Οι διαφορετικές μορφές ελέγχου ταυτότητας δύο παραγόντων: SMS, εφαρμογές ελέγχου ταυτότητας και άλλα



Πολλές διαδικτυακές υπηρεσίες προσφορά έλεγχος ταυτότητας δύο παραγόντων , το οποίο ενισχύει την ασφάλεια απαιτώντας περισσότερα από τον κωδικό πρόσβασής σας για να συνδεθείτε. Υπάρχουν πολλοί διαφορετικοί τύποι πρόσθετων μεθόδων ελέγχου ταυτότητας που μπορείτε να χρησιμοποιήσετε.

Διαφορετικές υπηρεσίες προσφέρουν διαφορετικές μεθόδους ελέγχου ταυτότητας δύο παραγόντων και σε ορισμένες περιπτώσεις, μπορείτε ακόμη και να επιλέξετε από μερικές διαφορετικές επιλογές. Δείτε πώς λειτουργούν και πώς διαφέρουν.





Επαλήθευση SMS

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί τον χρειάζομαι;



Πολλές υπηρεσίες σάς επιτρέπουν να εγγραφείτε για να λαμβάνετε ένα μήνυμα SMS κάθε φορά που συνδέεστε στο λογαριασμό σας. Αυτό το μήνυμα SMS θα περιέχει έναν σύντομο κωδικό μίας χρήσης που θα πρέπει να εισαγάγετε. Με αυτό το σύστημα, το κινητό σας τηλέφωνο χρησιμοποιείται ως η δεύτερη μέθοδος ελέγχου ταυτότητας. Κάποιος δεν μπορεί απλώς να εισέλθει στον λογαριασμό σας εάν έχει τον κωδικό πρόσβασής σας—χρειάζεται τον κωδικό πρόσβασής σας και την πρόσβαση στο τηλέφωνό σας ή στα μηνύματα SMS του.

Αυτό είναι βολικό, καθώς δεν χρειάζεται να κάνετε κάτι ιδιαίτερο και οι περισσότεροι άνθρωποι έχουν κινητά τηλέφωνα. Ορισμένες υπηρεσίες θα καλούν ακόμη και έναν αριθμό τηλεφώνου και ένα αυτοματοποιημένο σύστημα θα εκφωνεί έναν κωδικό, επιτρέποντάς σας να τον χρησιμοποιήσετε με έναν αριθμό τηλεφώνου σταθερού τηλεφώνου που δεν μπορεί να λάβει μηνύματα κειμένου.

Ωστόσο, υπάρχουν μεγάλα προβλήματα με την επαλήθευση SMS . Οι εισβολείς μπορούν να χρησιμοποιήσουν επιθέσεις ανταλλαγής SIM για να αποκτήσουν πρόσβαση στους ασφαλείς κωδικούς σας ή να τους υποκλέψουν χάρη σε ελαττώματα στο κυψελοειδές δίκτυο. Συνιστούμε να μην χρησιμοποιείτε μηνύματα SMS, εάν είναι δυνατόν. Ωστόσο, τα μηνύματα SMS εξακολουθούν να είναι πολύ πιο ασφαλή από τη μη χρήση κανενός ελέγχου ταυτότητας δύο παραγόντων!



Κώδικες που δημιουργούνται από εφαρμογές (όπως το Google Authenticator και το Authy)

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να ρυθμίσετε το Authy για έλεγχο ταυτότητας δύο παραγόντων (και να συγχρονίσετε τους κωδικούς σας μεταξύ συσκευών)

Μπορείτε επίσης να δημιουργήσετε τους κωδικούς σας από μια εφαρμογή στο τηλέφωνό σας. Η πιο ευρέως γνωστή εφαρμογή που το κάνει αυτό είναι το Google Authenticator, το οποίο προσφέρει η Google για Android και iPhone. Ωστόσο, προτιμάμε το Authy , που κάνει τα πάντα Επαληθευτής Google κάνει — και πολλά άλλα. Παρά το όνομα, αυτές οι εφαρμογές χρησιμοποιούν ανοιχτό πρότυπο. Για παράδειγμα, είναι δυνατή η προσθήκη λογαριασμών Microsoft και πολλών άλλων τύπων λογαριασμών στην εφαρμογή Google Authenticator.

Διαφήμιση

Εγκαταστήστε την εφαρμογή, σαρώστε τον κωδικό κατά τη δημιουργία νέου λογαριασμού και αυτή η εφαρμογή θα δημιουργεί νέους κωδικούς περίπου κάθε 30 δευτερόλεπτα. Θα πρέπει να εισαγάγετε τον τρέχοντα κωδικό που εμφανίζεται στην εφαρμογή στο τηλέφωνό σας καθώς και τον κωδικό πρόσβασής σας όταν συνδέεστε σε έναν λογαριασμό.

Αυτό δεν απαιτεί καθόλου σήμα κινητής τηλεφωνίας και η αρχή που επιτρέπει στην εφαρμογή να δημιουργήσει αυτούς τους χρονικά περιορισμένους κωδικούς αποθηκεύεται μόνο στη συσκευή σας. Αυτό σημαίνει ότι είναι πολύ πιο ασφαλές, καθώς ακόμη και κάποιος που αποκτά πρόσβαση στον αριθμό τηλεφώνου σας ή παρακολουθεί τα μηνύματα κειμένου σας δεν θα γνωρίζει τους κωδικούς σας.

Ορισμένες υπηρεσίες - για παράδειγμα, Blizzard's Battle.net Authenticator — έχουν επίσης τις δικές τους αποκλειστικές εφαρμογές δημιουργίας κώδικα.

Φυσικά κλειδιά ελέγχου ταυτότητας

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: U2F Επεξήγηση: Πώς η Google και άλλες εταιρείες δημιουργούν ένα καθολικό διακριτικό ασφαλείας

Τα κλειδιά φυσικού ελέγχου ταυτότητας είναι μια άλλη επιλογή που αρχίζει να γίνεται πιο δημοφιλής. Μεγάλες εταιρείες από τον τεχνολογικό και τον χρηματοοικονομικό τομέα δημιουργούν ένα πρότυπο γνωστό ως U2F και είναι ήδη δυνατό να χρησιμοποιήσετε ένα φυσικό διακριτικό U2F για την ασφάλεια των λογαριασμών σας Google, Dropbox και GitHub. Αυτό είναι απλώς ένα μικρό κλειδί USB που βάζετε στο μπρελόκ σας. Κάθε φορά που θέλετε να συνδεθείτε στον λογαριασμό σας από έναν νέο υπολογιστή, θα πρέπει να εισάγετε το κλειδί USB και να πατήσετε ένα κουμπί σε αυτό. Αυτό είναι - χωρίς κωδικούς πληκτρολόγησης. Στο μέλλον, αυτές οι συσκευές θα πρέπει να λειτουργούν με NFC και Bluetooth για την επικοινωνία με φορητές συσκευές χωρίς θύρες USB.

Διαφήμιση

Αυτή η λύση λειτουργεί καλύτερα από την επαλήθευση SMS και τους κωδικούς μίας χρήσης, επειδή δεν μπορεί να υποκλαπεί και να μπλέξει. Είναι επίσης πιο απλό και πιο βολικό στη χρήση. Για παράδειγμα, ένας ιστότοπος ηλεκτρονικού ψαρέματος θα μπορούσε να σας δείξει μια ψεύτικη σελίδα σύνδεσης Google και να καταγράψει τον κωδικό μιας χρήσης όταν προσπαθείτε να συνδεθείτε. Στη συνέχεια, θα μπορούσε να χρησιμοποιήσει αυτόν τον κωδικό για να συνδεθεί στο Google. Ωστόσο, με ένα φυσικό κλειδί ελέγχου ταυτότητας που λειτουργεί σε συνεννόηση με το πρόγραμμα περιήγησής σας, το πρόγραμμα περιήγησης μπορεί να διασφαλίσει ότι επικοινωνεί με τον πραγματικό ιστότοπο και ότι ο κώδικας δεν μπορεί να συλληφθεί από έναν εισβολέα.

Αναμένετε να δείτε πολλά περισσότερα από αυτά στο μέλλον.

Έλεγχος ταυτότητας βάσει εφαρμογών

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να ρυθμίσετε τον νέο έλεγχο ταυτότητας δύο παραγόντων της Google χωρίς κώδικα

Ορισμένες εφαρμογές για κινητά ενδέχεται να παρέχουν έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας την ίδια την εφαρμογή. Για παράδειγμα, η Google προσφέρει τώρα α έλεγχος ταυτότητας δύο παραγόντων χωρίς κωδικό αρκεί να έχετε εγκατεστημένη την εφαρμογή Google στο τηλέφωνό σας. Κάθε φορά που προσπαθείτε να συνδεθείτε στο Google από άλλον υπολογιστή ή συσκευή, απλά πρέπει να πατήσετε ένα κουμπί στο τηλέφωνό σας, χωρίς να απαιτείται κωδικός. Η Google ελέγχει για να διασφαλίσει ότι έχετε πρόσβαση στο τηλέφωνό σας προτού επιχειρήσετε να συνδεθείτε.

Η επαλήθευση σε δύο βήματα της Apple λειτουργεί παρόμοια, αν και δεν χρησιμοποιεί εφαρμογή — χρησιμοποιεί το ίδιο το λειτουργικό σύστημα iOS. Κάθε φορά που επιχειρείτε να συνδεθείτε από μια νέα συσκευή, μπορείτε να λάβετε έναν κωδικό μιας χρήσης που αποστέλλεται σε μια εγγεγραμμένη συσκευή, όπως το iPhone ή το iPad σας. Η εφαρμογή για κινητά του Twitter έχει μια παρόμοια λειτουργία που ονομάζεται επαλήθευση σύνδεσης επισης. Και, η Google και η Microsoft έχουν προσθέσει αυτήν τη δυνατότητα στο Google και Microsoft Authenticator εφαρμογές smartphone.

Συστήματα που βασίζονται σε email

Άλλες υπηρεσίες βασίζονται στον λογαριασμό email σας για τον έλεγχο της ταυτότητας σας. Για παράδειγμα, εάν ενεργοποιήσετε το Steam Guard, το Steam θα σας ζητήσει να εισάγετε έναν κωδικό μίας χρήσης που αποστέλλεται στο email σας κάθε φορά που συνδέεστε από έναν νέο υπολογιστή. Αυτό τουλάχιστον διασφαλίζει ότι ένας εισβολέας θα χρειαστεί και τον κωδικό πρόσβασης του λογαριασμού Steam και την πρόσβαση στον λογαριασμό email σας για να αποκτήσει πρόσβαση σε αυτόν τον λογαριασμό.

Αυτό δεν είναι τόσο ασφαλές όσο άλλες μέθοδοι επαλήθευσης δύο βημάτων, καθώς μπορεί να είναι εύκολο για κάποιον να αποκτήσει πρόσβαση στον λογαριασμό email σας, ειδικά αν δεν χρησιμοποιείτε επαλήθευση σε δύο βήματα σε αυτόν! Αποφύγετε την επαλήθευση μέσω email εάν μπορείτε να χρησιμοποιήσετε κάτι ισχυρότερο. (Ευτυχώς, το Steam προσφέρει έλεγχο ταυτότητας βάσει εφαρμογής στην εφαρμογή του για κινητά.)

The Last Resort: Recovery Codes

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να αποφύγετε τον αποκλεισμό όταν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων

Κωδικοί ανάκτησης παρέχετε ένα δίχτυ ασφαλείας σε περίπτωση που χάσετε τη μέθοδο ελέγχου ταυτότητας δύο παραγόντων. Όταν ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων, συνήθως θα σας παρέχονται κωδικοί ανάκτησης που πρέπει να γράψετε και να αποθηκεύσετε κάπου ασφαλές. Θα τα χρειαστείτε αν χάσετε ποτέ τη μέθοδο επαλήθευσης σε δύο βήματα.

Διαφήμιση

Βεβαιωθείτε ότι έχετε κάπου ένα αντίγραφο των κωδικών ανάκτησης, εάν χρησιμοποιείτε έλεγχο ταυτότητας σε δύο βήματα.


Δεν θα βρείτε τόσες πολλές επιλογές για κάθε έναν από τους λογαριασμούς σας. Ωστόσο, πολλές υπηρεσίες προσφέρουν πολλές μεθόδους επαλήθευσης δύο βημάτων από τις οποίες μπορείτε να επιλέξετε.

Υπάρχει επίσης η επιλογή χρήσης πολλαπλών μεθόδων ελέγχου ταυτότητας δύο παραγόντων. Για παράδειγμα, εάν ρυθμίσετε και μια εφαρμογή που δημιουργεί κώδικα και ένα φυσικό κλειδί ασφαλείας, θα μπορούσατε να αποκτήσετε πρόσβαση στον λογαριασμό σας μέσω της εφαρμογής, εάν χάσετε ποτέ το φυσικό κλειδί.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα