Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) φαινόταν σαν κάτι που προοριζόταν για κατασκοπευτικές ταινίες ή πολιτικά θρίλερ-αυτό που πρέπει να χρησιμοποιήσει ο Ethan Hunt του Mission Impossible για να αποκτήσει πρόσβαση στην αποστολή του πριν αυτοκαταστραφεί. Αλλά αυτό δεν ισχύει πια. Σχεδόν όλοι χρησιμοποιούμε το 2FA σε καθημερινή βάση, είτε πρόκειται για βιομετρικό 2FA στις συσκευές μας (δακτυλικό αποτύπωμα ή αναγνώριση προσώπου) είτε για τους κοινούς εφάπαξ κωδικούς πρόσβασης που λαμβάνονται μέσω SMS ή μιας εφαρμογής ελέγχου ταυτότητας.
Οι λογαριασμοί μας είναι πολύ πολύτιμοι για να αγνοηθούν από τους χάκερ. Ακόμα και ένας παραβιασμένος λογαριασμός ηλεκτρονικού ταχυδρομείου μπορεί να αποτελέσει το σκαλοπάτι για να αποκτήσετε πρόσβαση σε οικονομικούς λογαριασμούς και να σας στερήσουν τα σκληρά κερδισμένα χρήματά σας, δημιουργώντας ταυτόχρονα ένα σενάριο εφιάλτη για εσάς. Αν και οι ταινίες απεικονίζουν έναν χάκερ ντυμένο με κουκούλα και τα δάχτυλά του πετούν έξαλλα πάνω από το πληκτρολόγιο, η πραγματικότητα είναι ότι σύμφωνα με την Έρευνα Έρευνας Παραβίασης Δεδομένων Verizon 2022-2023-2020, η συντριπτική πλειονότητα των παραβιάσεων ασφαλείας (85%) αφορούν ανθρώπινο στοιχείο. Το 2FA είναι ο καλύτερος τρόπος για την καταπολέμηση αυτού του είδους της επίθεσης.
- Καλύτερες υπηρεσίες VPN2021-2022
- Η εφαρμογή Norton Antivirus τώρα σας επιτρέπει να κερδίζετε κρυπτογράφηση - εδώ μπορείτε να εξορύξετε
- Οι καλύτερες προσφορές για φορητούς υπολογιστές τον Ιούνιο2021-2022
Είτε πιστεύετε ότι αυτό σας ενδιαφέρει πραγματικά είτε όχι, πολλές εταιρείες μετακινούνται στο 2FA ως απαιτούμενο μέτρο ασφαλείας, με την Google να είναι από τις πιο πρόσφατες που ανακοίνωσε ότι θα απαιτήσει 2FA στο εγγύς μέλλον.
Πρόσφατα καλύψαμε γιατί πρέπει να σταματήσετε να χρησιμοποιείτε τον αριθμό τηλεφώνου σας για έλεγχο ταυτότητας δύο παραγόντων, εάν το χάσατε και δεν είστε σίγουροι γιατί είναι τόσο κακή ιδέα να το διαβάσετε και να επιστρέψετε, τώρα θα σας δείξουμε πώς να κάνω 2FA με τον σωστό τρόπο.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;
Το 2FA είναι η πιο γνωστή και ευρέως χρησιμοποιούμενη μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), η οποία όπως υποδηλώνει το όνομα βασίζεται σε πολλούς παράγοντες για να επαληθεύσει την ταυτότητά σας. Ένα κλασικό παράδειγμα είναι η λήψη χρημάτων από ένα ΑΤΜ, χρειάζεστε την κάρτα καθώς και τον κωδικό PIN για να αποκτήσετε πρόσβαση στον λογαριασμό σας.
Αυτό το παράδειγμα περιλαμβάνει δύο από τις τρεις κατηγορίες για MFA, "τι έχετε" (ένα φυσικό αντικείμενο) και "τι γνωρίζετε" (κωδικό πρόσβασης ή ερώτηση ασφαλείας). Η τρίτη επιλογή είναι "αυτό που είσαι" που σημαίνει μια βιομετρική μέθοδο όπως σαρωτής δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου. Σε αντίθεση με έναν απίστευτα πολύπλοκο κωδικό πρόσβασης, αυτό εξαλείφει την πιθανότητα παραβίασης του λογαριασμού σας χωρίς φυσική πρόσβαση σε εσάς.
Στην προαναφερθείσα ανακοίνωση της Google 2FA, αναφερόταν στους κωδικούς πρόσβασης ως «τη μεγαλύτερη απειλή για την ασφάλεια στο διαδίκτυο». Προς το παρόν, οι κωδικοί πρόσβασης εξακολουθούν να αποτελούν μέρος της διαδικασίας 2FA για τους περισσότερους ανθρώπους. Ωστόσο, το σημείο είναι ότι είναι το αδύναμο σημείο στην αλυσίδα που πρέπει να ενισχυθεί από τουλάχιστον έναν επιπλέον παράγοντα. Ας ρίξουμε λοιπόν μια ματιά στις καλύτερες επιλογές για το 2FA.
Έλεγχος ταυτότητας δύο παραγόντων βάσει εφαρμογής
Όπως σχεδόν σε όλα, υπάρχουν λύσεις εφαρμογών για την αντιμετώπιση του 2FA, οι οποίες ονομάζονται εφαρμογές ελέγχου ταυτότητας. Υπάρχουν δεκάδες στην αγορά, αλλά μερικά που θα συνιστούσα είναι τα Authy, Microsoft Authenticator, LastPass και 1Password. Ο Επαληθευτής Google είναι μια άλλη δημοφιλής επιλογή, αλλά δεν μου αρέσει που δεν απαιτεί ούτε κωδικό πρόσβασης ούτε βιομετρική σύνδεση, είναι ένα πιθανό κενό ασφαλείας σε μια διαδικασία που προσπαθεί να τους εξαλείψει.
Το Authy είναι μια αποκλειστική εφαρμογή ελέγχου ταυτότητας και χρησιμοποιείται ρητά για σύνδεση 2FA. Οι Microsoft Authenticator, LastPass και 1Password είναι διαχειριστές κωδικών πρόσβασης που έχουν ενσωματώσει ένα στοιχείο ελέγχου ταυτότητας. Εάν χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης ή χρησιμοποιείτε ήδη έναν από αυτούς, θα ακολουθούσα αυτήν τη διαδρομή, καθώς καθιστά τη διαδικασία 2FA όσο το δυνατόν πιο τριβή.
Μόλις επιλέξετε την εφαρμογή ελέγχου ταυτότητας και την εγκαταστήσετε, μπορείτε να ξεκινήσετε τη ρύθμιση του 2FA για τους λογαριασμούς σας. Αυτό θα είναι το πιο κουραστικό μέρος της διαδικασίας, καθώς περιλαμβάνει την επίσκεψη σε οποιαδήποτε υπηρεσία ή ιστότοπο που χρησιμοποιείτε και προσφέρει υποστήριξη 2FA μία προς μία. Υποψιάζομαι ότι αυτό είναι το βήμα που αποτρέπει τους περισσότερους από τη χρήση του 2FA, αλλά τελικά αξίζει τον κόπο για την ασφάλεια στο διαδίκτυο. Και μόλις τεθεί σε λειτουργία το 2FA, δεν είναι η ταλαιπωρία που κάνουν κάποιοι.
Κατά την αρχική ρύθμιση, είτε θα σαρώσετε έναν κωδικό QR, είτε σε ορισμένες περιπτώσεις, εισαγάγετε έναν κωδικό και στη συνέχεια αυτή η υπηρεσία θα αποθηκευτεί στην εφαρμογή ελέγχου ταυτότητας. Θα δείτε τους λογαριασμούς σας να παρατίθενται με ένα σύνολο έξι ψηφίων δίπλα τους και ένα χρονόμετρο να μετρά αντίστροφα. Κάθε 30 δευτερόλεπτα παράγεται ένας νέος τυχαίος εξαψήφιος κωδικός για κάθε έναν. Αυτοί είναι κωδικοί πρόσβασης βάσει χρόνου, εφάπαξ (TOTP), παρόμοιοι με αυτούς που θα λάβατε μέσω SMS ή email, αλλά αυτοί δεν απαιτούν σύνδεση στο Διαδίκτυο και δεν μπορούν να υποκλαπούν από κανέναν.
Στις περισσότερες περιπτώσεις, δεν θα χρειάζεται να εισάγετε τον κωδικό TOTP κάθε φορά που συνδέεστε, εκτός εάν θέλετε αυτό το επίπεδο ασφάλειας. Συνήθως απαιτείται μόνο να το χρησιμοποιείτε όταν συνδέεστε σε μια νέα συσκευή ή αφού παρέλθει ένα ορισμένο χρονικό διάστημα, 30 ημέρες είναι συνηθισμένες, αλλά οι ιστότοποι και οι υπηρεσίες θα διαφέρουν σε αυτό.
Έλεγχος ταυτότητας δύο παραγόντων που βασίζεται σε υλικό
Τώρα ενώ υπάρχει σίγουρα ένας παράγοντας ευκολίας με τα στοιχεία ελέγχου ταυτότητας για κινητά. Σε μια διετή μελέτη περίπτωσης με την Google, μια λύση που βασίζεται σε υλικό ήταν τέσσερις φορές ταχύτερη, λιγότερο επιρρεπής στην ανάγκη υποστήριξης και πιο ασφαλής. Μια λύση υλικού MFA/2FA μοιάζει πολύ με μια μονάδα flash USB. Έρχονται σε διαφορετικά σχήματα και μεγέθη προσφέροντας υποστήριξη για οποιαδήποτε από τις συσκευές σας με USB Type-A, USB Type-C και Lightning. Ορισμένες σύγχρονες επιλογές θα προσφέρουν επίσης ασύρματη υποστήριξη μέσω NFC ή Bluetooth.
Με αυτά τα κλειδιά ασφαλείας, απλά τα συνδέετε στη συσκευή σας ή τα σύρετε πάνω από το τσιπ NFC στη συσκευή σας και αυτό χρησιμεύει ως η μέθοδος 2FA. Αυτή είναι η κατηγορία MFA "τι έχετε". Είναι εύκολο να δείτε πώς θα είναι πιο γρήγορο από το να χρειαστεί να ανοίξετε την εφαρμογή ελέγχου ταυτότητας, να βρείτε τον σχετικό κώδικα TOTP και στη συνέχεια να τον εισαγάγετε προτού γίνει επαναφορά.
Ακριβώς όπως οι εφαρμογές ελέγχου ταυτότητας, υπάρχει σημαντικός αριθμός επιλογών όσον αφορά το υλικό 2FA. Το πιο σημαντικό (και αυτό με το οποίο πήγε η Google για περισσότερους από 50.000 υπαλλήλους) είναι το YubiKey. Η ίδια η Google διαθέτει το κλειδί ασφαλείας Titan και η Thetis είναι ένας άλλος ισχυρός παίκτης στην αγορά, αλλά όλες αυτές οι επιλογές είναι πιστοποιημένες με FIDO U2F, ένα ανοιχτό πρότυπο που δημιουργήθηκε από την Google και την Yubico (η εταιρεία πίσω από το YubiKey) το 2007 για την προώθηση της ευρείας υιοθέτησης ασφαλών αυθεντικοποίηση.
Η βασική διαδικασία εγκατάστασης είναι ουσιαστικά πανομοιότυπη με τη μέθοδο ελέγχου ταυτότητας για κινητά, θα πρέπει να μεταβείτε σε κάθε υπηρεσία και να ακολουθήσετε τις οδηγίες για τη ρύθμιση του 2FA. Αντί να σαρώσετε έναν κωδικό QR και να λάβετε τους κωδικούς TOTP, είτε θα προσθέσετε είτε θα σύρετε το κλειδί ασφαλείας σας όταν σας ζητηθεί και στη συνέχεια θα καταχωρηθεί σε αυτήν την υπηρεσία. Όταν σας ζητηθεί στο μέλλον, θα πρέπει απλώς να προσθέσετε ξανά ή να σύρετε το κλειδί ασφαλείας σας και να πατήσετε την επαφή σε αυτό. Εάν δεν είστε σίγουροι ποιες υπηρεσίες και εφαρμογές χρησιμοποιείτε και υποστηρίζουν κλειδί ασφαλείας, μπορείτε να ανατρέξετε σε αυτόν τον εύχρηστο κατάλογο από το Yubico.
Η πιο κοινή ανησυχία για το κλειδί ασφαλείας είναι τι πρέπει να κάνετε εάν το χάσετε ή σπάσει. Υπάρχουν μερικές επιλογές εκεί. Αυτό που χρησιμοποιεί η Google και συνιστά η Yubico είναι να διατηρείτε δύο κλειδιά ασφαλείας, ένα που είναι αποθηκευμένο με ασφάλεια και ένα άλλο που κρατάτε πάνω σας. Με εξαίρεση ορισμένα από τα μικροσκοπικά κλειδιά ασφαλείας που προορίζονται να διατηρούνται μόνιμα συνδεδεμένα σε συσκευές που βρίσκονται σε ασφαλή τοποθεσία, όλα τα κλειδιά ασφαλείας έχουν μια τρύπα που τους επιτρέπει να προσαρτηθούν στο δακτύλιο κλειδιού σας.
Αυτό σημαίνει ότι κάθε φορά που εγγράφεστε για 2FA σε μια νέα υπηρεσία που πρέπει να εκτελέσετε και τα δύο κλειδιά ασφαλείας καθώς είναι εγγεγραμμένο στο φυσικό υλικό και όχι σε λογαριασμό, αλλά και πάλι μετά την αρχική ρύθμιση, αυτό δεν πρέπει να είναι τόσο συχνό θέμα. Αυτά δεν είναι τρομερά ακριβά με το YubiKey 5 NFC για παράδειγμα να κοστίζει $ 45 και το κλειδί ασφαλείας Thetis FIDO2 BLE διαθέσιμο για κάτω από $ 30 και δεν θα πρέπει να τα αντικαταστήσετε για χρόνια, οπότε δεν είναι κακή λύση.
Η εναλλακτική λύση είναι ότι πρέπει να διατηρήσετε τους εφεδρικούς κωδικούς που παρέχονται από όλους τους ιστότοπους και τις υπηρεσίες στις οποίες χρησιμοποιείτε το 2FA. Αυτά μπορούν είτε να εκτυπωθούν και να αποθηκευτούν σε ασφαλή τοποθεσία είτε θα μπορούσατε να κρυπτογραφήσετε και να αποθηκεύσετε τα αρχεία κειμένου κάπου ασφαλώς είτε σε έναν κλειδωμένο και κρυπτογραφημένο φάκελο είτε σε μια μονάδα flash που είναι αποθηκευμένη με ασφάλεια.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ
Ανεξάρτητα από το αν επιλέγετε μια λύση 2FA που βασίζεται σε εφαρμογές ή βασίζεται σε υλικό, δεν υπάρχει αμφιβολία ότι η αρχική ρύθμιση είναι ένα από τα μεγαλύτερα εμπόδια λόγω του τεράστιου όγκου ιστότοπων, υπηρεσιών και εφαρμογών που χρησιμοποιούν πολλοί από εμάς. Μου φάνηκε ευκολότερο να κάνω μόνο 3-5 την ημέρα μέχρι να τα βγάλω πέρα από όλα αυτά παρά να πάω για μια ενιαία συνεδρία εγγραφής μαραθωνίου.
Μόλις τελειώσετε με αυτήν την αρχική διαδικασία, είναι ένα αρκετά ανώδυνο επιπλέον βήμα που σας προσφέρει πολύ μεγαλύτερη ασφάλεια από έναν κωδικό πρόσβασης μόνο ή μια λύση 2FA βασισμένη σε SMS ή email. Μπορεί να ξεφορτωθείτε λίγο τον επιπλέον χρόνο που ξοδεύετε περιστασιακά είτε να εισάγετε τον κωδικό σας είτε να προσθέσετε το κλειδί ασφαλείας σας, αλλά ωχριά σε σύγκριση με τον πονοκέφαλο του να αντιμετωπίζετε κάποιον που σας κλέβει τα διαπιστευτήριά σας και ενδέχεται να ανατρέψει τη ζωή σας καθώς προσπαθείτε για να ανακτήσετε τον έλεγχο των λογαριασμών σας.
Με εταιρείες όπως η PayPal, η Google και άλλες να μετακινούνται ως απαίτηση στο 2FA, θα χρειαστείτε μια λύση 2FA. Μην αρκείστε σε λύσεις SMS ή email, απλά παρακάμπτονται πολύ εύκολα. Τόσο οι εφαρμογές ελέγχου ταυτότητας όσο και τα κλειδιά ασφαλείας υλικού προσφέρουν ισχυρή ασφάλεια 2FA και μετά από αυτήν την αρχική διαδικασία εγκατάστασης, γίνεται γρήγορα ένα απρόσκοπτο μέρος των διαδικτυακών συνηθειών ασφάλειας.