Τι είναι ο έλεγχος ταυτότητας 2 παραγόντων; Μάθετε εδώ! | VPNoverview.com

Σκεφτείτε για μια στιγμή τις ζωτικές πληροφορίες για εσάς που κάποιος θα έχει πρόσβαση αν μαντέψει τον κωδικό πρόσβασής σας. Αυτό θα μπορούσε να εκθέσει τις τραπεζικές σας πληροφορίες, πληροφορίες υγείας, email και προσωπικά μηνύματα. Οι κωδικοί πρόσβασης ήταν το κύριο μέσο ασφάλειας στο διαδίκτυο από την αρχή της εποχής του Διαδικτύου. Ωστόσο, οι μελέτες δείχνουν ξανά και ξανά ότι για τους περισσότερους από εμάς, οι κωδικοί πρόσβασης δεν είναι τόσο ασφαλείς όσο θα έπρεπε. Οι περισσότεροι κωδικοί πρόσβασης μπορούν να σπάσουν σε έξι ώρες ή λιγότερο. Τείνουμε να χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης για την προστασία πολλών λογαριασμών. Και έχουμε την τάση να διατηρούμε κωδικούς πρόσβασης εδώ και χρόνια. 47% από εμάς χρησιμοποιούν κωδικούς πρόσβασης ηλικίας άνω των πέντε ετών. Ο έλεγχος ταυτότητας 2-Factor είναι ένα απλό εργαλείο που θα μπορούσε να βελτιώσει δραματικά την ασφάλειά σας σήμερα.


Γιατί οι κωδικοί πρόσβασης δεν είναι αρκετοί

Για να δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης, πρέπει να εφαρμόσετε ΟΛΑ τα ακόλουθα:

  • Περισσότεροι από έξι χαρακτήρες, κατά προτίμηση τουλάχιστον δέκα χαρακτήρες
  • Πρέπει να περιέχει τουλάχιστον ένα κεφαλαίο, ένα πεζά, έναν αριθμό και ένα σύμβολο
  • Δεν πρέπει να περιέχει διαδοχικά πλήκτρα στο πληκτρολόγιο ή αλφάβητο ή αριθμούς
  • Πρέπει να είναι μοναδικός από κάθε άλλο κωδικό πρόσβασης που χρησιμοποιείτε – χωρίς διπλούς κωδικούς πρόσβασης
  • Πρέπει να αλλάζετε τουλάχιστον κάθε έξι μήνες σε έναν νέο μοναδικό κωδικό πρόσβασης που δεν έχετε χρησιμοποιήσει ακόμη
  • Θα πρέπει να είναι αξέχαστη, αλλά να μην βασίζεται σε ημερομηνία γέννησης, εύκολα μαντέψει λέξεις ή φράσεις

Και πρέπει να το κάνετε αυτό για κάθε κωδικό πρόσβασης που δημιουργείτε. Ο μέσος χρήστης έχει 90 κωδικούς πρόσβασης που θυμάται για το σπίτι και την εργασία. Είναι λοιπόν περίεργο που συχνά παίρνουμε συντομεύσεις; Πάρα πολλά άτομα ανακυκλώνουν κωδικούς πρόσβασης όπως «123456» ή χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους. Είναι πιθανό ότι μόλις ορίσετε έναν κωδικό πρόσβασης, δεν θα τον αλλάξετε εκτός εάν είστε υποχρεωμένοι. Για να κάνετε τη ζωή λίγο πιο εύκολη, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να θυμάστε τους κωδικούς πρόσβασής σας.

Το πρόβλημα είναι ότι κάποιος θα σπάσει τον κωδικό πρόσβασής σας κάποια στιγμή. Η ασφάλεια κάποιου ιστότοπου θα έχει ευπάθεια και οι εισβολείς θα αποκτήσουν πρόσβαση σε κάθε κωδικό πρόσβασης που χρησιμοποιείται σε αυτόν τον ιστότοπο. Στη συνέχεια, το μόνο που πρέπει να κάνει ένας χάκερ είναι να εκτελέσει ένα αυτοματοποιημένο πρόγραμμα για να δοκιμάσει το όνομα χρήστη και τον κωδικό πρόσβασής σας σε χιλιάδες ιστότοπους στο διαδίκτυο για να δει ποιοι ιστότοποι ξεκλειδώνει. Ξαφνικά, το απόρρητό σας διακυβεύεται εντελώς και κάποιος έχει πρόσβαση στη διαδικτυακή σας ζωή.

Τι είναι ο έλεγχος ταυτότητας 2 παραγόντων?

έλεγχος ταυτότητας δύο παραγόντωνΌταν πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας σε έναν ιστότοπο, αυτός είναι ένας έλεγχος ταυτότητας με έναν μόνο παράγοντα. Αυτός ο τύπος σύνδεσης βασίζεται σε κάτι που γνωρίζετε – τον κωδικό πρόσβασής σας. Υπάρχουν άλλοι τύποι τεχνικών ελέγχου ταυτότητας. Για παράδειγμα, εάν το τηλέφωνό σας διαθέτει συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων για να ξεκλειδώσετε τη συσκευή, αυτό βασίζεται σε κάτι μοναδικό για εσάς – το δακτυλικό σας αποτύπωμα. Πολλά γραφεία βασίζονται σε μια άλλη μορφή ελέγχου ταυτότητας. Για να μπείτε στο κτίριο, ίσως χρειαστεί να σύρετε μια κάρτα-κλειδί. Αυτό βασίζεται σε κάτι που έχετε – την κάρτα.

Ο έλεγχος ταυτότητας 2 παραγόντων χρησιμοποιεί έναν συνδυασμό δύο από αυτούς τους τύπους τεχνικών ελέγχου ταυτότητας. Αυτό διασφαλίζει ότι το άτομο που συνδέεται είναι το σωστό άτομο. Μια δημοφιλής μορφή ελέγχου ταυτότητας 2 παραγόντων που χρησιμοποιείται από την Google και άλλους περιλαμβάνει κάτι που έχετε. Μόλις προσπαθήσετε να συνδεθείτε με έναν κωδικό πρόσβασης, ένας μοναδικός κωδικός αποστέλλεται με μήνυμα κειμένου στο τηλέφωνό σας. Αυτός ο κωδικός είναι καλός για μία μόνο χρήση και συνήθως λήγει σε λίγα λεπτά. Αυτός ο έλεγχος ταυτότητας χρησιμοποιεί κάτι που γνωρίζετε, τον κωδικό πρόσβασής σας και κάτι που έχετε στο τηλέφωνό σας.

Άλλες προσπάθειες ελέγχου ταυτότητας 2 παραγόντων μπορεί να σας στείλουν μια μικρή συσκευή που απαιτείται για να συνδεθείτε. Αυτή η συσκευή εμφανίζει έναν μοναδικό αριθμό που δημιουργείται σύμφωνα με έναν μυστικό αλγόριθμο. Για αυτήν τη μέθοδο, για να συνδεθείτε, δεν χρειάζεστε μόνο τον κωδικό πρόσβασής σας, αλλά και τον αριθμό που δημιουργεί η μικρή συσκευή.

Σε ορισμένες περιπτώσεις, ίσως χρειαστεί να δώσετε τον κωδικό πρόσβασής σας μαζί με σάρωση του δακτυλικού σας αποτυπώματος. Αυτό σημαίνει ότι χρησιμοποιείτε τον κωδικό πρόσβασής σας, μαζί με κάτι μοναδικό για εσάς προσωπικά, το δακτυλικό σας αποτύπωμα. Άλλα παραδείγματα βιομετρικών στοιχείων που μπορούν να ενισχύσουν τον κωδικό πρόσβασής σας είναι μια σάρωση ματιών, μια σάρωση προσώπου και ένα φωνητικό σχέδιο.

Σε κάθε περίπτωση, ο έλεγχος ταυτότητας 2 παραγόντων βασίζεται σε δύο διαφορετικές μεθόδους για να επιβεβαιώσει ότι το σωστό άτομο συνδέεται.

Πώς ο έλεγχος ταυτότητας 2 παραγόντων βελτιώνει την ασφάλεια

Όπως έχουμε δει πάρα πολλές φορές στο παρελθόν, ένας κωδικός πρόσβασης μπορεί να σπάσει ή να κλαπεί από έναν αποφασισμένο χάκερ. Όταν χρησιμοποιείτε έλεγχο ταυτότητας με έναν παράγοντα, κάποιος με πρόσβαση στον κωδικό πρόσβασής σας μπορεί εύκολα να συνδεθεί στον λογαριασμό σας. Όταν χρησιμοποιείτε έλεγχο ταυτότητας 2 παραγόντων, μόνο ένας κωδικός πρόσβασης δεν αρκεί για να εισχωρήσετε στις πληροφορίες σας.

Ακόμα κι αν ένας εισβολέας αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας, χωρίς πρόσβαση στη δεύτερη μέθοδο ελέγχου ταυτότητας, δεν μπορεί να μπει στον λογαριασμό σας. Συνήθως αυτό θα σήμαινε ότι ο εισβολέας θα πρέπει είτε να έχει το δακτυλικό σας αποτύπωμα, το φωνητικό αποτύπωμα ή κάτι άλλο μοναδικό για εσάς. Σε άλλες περιπτώσεις, ο εισβολέας μπορεί να χρειαστεί πρόσβαση στο τηλέφωνό σας ή στο διακριτικό που παρέχεται για να παρέχει τον μοναδικό κωδικό αριθμού.

Με τον έλεγχο ταυτότητας 2 παραγόντων, ένας εισβολέας δεν μπορεί απλά να κλέψει τον κωδικό πρόσβασής σας και να μπει στον λογαριασμό σας. Ο έλεγχος ταυτότητας 2 παραγόντων κάνει περισσότερα από το να διπλασιάσει τις απαραίτητες πληροφορίες για να μπει στον λογαριασμό σας. Στην πραγματικότητα, ο έλεγχος ταυτότητας 2 παραγόντων καθιστά εκθετικά πιο δύσκολη την πρόσβαση στις πληροφορίες σας.

Πιθανές αδυναμίες ενός συστήματος ελέγχου ταυτότητας 2 παραγόντων

Τι συμβαίνει εάν ένας κλέφτης κλέψει το τηλέφωνό σας και αρχίσει να προσπαθεί να χαράξει τους λογαριασμούς σας; Δυστυχώς, με πολλά συστήματα ελέγχου ταυτότητας 2 παραγόντων, θα λάβουν ένα μήνυμα κειμένου με τον κωδικό που απαιτείται για να συνδεθείτε. Μπορείτε να προστατέψετε από αυτόν τον τύπο κλοπής έχοντας μια καλή μέθοδο ασφαλείας για την οθόνη κλειδώματος του τηλεφώνου σας. Ο κωδικός σας μπορεί να μην κρατήσει έναν αποφασισμένο κλέφτη για πάντα. Αλλά μπορεί να σας δώσει χρόνο να διακόψετε την υπηρεσία του τηλεφώνου σας προτού αποκτήσει πρόσβαση στους λογαριασμούς σας.

Ενώ τα βιομετρικά δεδομένα είναι μοναδικά για εσάς, ενέχει επίσης κάποιο κίνδυνο παραβίασης. Όταν το τηλέφωνό σας ή άλλη συσκευή σαρώνει το δακτυλικό σας αποτύπωμα, το φωνητικό αποτύπωμα ή άλλα βιομετρικά δεδομένα, δημιουργεί έναν μοναδικό κωδικό που αντιπροσωπεύει τη σάρωση σας. Στην ουσία, αυτός είναι ένας πολύ περίπλοκος κωδικός πρόσβασης που έχετε μόνο. Αλλά αν ένας εισβολέας απέκτησε πρόσβαση σε έναν ιστότοπο στον οποίο είχατε συνδεθεί χρησιμοποιώντας αυτήν τη σάρωση, μπορεί να αποκτήσει πρόσβαση και σε αυτόν τον μοναδικό κώδικα.

Τελικά, δεν υπάρχει ακόμη τέλειο σύστημα ασφαλείας. Ενώ ο έλεγχος ταυτότητας 2 παραγόντων είναι ισχυρός, υπάρχουν τρόποι με τους οποίους ένας αποφασισμένος κλέφτης θα μπορούσε να το επιλύσει για να αποκτήσει πρόσβαση στους λογαριασμούς σας. Αλλά προστατεύοντας τον εαυτό σας με έλεγχο ταυτότητας 2 παραγόντων, αποκλείετε την απρόσκοπτη πρόσβαση στους λογαριασμούς σας μέσω κλοπής ή απροσεξίας. Κάνοντας τους λογαριασμούς σας πολύ δύσκολο να μπείτε, βελτιώνετε εκθετικά τις πιθανότητες αποφυγής εισβολής. Ακόμα και αν δεν είναι δυνατή η τέλεια ασφάλεια, ο έλεγχος ταυτότητας 2 παραγόντων παρέχει έναν πολύ απλό τρόπο για να είναι σχεδόν αδύνατο να κλέψετε τις πληροφορίες σας.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map