Τα βασικά του ελέγχου ταυτότητας δύο παραγόντων

Περιεχόμενο

• Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;
• Ποιοι χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων;
• Το τρέχον τοπίο ασφαλείας
• No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
• Είναι αυτό το Άγιο Δισκοπότηρο;

Πάρε μακριά:

Ο έλεγχος ταυτότητας σε δύο βήματα μπορεί να είναι καλύτερος από πολλές από τις εναλλακτικές λύσεις, αλλά δεν διαθέτει σιδερένιο φρούριο.

Υπάρχει μια νέα τεχνολογία που συλλαμβάνει τίτλους και δεν είναι το τελευταίο iPhone ή το πιο πρόσφατο tablet. Στην πραγματικότητα, το μέτρο ασφαλείας του ονομάζεται επαλήθευση δύο παραγόντων. Χάρη σε ορισμένες παραβιάσεις σημαντικών ιστότοπων, είναι ένα καυτό θέμα στην ψηφιακή ασφάλεια και ο καθένας μιλάει για τις δυνατότητες.

Με ένα ατέρμονο ρεύμα χάκερ και εγκληματιών στον κυβερνοχώρο σε όλο τον κόσμο, βρίσκοντας καθημερινά νέα σκουπίδια σε θωράκιση πληροφορικής και αυξανόμενη ποσότητα ψηφιοποιημένων, ευαίσθητων πληροφοριών για λεηλασίες, είναι απαραίτητο τόσο για τα άτομα όσο και για τις επιχειρήσεις να ενισχύσουν τις ηλεκτρονικές κλειδαριές τους. Είναι όμως αυτή η στρατηγική αρκετή ή απλώς περιπλέκουμε τα πράγματα για τους τελικούς χρήστες χωρίς να προσφέρουμε ένα πραγματικό κέρδος ασφαλείας; (Ανακαλύψτε τι έχουν κάνει οι χάκερ στους Top 4 πιο καταστροφικές αμυχές.)

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ακριβώς όπως ακούγεται: Είναι μια διαδικασία σύνδεσης που απαιτεί δύο βήματα για να αποκτήσετε πρόσβαση. Ο πρώτος παράγοντας είναι ο κωδικός πρόσβασής σας και ο δεύτερος είναι ένας μοναδικός αριθμητικός κωδικός ασφαλείας που έχει εκδοθεί στο τηλέφωνό σας. Με αυτόν τον τρόπο, οι δύο πληροφορίες που χρειάζονται για να μπουν στο λογαριασμό αποθηκεύονται σε δύο ξεχωριστά μέρη, στη μνήμη και στην κινητή σας συσκευή.

Σε έλεγχο ταυτότητας δύο παραγόντων, για να αποκτήσετε πρόσβαση σε έναν λογαριασμό για πρώτη φορά από μια νέα συσκευή, κάθε φορά που προσπαθείτε να συνδεθείτε, αποστέλλεται ένα κωδικό ασφαλείας που περιέχει ένα μοναδικό κωδικό ασφαλείας. Στη συνέχεια, πρέπει να εισαγάγετε για να ολοκληρώσετε τη διαδικασία σύνδεσης. Ορισμένες υπηρεσίες, όπως το Google, επιτρέπουν στους χρήστες να δημιουργούν μια σειρά κωδικών μίας χρήσης που μπορείτε να γράψετε και να διατηρήσετε μαζί σας, μόνο σε περίπτωση που δεν έχετε το τηλέφωνό σας σε εσάς ή η μπαταρία πεθάνει.

Μπορεί να είναι λίγο δύσκολο να εκτελέσετε αυτό το επιπλέον βήμα κάθε φορά που θέλετε να συνδεθείτε σε ένα λογαριασμό από ένα διαφορετικό κομμάτι υλικού, αλλά ο έλεγχος ταυτότητας δύο παραγόντων είναι πολύ πιο δύσκολος από ότι ένας κωδικός μόνος. Πολλοί έχουν βρει ότι η μέθοδος αυτή αξίζει την ελαφριά ενόχληση, ιδιαίτερα τις επιχειρήσεις και τους εργαζόμενους στον τομέα των κινητών που ασχολούνται με τα ευαίσθητα δεδομένα στο διαδίκτυο. (Για περισσότερες πληροφορίες, δείτε πώς οι χάκερ παίρνουν τα δεδομένα σας.)

Ποιοι χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων;

Έχει νόημα μόνο ότι πολλές τράπεζες χρησιμοποιούν όλο και περισσότερο αυτήν την τεχνολογία για τις ηλεκτρονικές υπηρεσίες τους. Επιπλέον, μερικοί από τους βαρείς hitters στην τεχνολογία έχουν υιοθετήσει πρώιμα την ταυτότητα δύο παραγόντων. Τόσο η Google όσο και η εταιρεία προσφέρουν αυτή τη δυνατότητα από το 2011 και οι υπηρεσίες Dropbox και Amazon Web Services άρχισαν να το χρησιμοποιούν το 2012. Το 2013, η Apple και η Microsoft προσχώρησαν στο πάρτι δύο βημάτων και αναμένεται να κυκλοφορήσουν σύντομα.

Αν αναρωτιέστε γιατί οι λογαριασμοί σας και το Gmail λειτουργούν απλά με τον κωδικό σας μόνο, αυτό οφείλεται στο γεγονός ότι ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι η προεπιλεγμένη ρύθμιση για τις περισσότερες υπηρεσίες. Συνήθως προσφέρεται ως προαιρετικό μέτρο ασφαλείας και θα χρειαστεί να περιηγηθείτε στις ρυθμίσεις ασφαλείας για τους διάφορους λογαριασμούς σας για να το βρείτε.

Το τρέχον τοπίο ασφαλείας

Ο έλεγχος ταυτότητας δύο παραγόντων μόλις αρχίζει να κερδίζει έλξη, παρόλο που είναι εδώ και αρκετό καιρό. Στην πραγματικότητα, οι κάρτες ATM είναι μια μορφή αυτής της μεθόδου ασφαλείας - απαιτούν κάτι που μεταφέρετε μαζί σας (τη χρεωστική σας κάρτα) και κάτι που έχετε αποθηκεύσει (το PIN σας).

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Αυτή τη στιγμή, οι πιο δημοφιλείς μορφές ασφάλειας περιλαμβάνουν:

• Κωδικοί Μόνο
  Προφανώς, ο έλεγχος ταυτότητας δύο παραγόντων είναι πιο ασφαλής, ιδιαίτερα επειδή πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν αδύναμες μεθόδους δημιουργίας κωδικού πρόσβασης όπως την εκχώρηση κοινών κωδικών πρόσβασης ολόκληρης λέξης ή τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. (Για πληροφορίες σχετικά με τον τρόπο με τον οποίο οι κωδικοί πρόσβασης είναι ραγισμένοι, ελέγξτε 7 Υπεράσπιες Τρόποι Οι χάκερ μπορούν να πάρουν τον κωδικό σας.)
• Σημάδια ασφαλείας
  Αυτό είναι στην πραγματικότητα μια μορφή επαλήθευσης δύο στοιχείων, αλλά είναι δαπανηρή η εφαρμογή και επομένως όχι τόσο δημοφιλής. Η μέθοδος απαιτεί ένα φυσικό κουπόνι, όπως ένα κλειδί fob ή κάρτα swipe, για να αποκτήσετε πρόσβαση.
• Κρυπτογράφηση και ψηφιακές υπογραφές
  Αυτή η μέθοδος ανακατεύει τις πληροφορίες που λαμβάνει ο χρήστης που έχει πρόσβαση στον λογαριασμό μέχρι να επαληθευτούν τα διαπιστευτήρια του. Τα περισσότερα διαπιστευτήρια έχουν τη μορφή κωδικών πρόσβασης.
• Απομακρυσμένη σκούπισμα
  Ένα μέτρο ασφάλειας που είναι κοινό για κινητές συσκευές, το απομακρυσμένο σκούπισμα επιτρέπει στους χρήστες να διαγράψουν όλα τα δεδομένα στη μονάδα σκληρού δίσκου της συσκευής εισάγοντας έναν κωδικό πρόσβασης ή έναν κωδικό PIN από άλλη συσκευή. Πολλοί επαγγελματίες της πληροφορικής είναι σκεπτικοί σχετικά με την αποτελεσματικότητα και την αξιοπιστία του απομακρυσμένου σκουπίσματος.

Είναι αυτό το Άγιο Δισκοπότηρο;

Δεν υπάρχει αμφιβολία ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι πιο αποτελεσματικός από τους κωδικούς πρόσβασης και μόνο. Αλλά θα σταματήσει κάθε απόπειρα παραβίασης και θα μετατρέψει τους λογαριασμούς μας σε φρούρια σιδήρου από τα οποία δεν μπορεί να ξεφύγει κανένα στοιχείο;

Οχι. Δυστυχώς, κανένα μέτρο ασφαλείας δεν είναι 100% αποτελεσματικό. Τα καλά νέα είναι ότι οι περισσότεροι από τους κινδύνους που σχετίζονται με τον έλεγχο ταυτότητας δύο παραγόντων είναι αποτέλεσμα ανθρώπινου σφάλματος, που σημαίνει ότι μπορούν να διορθωθούν. Οι απάτες κατά του ηλεκτρονικού "ψαρέματος" (Phishing), όπως εκείνη που είναι υπεύθυνη για την πρόσφατη αποτυχία του AP, έχουν εξελιχθεί σε εξαιρετικά εξελιγμένες λειτουργίες που μπορεί να αποτρέψουν μια διαδικασία σύνδεσης σε δύο βήματα με εξαπατά τον χρήστη.

Έτσι, αν εφαρμόσετε έλεγχο ταυτότητας δύο παραγόντων και μάθετε να παίζετε σε ασφαλή σύνδεση, τα δεδομένα σας θα είναι σχεδόν εξίσου ασφαλή με αυτά που μπορεί να πάρει.