Μπορείτε να εμπιστευτείτε πολύ τον έλεγχο ταυτότητας δύο παραγόντων, αλλά μερικοί άνθρωποι εξακολουθούν να ενοχλούνται από αυτό. Ορίστε λοιπόν μερικοί μύθοι που δεν πρέπει να πιστεύετε.
Οι σύνθετοι κωδικοί πρόσβασης μπορούν να προστατεύσουν τους διαδικτυακούς σας λογαριασμούς, αλλά οι χάκερ μπορούν ακόμα να έχουν πρόσβαση στον λογαριασμό σας χρησιμοποιώντας επιθέσεις ωμής βίας και τεχνικές κοινωνικής μηχανικής.
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) εισέρχεται στην εξίσωση ως πρόσθετο μέτρο ασφαλείας. Δεδομένου ότι οι τράπεζες κατέχουν τα πιο ευαίσθητα δεδομένα, ήταν οι πρώτες που εφάρμοσαν τον έλεγχο ταυτότητας δύο παραγόντων. Έκτοτε, ένας αυξανόμενος αριθμός πλατφορμών έχει κυκλοφορήσει την υπηρεσία, επομένως είναι σημαντικό να χρησιμοποιείτε αυτό το επιπλέον επίπεδο προστασίας για να διατηρήσετε τους λογαριασμούς σας ασφαλείς.
Ωστόσο, υπάρχουν μερικά επιχειρήματα που υποστηρίζουν ότι ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να μην προσφέρει πραγματικά υψηλότερο επίπεδο ασφάλειας.
Μύθος: Το 2FA είναι μια εγγύηση κατά της απάτης
Ο έλεγχος ταυτότητας δύο παραγόντων καθιστά πολύ πιο δύσκολο για έναν χάκερ ή έναν κλέφτη να εισβάλει στους διαδικτυακούς σας λογαριασμούς. Ακόμα κι αν τα στοιχεία σύνδεσής σας έχουν παραβιαστεί, ο εισβολέας δεν θα μπορέσει να αποκτήσει πρόσβαση στον λογαριασμό σας.
Δεν μπορείτε να αποκτήσετε πρόσβαση στον λογαριασμό σας μόνο με το όνομα χρήστη και τον κωδικό πρόσβασής σας. ΕΝΑ κωδικός πρόσβασης μίας χρήσης βάσει χρόνου (TOTP) θα σταλεί στη διεύθυνση email ή στον αριθμό τηλεφώνου που είναι εγγεγραμμένος στον λογαριασμό. Ο κωδικός που παρέχετε επαληθεύεται μόλις τον εισάγετε στη διεπαφή. Εάν είναι σωστό, θα σας αναγνωρίσει ως εξουσιοδοτημένο χρήστη του λογαριασμού.
Ωστόσο, συγκεκριμένα εργαλεία, συμπεριλαμβανομένου του λογισμικού που χρησιμοποιείται για την κλοπή cookies περιόδου λειτουργίας, μπορούν να χρησιμοποιηθούν για την κλοπή κωδικών OTP. Ομοίως, εάν ένας χάκερ έχει πάρει τον έλεγχο και του email σας και το χρησιμοποιείτε για να λάβετε κωδικούς 2FA, θα μπορούσε εύκολα να αποκτήσει πρόσβαση σε άλλες υπηρεσίες.
Θα πρέπει να σημειωθεί ότι οι επιτυχημένες παρακάμψεις του ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι σχετικά σπάνιες. Αυτά που είναι επιτυχημένα περιλαμβάνουν συνήθως ανθρώπινο λάθος. Για παράδειγμα, μπορείτε να δώσετε σε έναν απατεώνα τον προσωρινό κωδικό πρόσβασης όταν ισχυριστεί ότι τον χρειάζεται. Εάν η κοινωνική μηχανική δεν λειτουργεί, οι χάκερ χρησιμοποιούν τα ελαττώματα ασφαλείας του συστήματος ως σημείο εισόδου.
Στο σύνολό του, ο έλεγχος ταυτότητας δύο παραγόντων έχει ένα σταθερό ιστορικό διατήρησης ασφαλών λογαριασμών. Σταματά τους χάκερ να καταστρέφουν δεδομένα, να χειρίζονται προγράμματα, να στέλνουν ανεπιθύμητα μηνύματα ή να διαδίδουν κακόβουλο κώδικα. Δεν είναι αλάνθαστο, όμως.
Μύθος: Όλες οι μέθοδοι 2FA είναι ίδιες
Αν και οι προσωρινοί κωδικοί SMS ή email είναι οι πιο συνηθισμένοι, ο έλεγχος ταυτότητας δύο παραγόντων μπορεί επίσης να χρησιμοποιηθεί με άλλους τρόπους. Μερικές από αυτές τις τεχνικές είναι πιο ασφαλείς από άλλες.
Για παράδειγμα, το SMS δεν είναι μια κρυπτογραφημένη μορφή επικοινωνίας. Εγκαταστήστε μια εφαρμογή ελέγχου ταυτότητας τρίτου μέρους και συνδέστε το στον λογαριασμό σας για να λάβετε τον προσωρινό σας κωδικό μέσω κρυπτογραφημένης σύνδεσης. Με άλλα λόγια, θα λάβετε τον κωδικό στην εφαρμογή ελέγχου ταυτότητας αντί για το καταχωρημένο email ή τον αριθμό τηλεφώνου σας—ανεξάρτητα από το αν έχετε δεδομένα κινητής τηλεφωνίας ή σύνδεση στο διαδίκτυο.
Μια άλλη επιλογή είναι η χρήση φυσικής συσκευής με κρυπτογραφικούς κωδικούς μέσω USB, Bluetooth ή Επικοινωνίας κοντινού πεδίου (NFC). Η χρήση μιας αξιόπιστης εφαρμογής ελέγχου ταυτότητας ή διακριτικού υλικού, σε αντίθεση με το να βασίζεστε αποκλειστικά σε κωδικούς που βασίζονται σε SMS, παρέχει ένα επιπλέον επίπεδο ασφάλειας. Δημιουργεί έναν μοναδικό κώδικα που βασίζεται στο χρόνο για κάθε προσπάθεια ελέγχου ταυτότητας. Στη συνέχεια, το σύστημα επαληθεύει ότι διαθέτετε το φυσικό κλειδί ασφαλείας όταν το εισάγετε.
Πολλές εφαρμογές σάς επιτρέπουν επίσης να επαληθεύσετε την ταυτότητά σας χρησιμοποιώντας το πρόσωπο, τα μάτια ή το δακτυλικό σας αποτύπωμα. Για παράδειγμα, Dashlane-έναν ασφαλή διαχειριστή κωδικών πρόσβασης—επιτρέπει στους χρήστες iOS να συνδέονται με το FaceID αντί για τον κύριο κωδικό πρόσβασης κάθε φορά.
Μύθος: Ο έλεγχος ταυτότητας δύο παραγόντων είναι περίπλοκος και χρονοβόρος
Μερικοί άνθρωποι πιστεύουν ότι το 2FA είναι μια μακροχρόνια ταλαιπωρία, αλλά συνήθως χρειάζεται λιγότερο από ένα λεπτό για να πραγματοποιηθεί έλεγχος ταυτότητας δύο παραγόντων. Ο κωδικός αποστέλλεται σε λίγα δευτερόλεπτα και επειδή είναι ευαίσθητος στο χρόνο, πρέπει να τον εισαγάγετε αμέσως.
Σε σύγκριση με άλλες τεχνικές, το 2FA που βασίζεται σε SMS μπορεί περιστασιακά να είναι πιο αργό, αλλά ακόμα και έτσι, που διαρκεί μόνο λίγα δευτερόλεπτα. Στη χειρότερη περίπτωση, εάν δεν εισαγάγετε τον κωδικό εγκαίρως, ίσως χρειαστεί να τον ζητήσετε ξανά. Η εκ νέου αποστολή μπορεί να πάρει κάποιο χρόνο, αλλά συμβαίνει σπάνια.
Άλλες τεχνικές —όπως η φυσική ασφάλεια και οι εφαρμογές ελέγχου ταυτότητας— είναι πολύ πιο γρήγορες. Ίσως είναι ακόμη πιο βολικό να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων από τους κωδικούς πρόσβασης.
Ο έλεγχος ταυτότητας δύο παραγόντων είναι διαθέσιμος σε όλες τις υπηρεσίες;
Σχεδόν όλες οι μεγάλες πλατφόρμες υποστηρίζουν έλεγχο ταυτότητας δύο παραγόντων. Ακόμη και οι επιχειρήσεις το έχουν διαμορφώσει στις διαδικτυακές τους πύλες για μέγιστη ασφάλεια.
Ορισμένες παλαιότερες ή λιγότερο ασφαλείς πλατφόρμες ενδέχεται να μην διαθέτουν έλεγχο ταυτότητας δύο παραγόντων, ενώ άλλες μπορεί να διαθέτουν εναλλακτικές προστασίες ασφαλείας. Η Google, η Apple και η Microsoft επεκτείνουν τις δυνατότητες σύνδεσης χωρίς κωδικό πρόσβασης, καθώς συνήθως θεωρείται πιο ασφαλές από τους κωδικούς πρόσβασης.
