Ενημερώστε τον αριθμό τηλεφώνου ανάκτησης και/ή το email σας σε περίπτωση που χρειαστεί να ανακτήσετε τον λογαριασμό σας.

Θα πρέπει τώρα να βρίσκεστε στη σελίδα Επαλήθευσης σε 2 βήματα.

Στο κάτω μέρος, θα δείτε μια λίστα με όλες τις συσκευές που είναι συνδεδεμένες αυτήν τη στιγμή στον λογαριασμό σας.

Εδώ μπορείτε να ενεργοποιήσετε το Google Prompt αν θέλετε ή να επιλέξετε μια εναλλακτική όπως το SMS.

Πώς να ασφαλίσετε τον λογαριασμό σας Google με το 2FA

Προς το παρόν, κάθε φορά που συνδέεστε στο λογαριασμό σας Google σε μια νέα συσκευή, θα λαμβάνετε ένα μήνυμα ασφαλείας.

Μπορείτε να μεταβείτε σε διαφορετική μέθοδο ή να απενεργοποιήσετε την επαλήθευση 2 βημάτων, επιστρέφοντας στις ρυθμίσεις ασφαλείας της Google και ακολουθώντας τις οδηγίες.

Επισκεφθείτε την επίσημη σελίδα πληροφοριών της Google εδώ για περισσότερες λεπτομέρειες σχετικά με τη ρύθμιση της επαλήθευσης 2 βημάτων σε άλλες συσκευές, όπως ο υπολογιστής σας.

Μην ξεχνάτε να χρησιμοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων και σε όλους τους άλλους ιστότοπους.

Πρόκειται για μια απλή προσέγγιση για την προστασία των ιδιωτικών λογαριασμών σας στα μέσα κοινωνικής δικτύωσης, όπως το WhatsApp και το PayPal, από κοινές απειλές.

5/5 - (1 vote)

Πώς να ενεργοποιήσετε εκ νέου τους κωδικούς Google Authenticator όταν χάνετε το τηλέφωνό σας
5/5 - (1 vote)

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να σας προσφέρει μια καλύτερη εμπειρία περιήγησης.