Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) και ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA);

Γραμμένο από

Η υιοθέτηση smartphone, έξυπνων συσκευών και IoT (Internet of Things) έχει κάνει την ασφάλεια στο διαδίκτυο πιο σημαντική από ποτέ. Οι σύγχρονοι χάκερ είναι εξειδικευμένοι επαγγελματίες που χρησιμοποιούν εξελιγμένες τεχνικές για να θέσουν σε κίνδυνο τα δεδομένα σας και να κλέψουν την ταυτότητά σας.

Με την αυξημένη πολυπλοκότητα στις μεθόδους hacking, δεν αρκεί να έχετε ισχυρούς κωδικούς πρόσβασης ή ισχυρό τείχος προστασίας σε όλα τα συστήματά σας. Ευτυχώς, τώρα έχουμε 2FA και MFA για να διασφαλίσουμε αυστηρότερη ασφάλεια στους λογαριασμούς σας.

Σε αυτό το άρθρο, θα εξερευνήσω το διαφορές μεταξύ ελέγχου ταυτότητας δύο παραγόντων και πολλαπλών παραγόντωνκαι πώς συμβάλλουν στην καλύτερη ασφάλεια στα διαδικτυακά σας δεδομένα.

Ενίσχυση διαδικτυακών δεδομένων και πληροφοριών μέσω παραγόντων ελέγχου ταυτότητας

Φαίνεται ότι δεν είναι αρκετό να βρείτε έναν κωδικό πρόσβασης για τα διαδικτυακά μας κανάλια. 

Αυτό είναι σε αντίθεση με αυτό που ζήσαμε πριν από πέντε χρόνια και αυτή η νέα εξέλιξη είναι λίγο αγώνας για όλους μας.

Παλιά είχα μια μεγάλη λίστα με κωδικούς πρόσβασης για το διαδίκτυο κανάλια, και τα άλλαζα συχνά για να βεβαιωθώ ότι κανείς δεν μπορεί να έχει πρόσβαση στις πληροφορίες και τα διαπιστευτήρια του λογαριασμού μου.

Βοήθησε πολύ με την ασφάλεια των λογαριασμών χρηστών και της εφαρμογής μου. Αλλά σήμερα, το να έχεις μια μεγάλη λίστα κωδικών πρόσβασης και να τους αλλάζεις συχνά δεν αρκεί. 

Με την έλευση της τεχνολογίας και της καινοτομίας, ο κωδικός πρόσβασής μας δεν αρκεί για την ασφάλεια για να διατηρήσουμε ασφαλή τα διαπιστευτήρια και τις πληροφορίες του λογαριασμού και της εφαρμογής μας.

Όλο και περισσότεροι τελικοί χρήστες διερευνούν διαφορετικές επιλογές για να εξασφαλίσουν και να ενισχύσουν τα διαδικτυακά τους κανάλια, όπως το λύση ελέγχου ταυτότητας δύο παραγόντων (2FA) και λύση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Έχω προσθέσει αυτό το επιπλέον επίπεδο προστασίας για να βεβαιωθώ ότι κανείς δεν μπορεί να έχει πρόσβαση στους λογαριασμούς και την εφαρμογή μου. Και ειλικρινά, οι διαφορετικοί παράγοντες ελέγχου ταυτότητας είναι λύσεις που θα έπρεπε να είχα εφαρμόσει νωρίτερα.

It's a πλήρης απόδειξη τρόπος για τους τελικούς χρήστες να αποφεύγουν τους διαδικτυακούς απατεώνες και ψαράδες από την πρόσβαση στα δεδομένα μου.

MFA: Ασφάλεια ελέγχου ταυτότητας πολλαπλών παραγόντων

Για τη σημερινή συζήτηση, θα μιλήσουμε για το πώς οι τελικοί χρήστες μπορούν να ενισχύσουν τα διαδικτυακά τους κανάλια. Ας ξεκινήσουμε με τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένας νέος τρόπος παροχής ασφάλειας και ελέγχου στα κανάλια των τελικών χρηστών. Η εισαγωγή μόνο του ονόματος χρήστη και του κωδικού πρόσβασης δεν αρκεί.

Αντ 'αυτού, μέσω MFA, ένας χρήστης πρέπει τώρα να παρέχει πρόσθετες πληροφορίες για να αποδείξει την ταυτότητά του. 

Αυτή είναι μια από τις καλύτερες μεθόδους ελέγχου ταυτότητας, λαμβάνοντας υπόψη πώς κανείς (που δεν γνωρίζει καλά τον χρήστη) δεν μπορεί να έχει πρόσβαση στον λογαριασμό του.

Εάν δεν είστε ο πραγματικός χρήστης του λογαριασμού, θα δυσκολευτείτε να αποδείξετε την ταυτότητα του κατόχου του λογαριασμού.

Εικονογράφηση Facebook

Ας χρησιμοποιήσουμε μια κλασική απεικόνιση του MFA με τη σύνδεση στον λογαριασμό μου στο Facebook. Είναι κάτι με το οποίο όλοι μπορούμε να συσχετιστούμε.

Βήμα 1: Συνδεθείτε στον λογαριασμό σας

Το πρώτο βήμα δεν είναι κάτι καινούργιο για όλους μας. Το κάνουμε εδώ και χρόνια, ακόμη και πριν από κάθε είδους σύστημα ελέγχου ταυτότητας.

Απλώς εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και πατήστε το κουμπί εισαγωγής. Αυτό το βήμα είναι ουσιαστικά το ίδιο για όλα τα κανάλια κοινωνικών μέσων.

Βήμα 2: Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και κλειδιά ασφαλείας

Πριν, μόλις πατήσω το κουμπί εισαγωγής, κατευθύνομαι στην αρχική σελίδα του λογαριασμού μου στο Facebook. Αλλά τα πράγματα είναι πολύ διαφορετικά με τον τρόπο που χρησιμοποιώ το Facebook μου.

Με ένα σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), μου ζητείται να επαληθεύσω την ταυτότητά μου μέσω παραγόντων ελέγχου ταυτότητας. Αυτό γίνεται συνήθως μέσω του ονόματος χρήστη και του κωδικού πρόσβασης μαζί με οποιοδήποτε από τα ακόλουθα:

  • Έλεγχος ταυτότητας δύο παραγόντων.
  • Κλειδιά ασφαλείας
  • Κωδικός επιβεβαίωσης SMS. ή
  • Επιτρέποντας/επιβεβαιώνοντας τη σύνδεση σε άλλο αποθηκευμένο πρόγραμμα περιήγησης.

Αυτό το βήμα είναι το κρίσιμο μέρος διότι εάν δεν έχετε πρόσβαση σε κανένα από αυτά, δεν θα έχετε πρόσβαση στον λογαριασμό σας. Λοιπόν, τουλάχιστον όχι εάν επαναφέρετε τον κωδικό πρόσβασής σας.

Τώρα, λάβετε υπόψη: Πολλοί χρήστες ΔΕΝ έχουν ρυθμίσει το MFA ακόμα. Κάποιοι τηρούν τον παραδοσιακό τρόπο σύνδεσης, που τους κάνει εξαιρετικά ευαίσθητα σε hacking και phishing. 

Ένας χρήστης μπορεί μη αυτόματη ενεργοποίηση όλων των κοινωνικών καναλιών τους να υπάρχει ένα σύστημα ελέγχου ταυτότητας εάν το δικό τους δεν έχει ακόμη.

Βήμα 3: Επαληθεύστε τον λογαριασμό χρήστη σας

Και μόλις αποδείξετε την ταυτότητά σας, κατευθύνεστε αμέσως στον λογαριασμό χρήστη σας. Εύκολο έτσι;

Ενδέχεται να χρειαστούν κάποια επιπλέον βήματα για να ενεργοποιηθεί ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Αλλά για την πρόσθετη ασφάλεια και προστασία, νομίζω ότι αξίζει τον κόπο για κάθε χρήστη.

Η σημασία της διαδικτυακής ασφάλειας για τον χρήστη: Γιατί οι χρήστες χρειάζονται έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Σαν να μην ήταν αρκετά προφανές, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ζωτικής σημασίας για λόγους ασφαλείας, ανεξάρτητα από τον χρήστη!

Στον πραγματικό κόσμο, όλοι έχουμε το δικαίωμα να προστατευόμαστε στα πρόσωπα, τα σπίτια μας και πολλά άλλα. Άλλωστε, δεν θέλουμε περιττές επεμβάσεις στη ζωή μας.

Το MFA προστατεύει την διαδικτυακή σας παρουσία

Θεωρήστε ότι η παρουσία σας στο διαδίκτυο είναι η ίδια. Σίγουρα, οι χρήστες δεν θέλουν κανέναν να κλέψει και να παραβιάσει οποιαδήποτε πληροφορία μοιράζεται στον διαδικτυακό κόσμο.

Και αυτό δεν είναι απλώς κάθε είδους πληροφορία, γιατί σήμερα, πολλοί χρήστες μοιράζονται ακόμη και εμπιστευτικά δεδομένα για τον εαυτό τους, όπως:

  • κάρτα τράπεζας
  • Διεύθυνση σπιτιού
  • Διεύθυνση email
  • Αριθμός επαφής
  • Διαπιστευτήρια πληροφοριών
  • Τραπεζικές κάρτες

Το MFA σας προστατεύει από διαδικτυακές αγορές!

Εν αγνοία, κάθε χρήστης έχει μοιραστεί όλες αυτές τις πληροφορίες με τον ένα ή τον άλλο τρόπο. Όπως εκείνη την εποχή που αγοράσατε κάτι online!

Έπρεπε να εισαγάγετε τα στοιχεία της κάρτας σας, τη διεύθυνση και πολλά άλλα. Τώρα φανταστείτε αν κάποιος έχει πρόσβαση σε όλα αυτά τα δεδομένα. Μπορούν να χρησιμοποιήσουν τα δεδομένα για τον εαυτό τους. Ναι!

Αυτός είναι ο λόγος για τον οποίο ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι σημαντικός! Και ως χρήστης, δεν θέλετε να μάθετε αυτό το μάθημα με τον δύσκολο τρόπο.

Το MFA δυσκολεύει τους χάκερ να κλέψουν τα δεδομένα σας

Δεν θέλετε να περιμένετε μέχρι να κλαπούν όλα τα δεδομένα σας, προτού ενισχύσετε τον/τους λογαριασμό σας. 

Το MFA είναι ένα σημαντικό σύστημα για όλους τους χρήστες. Εντάξει, κάθε είδους παράγοντες ελέγχου ταυτότητας είναι ζωτικής σημασίας για τον χρήστη.

Είτε είστε μεμονωμένος χρήστης που προσπαθεί να διασφαλίσει τα δεδομένα σας στο διαδίκτυο είτε μια οντότητα που έχει πρόσβαση στις προσωπικές πληροφορίες των χρηστών, το MFA διασφαλίζει τις σκέψεις σας και απαλλάσσει από το άγχος σας για πιθανές διαρροές εμπιστευτικών πληροφοριών.

Μια οντότητα που διαθέτει σύστημα ελέγχου ταυτότητας με ενισχυμένο παράγοντα είναι ένα μεγάλο πλεονέκτημα. 

Οι χρήστες και οι πελάτες θα αισθάνονται πιο άνετα και θα έχουν μεγαλύτερη εμπιστοσύνη σε μια εταιρεία που διαθέτει ενισχυμένο (MFA) σύστημα ασφαλείας ταυτότητας πολλαπλών παραγόντων.

Διαφορετικές λύσεις ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την προστασία του λογαριασμού σας

Υπάρχουν διαφορετικές λύσεις MFA για την προστασία του λογαριασμού σας. Χάρη στην τεχνολογία και την καινοτομία, έχετε πολλές επιλογές για να διαλέξετε.

Θα συζητήσω μερικές από τις πιο κοινές λύσεις MFA σήμερα για να σας δώσω μια σύντομη ιδέα για το πώς λειτουργούν.

Σύμφυτο

Σύμφυτο κάνει χρήση ενός συγκεκριμένου φυσικού χαρακτηριστικού/χαρακτηριστικού ενός ατόμου. Για παράδειγμα, αυτό μπορεί να είναι το δακτυλικό μου αποτύπωμα, η αναγνώριση φωνής ή του προσώπου ή η σάρωση αμφιβληστροειδούς.

Ένα από τα πιο κοινά MFA που χρησιμοποιεί σήμερα ένας χρήστης είναι μέσω σάρωσης δακτυλικών αποτυπωμάτων. Είναι τόσο συνηθισμένο που η πλειοψηφία των φορητών συσκευών έχει ήδη σαρώσει δακτυλικού αποτυπώματος ή έχει ρυθμίσει την αναγνώριση προσώπου!

Κανείς άλλος δεν θα μπορεί να έχει πρόσβαση στον λογαριασμό χρήστη σας εκτός από τον εαυτό σας. Για περιπτώσεις όπως αναλήψεις ΑΤΜ, για παράδειγμα, η εγγενής φύση είναι ένας από τους καλύτερους παράγοντες ελέγχου ταυτότητας.

Συντελεστής γνώσης

Οι μέθοδοι ελέγχου ταυτότητας γνώσης χρησιμοποιούν τις προσωπικές πληροφορίες ή απαντούν σε ερωτήσεις που έδωσε ο χρήστης.

Αυτό που το καθιστά εξαιρετικό παράγοντα ελέγχου ταυτότητας πολλαπλών παραγόντων είναι ότι μπορείτε να είστε εξίσου συγκεκριμένοι και δημιουργικοί με τους κωδικούς πρόσβασης που δημιουργείτε.

Προσωπικά, διασφαλίζω ότι οι κωδικοί πρόσβασής μου δεν αποτελούνται απλώς από τον συνηθισμένο συνδυασμό ψηφίων γενεθλίων. Αντι αυτου, το κάνουν συνδυασμό μεγάλων και μικρών γραμμάτων, συμβόλων και σημείων στίξης. 

Κάντε τον κωδικό πρόσβασής σας όσο το δυνατόν πιο δύσκολο. Η πιθανότητα να το μαντέψει κάποιος είναι κοντά στο 0.

Εκτός από τον κωδικό πρόσβασής σας, η γνώση μπορεί επίσης να λάβει τη μορφή ερωτήσεων. Μπορείτε να ορίσετε μόνοι σας τις ερωτήσεις και να ρωτήσετε πράγματα όπως:

  • Ποια μάρκα πουκάμισων φορούσα κατά τη δημιουργία του κωδικού πρόσβασής μου;
  • Ποιο είναι το χρώμα των ματιών του κατοικίδιου μου ινδικού χοιριδίου;
  • Τι είδους ζυμαρικά απολαμβάνω;

Μπορείτε να είστε όσο δημιουργικοί θέλετε με τις ερωτήσεις. Φροντίστε να θυμάστε τις απαντήσεις φυσικά!

Είχα αυτό το πρόβλημα στο παρελθόν όπου έκανα περίεργες ερωτήσεις, για να ξεχάσω τις απαντήσεις που είχα αποθηκεύσει. Και φυσικά, κατέληξα να μην έχω πρόσβαση στον λογαριασμό χρήστη μου.

Βάσει τοποθεσίας

Μια άλλη μεγάλη μορφή ελέγχου ταυτότητας παραγόντων είναι η τοποθεσία. Εξετάζει τη γεωγραφική σας τοποθεσία, τη διεύθυνση, μεταξύ άλλων.

Μισώ να σας το πω, αλλά πολλά από τα διαδικτυακά σας κανάλια πιθανότατα έχουν και συλλέγουν πληροφορίες σχετικά με την τοποθεσία σας. Αυτό ισχύει ιδιαίτερα εάν έχετε ενεργοποιήσει την τοποθεσία στις συσκευές σας, συνεχώς.

Βλέπετε, με την τοποθεσία σας ενεργοποιημένη, οι διαδικτυακές πλατφόρμες μπορούν να αναπτύξουν ένα μοτίβο του ποιος είστε. Αλλά αν εσύ χρησιμοποιήστε ένα VPN, η διατήρηση της ακριβούς τοποθεσίας σας μπορεί να είναι μια πρόκληση.

Την άλλη μέρα, προσπάθησα να συνδεθώ στον λογαριασμό μου στο Facebook χρησιμοποιώντας διαφορετική συσκευή και σε διαφορετική πόλη.

Ακόμα και πριν μπορέσω να συνδεθώ, έλαβα μια ειδοποίηση στην κινητή συσκευή μου, που μου έλεγε ότι υπήρξε προσπάθεια ελέγχου ταυτότητας από κάποιον από το συγκεκριμένο μέρος.

Φυσικά, ενεργοποίησα τη συναλλαγή αφού προσπαθούσα να αποκτήσω πρόσβαση στον λογαριασμό μου. Αλλά αν δεν ήμουν εγώ, τουλάχιστον ξέρω ότι υπήρχε κάποιος από εκείνο το μέρος που προσπαθούσε να αποκτήσει πρόσβαση και να κλέψει την ταυτότητά μου.

Συντελεστής κατοχής

Ένας άλλος σημαντικός παράγοντας ελέγχου ταυτότητας για επιβεβαίωση της ταυτότητάς σας είναι μέσω του συντελεστή κατοχής. Για τους χρήστες πιστωτικών καρτών, το καλύτερο παράδειγμα κατοχής που μπορώ να δώσω είναι το OTP.

Η κατοχή πραγματοποιείται με τη μορφή ενός εφάπαξ κωδικού πρόσβασης (OTP), κλειδί ασφαλείας, καρφίτσα, μεταξύ άλλων.

Για παράδειγμα, κάθε φορά που συνδέομαι στο Facebook μου σε μια νέα συσκευή, ένα OTP ή ένα pin αποστέλλεται στην κινητή συσκευή μου. Το πρόγραμμα περιήγησής μου θα με κατευθύνει στη συνέχεια σε μια σελίδα όπου πρέπει να εισαγάγω το OTP ή το pin πριν μπορέσω να συνδεθώ.

Είναι ένας έξυπνος τρόπος επιβεβαίωσης της ταυτότητάς σας και ένας αξιόπιστος παράγοντας ελέγχου ταυτότητας που αξίζει να χρησιμοποιήσετε αφού το OTP αποστέλλεται ΜΟΝΟ στον καταχωρημένο αριθμό κινητού.

Συνοψίζοντας τα πάντα σχετικά με τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Υπάρχουν διάφοροι έλεγχοι ταυτότητας πολλαπλών παραγόντων/MFA για εξερεύνηση εκεί και είμαι βέβαιος ότι θα βρείτε κάτι που είναι πιο βολικό και προσβάσιμο για εσάς.

Με διάφορες λύσεις MFA διαθέσιμες, Συνιστώ ανεπιφύλακτα τη χρήση του MFA για ευαίσθητα δεδομένα, όπως τον τραπεζικό σας λογαριασμό, τις αγορές πιστωτικών καρτών και τις ευαίσθητες συνδέσεις ιστότοπου όπως PayPal, Transferwise, Payoneer, κ.λπ.

Επιπλέον, είναι εύκολο να ρυθμίσετε το MFA στην κινητή συσκευή σας.

Για παράδειγμα, οι περισσότεροι ιστότοποι τραπεζών έχουν μια ενότητα όπου μπορείτε να προσθέσετε MFA ως μέρος της ασφάλειάς σας. Μπορείτε επίσης να μεταβείτε στην τράπεζά σας και να ζητήσετε MFA στον λογαριασμό σας.

2FA: Ασφάλεια ελέγχου ταυτότητας δύο παραγόντων

Τώρα στην επόμενη συζήτησή μας: Έλεγχος ταυτότητας δύο παραγόντων (2FA). Έλεγχος ταυτότητας δύο παραγόντων/2FA και έλεγχος ταυτότητας πολλαπλών παραγόντων/MFA δεν απέχουν πολύ το ένα από το άλλο.

Στην πραγματικότητα, το 2FA είναι ένας τύπος MFA!

Ο έλεγχος ταυτότητας δύο παραγόντων έχει κάνει σημαντικά βήματα όσον αφορά την ενίσχυση των διαδικτυακών μας δεδομένων. Είτε πρόκειται για έναν προσωπικό λογαριασμό είτε για έναν μεγάλο οργανισμό, η 2FA κάνει τη δουλειά καλά.

Αισθάνομαι πιο ασφαλής γνωρίζοντας ότι έχω ένα επιπλέον επίπεδο προστασίας και σχεδίου ελέγχου ταυτότητας για τα διαδικτυακά μου κανάλια.

Πώς ο έλεγχος ταυτότητας 2FA παίζει ζωτικό ρόλο στον έλεγχο ταυτότητας χρήστη

Παρά την παρουσία πολλών περιστατικών ηλεκτρονική πειρατεία και ηλεκτρονικό ψάρεμα (phishing), εξακολουθούν να υπάρχουν αρκετοί χρήστες που είναι πεπεισμένοι ότι το 2FA και το MFA δεν είναι απαραίτητα.

Δυστυχώς, με το cyberhacking να γίνεται όλο και πιο διαδεδομένο, Η απόκτηση προσωπικών πληροφοριών δεν αποτελεί πρόκληση αυτές τις μέρες.

Και είμαι σίγουρος ότι δεν είστε ξένοι στο να παραβιάζετε τον εαυτό σας στον κυβερνοχώρο. Εσείς ή κάποιος που γνωρίζετε, μπορεί να έχετε ήδη πέσει θύματα αυτών των δυσάρεστων περιστατικών. Ναι!

Η ομορφιά του 2FA είναι ότι υπάρχει ένας εξωτερικός μηχανισμός για να επιβεβαιώσετε την ταυτότητά σας. Μερικά παραδείγματα του 2FA περιλαμβάνουν:

  • OTP αποστέλλεται μέσω αριθμού κινητού ή email
  • Ειδοποίηση push
  • Σύστημα επαλήθευσης ταυτότητας. σάρωση δακτυλικών αποτυπωμάτων
  • Εφαρμογή ελέγχου ταυτότητας

Είναι σημαντικό αυτό; Γιατί, ναι φυσικά! Αντί να μπορείτε να έχετε πρόσβαση στις πληροφορίες σας σε πρώτη φάση, υπάρχει μια άλλη μορφή ελέγχου ταυτότητας που πρέπει να περάσει από έναν πιθανό χάκερ.

Είναι δύσκολο για τους χάκερ να κρατήσουν σίγουρα τον λογαριασμό σας.

Κίνδυνοι και απειλές που εξαλείφει ο έλεγχος ταυτότητας δύο παραγόντων

Δεν μπορώ να τονίσω αρκετά πώς Το 2FA μπορεί να κάνει σημαντικά βήματα στην προστασία του λογαριασμού σας.

Είτε είστε ένας μικρός οργανισμός, ένα άτομο ή από την κυβέρνηση, το να έχετε ένα επιπλέον επίπεδο ασφάλειας είναι ζωτικής σημασίας.

Εάν δεν είστε πεπεισμένοι ότι το 2FA είναι απαραίτητο, επιτρέψτε μου να σας πείσω.

Έχω εντοπίσει μερικούς από τους κοινούς κινδύνους και απειλές που αντιμετωπίζουν οι χρήστες και οι οποίοι μπορούν να εξαλείψουν τον έλεγχο ταυτότητας δύο παραγόντων.

Βίαιη επίθεση

Ακόμα και χωρίς ο χάκερ να γνωρίζει ποιος είναι ο κωδικός πρόσβασής σας, μπορεί να κάνει μια εικασία. Επίθεση με ωμή δύναμη είναι κάθε άλλο παρά απλό, κάνοντας μια πληθώρα προσπαθειών να μαντέψετε τους κωδικούς πρόσβασής σας.

Μια επίθεση ωμής δύναμης δημιουργεί άπειρο αριθμό δοκιμών και σφαλμάτων για να μαντέψετε τον κωδικό πρόσβασής σας. Και μην κάνετε λάθος νομίζοντας ότι αυτό θα διαρκέσει ημέρες ή εβδομάδες.

Με την έλευση της τεχνολογίας και της καινοτομίας, οι επιθέσεις ωμής δύναμης μπορούν να συμβούν τόσο γρήγορα όσο λεπτά. Εάν έχετε αδύναμο κωδικό πρόσβασης, οι βίαιες επιθέσεις μπορούν εύκολα να εισβάλουν στο σύστημά σας.

Για παράδειγμα, η χρήση προσωπικών πληροφοριών όπως τα γενέθλιά σας είναι μια κοινή εικασία που οι περισσότεροι χάκερ θα κάνουν αμέσως.

Καταγραφή πλήκτρων

Υπάρχουν διάφορα προγράμματα και κακόβουλα προγράμματα που χρησιμοποιούν καταγραφή πληκτρολόγησηςΕ Και πώς λειτουργεί αυτό καταγράφει αυτό που πληκτρολογείτε στο πληκτρολόγιο.

Μόλις εισέλθει κακόβουλο λογισμικό στον υπολογιστή σας, μπορεί να λάβει υπόψη τους κωδικούς πρόσβασης που έχετε εισαγάγει στα κανάλια σας. Ναι!

Χαμένοι ή ξεχασμένοι κωδικοί πρόσβασης

Ομολογουμένως, έχω μια αρκετά κακή μνήμη. Και ειλικρινά, ένας από τους μεγαλύτερους αγώνες που αντιμετωπίζω είναι να θυμάμαι τους διαφορετικούς κωδικούς πρόσβασης που έχω για τα διαφορετικά κανάλια μου.

Απλά φανταστείτε, έχω πάνω από πέντε κανάλια κοινωνικών μέσων και καθένα από αυτά αποτελείται από διαφορετικούς άλφα αριθμούς.

Και για να θυμάμαι τον κωδικό πρόσβασής μου, τους έβαζα συχνά στις σημειώσεις της συσκευής μου. Ακόμα χειρότερα, γράφω μερικά από αυτά σε ένα κομμάτι χαρτί.

Σίγουρα, όποιος έχει πρόσβαση στις σημειώσεις της συσκευής μου ή στο κομμάτι χαρτί θα ήξερε ποιος είναι ο κωδικός πρόσβασής μου. Και από εκεί, είμαι καταδικασμένος.

Μπορούν να συνδεθούν στον λογαριασμό μου ακριβώς έτσι. Χωρίς κανένα αγώνα ή επιπλέον στρώμα προστασίας.

Αλλά με τον έλεγχο ταυτότητας δύο παραγόντων, δεν υπάρχει περίπτωση κανένας να έχει πρόσβαση στον λογαριασμό μου. Θα πρέπει να επικυρώσουν τη σύνδεση είτε μέσω δεύτερης συσκευής είτε μέσω ειδοποίησης μόνο στην οποία έχω πρόσβαση.

Phishing

Δυστυχώς, οι χάκερ είναι εξίσου συνηθισμένοι με τον τυπικό ληστή σας στους δρόμους. Δύσκολα μπορείτε να πείτε ποιοι είναι οι χάκερ, από πού προέρχονται και πώς μπορούν να λάβουν τις πληροφορίες σας.

Οι χάκερ δεν κάνουν μια μεγάλη κίνηση. Αντίθετα, πρόκειται για μικρές υπολογισμένες κινήσεις που κάνουν για να δοκιμάσουν τα νερά.

Εγώ ο ίδιος έχω πέσει θύματα hacking, χάρη στις προσπάθειες phishing που δεν γνώριζα τότε.

Παλιότερα, συνήθιζα να λαμβάνω αυτά τα μηνύματα στο email μου που φαίνονταν νόμιμα. Προερχόταν από αξιόπιστες εταιρείες και δεν υπήρχε τίποτα ασυνήθιστο σε αυτό.

Χωρίς κόκκινες σημαίες, άνοιξα τον σύνδεσμο στο email και όλα πήγαν προς τα κάτω από εκεί.

Προφανώς, οι σύνδεσμοι περιέχουν κάποιο κακόβουλο λογισμικό, μάρκες ασφαλείας ή ιό που μπορούν να κλέψουν τον κωδικό πρόσβασής μου. Πως? Λοιπόν, ας πούμε ότι είναι τόσο προχωρημένοι ορισμένοι χάκερ.

Και με γνώση των κωδικών πρόσβασής μου, μπορούν να συνδεθούν στο λογαριασμό μου. Αλλά και πάλι, ο έλεγχος ταυτότητας συντελεστή δίνει αυτό το επιπλέον επίπεδο προστασίας για να καταστήσει αδύνατο για τους χάκερ να λάβουν τις πληροφορίες μου.

Διαφορετικές λύσεις ελέγχου ταυτότητας δύο παραγόντων για την προστασία του λογαριασμού σας

Όπως και το MFA, υπάρχουν πολλά 2FA που μπορείτε να χρησιμοποιήσετε για την προστασία του λογαριασμού σας και την επιβεβαίωση της ταυτότητάς σας.

Παραθέτω μερικούς από τους πιο συνηθισμένους τύπους, τους οποίους απόλαυσα να χρησιμοποιώ. Μου δίνει πραγματικές ενημερώσεις, διασφαλίζοντας ότι κανείς δεν αποκτά πρόσβαση στον λογαριασμό μου εκτός από εμένα.

Push Authentication

Ο έλεγχος ταυτότητας με πίεση 2FA λειτουργεί ακριβώς όπως ο τρόπος με τον οποίο λαμβάνετε ειδοποιήσεις στη συσκευή σας. Είναι ένα επιπλέον επίπεδο προστασίας για τον λογαριασμό σας και λαμβάνετε μια ζωντανή ενημέρωση εάν συμβαίνει κάτι ύποπτο.

Η ομορφιά του ελέγχου ταυτότητας είναι ότι λαμβάνετε μια λεπτομερή λίστα πληροφοριών σχετικά με το ποιος προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας. Αυτό περιλαμβάνει πληροφορίες όπως:

  • Αριθμός προσπαθειών σύνδεσης
  • Ώρα και τοποθεσία
  • διεύθυνση IP
  • Η συσκευή χρησιμοποιείται

Και μόλις λάβετε μια ειδοποίηση σχετικά με την ύποπτη συμπεριφορά, θα μπορείτε να κάνετε κάτι γι 'αυτό ΑΜΕΣΑ.

Έλεγχος ταυτότητας SMS

Ο έλεγχος ταυτότητας μέσω SMS είναι ένας από τους πιο συνηθισμένους τύπους. Προσωπικά, είναι αυτό που χρησιμοποιώ τις περισσότερες φορές, λαμβάνοντας υπόψη πώς έχω πάντα την κινητή συσκευή μου μαζί μου.

Μέσω αυτής της μεθόδου, λαμβάνω έναν κωδικό ασφαλείας ή OTP μέσω κειμένου. Στη συνέχεια, εισάγω τον κωδικό στην πλατφόρμα, προτού μπορέσω να συνδεθώ.

Η ομορφιά του Ο έλεγχος ταυτότητας μέσω SMS είναι εύκολος και απλός στη χρήση. Η όλη διαδικασία διαρκεί τόσο γρήγορα όσο δευτερόλεπτα, δεν είναι καθόλου ταλαιπωρία!

Επίσης, αξίζει να αναφερθεί ότι ο έλεγχος ταυτότητας μέσω SMS λειτουργεί επίσης στέλνοντας μηνύματα σε περίπτωση που υπάρχει οποιαδήποτε ύποπτη δραστηριότητα με το λογαριασμό σας.

Σήμερα, ο έλεγχος ταυτότητας μέσω SMS είναι μία από τις πιο κοινά αποδεκτές μεθόδους ελέγχου ταυτότητας. Είναι τόσο συνηθισμένο που η πλειοψηφία των διαδικτυακών πλατφορμών το έχουν αυτό.

Η ενεργοποίηση του ελέγχου ταυτότητας μέσω SMS είναι τυπική πρακτική, αν και μπορείτε να επιλέξετε να μην την ενεργοποιήσετε.

Συνοψίζοντας τα πάντα για τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Το 2FA είναι ένας από τους πιο συνηθισμένους τρόπους για να διατηρείτε τα διαδικτυακά σας δεδομένα ασφαλή και προστατευμένα. Μπορείτε να λαμβάνετε ζωντανές ενημερώσεις είτε με SMS είτε με ειδοποίηση push.

Προσωπικά, οι ζωντανές ενημερώσεις που λαμβάνω από το 2FA με βοηθούν πολύ. Μπορώ να λύσω οποιαδήποτε προβλήματα άμεσα!

Έλεγχος ταυτότητας δύο παραγόντων & έλεγχος ταυτότητας πολλαπλών παραγόντων: Υπάρχει διαφορά;

Για να το πω απλά, ναι. Υπάρχουν ορισμένες διαφορές μεταξύ του ελέγχου ταυτότητας δύο παραγόντων (2FA) και του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Ο έλεγχος ταυτότητας δύο παραγόντων/2FA, όπως υποδηλώνει το όνομά του, χρησιμοποιεί δύο διαφορετικούς τρόπους για την αναγνώριση της ταυτότητάς σας. Αυτό μπορεί να είναι ένας συνδυασμός κωδικού πρόσβασης και ειδοποίησης SMS, για παράδειγμα.

Η ταυτότητα πολλαπλών παραγόντων/MFA, από την άλλη πλευρά, σημαίνει τη χρήση δύο ή τριών διαφορετικών παραγόντων για τον προσδιορισμό της ταυτότητάς σας. Μπορεί να είναι ένας συνδυασμός κωδικού πρόσβασης, ειδοποίησης SMS και OTP.

Στο τέλος της ημέρας, ορίζετε τον τρόπο προστασίας του λογαριασμού σας.

Τα δύο είναι γενικά εναλλάξιμα επειδή ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι απλώς μια άλλη μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Ποιο είναι καλύτερο: MFA ή 2FA;

Η ερώτηση σχετικά με το ποια λύση λύσης ελέγχου ταυτότητας πολλαπλών παραγόντων/MFA ή λύση ελέγχου ταυτότητας δύο παραγόντων/2FA λειτουργεί καλύτερα δεν είναι κάτι καινούργιο για μένα.

Παίρνω αυτήν την ερώτηση όλη την ώρα και, παραδόξως, πολλοί χρήστες πιστεύουν ότι υπάρχει σωστή και λάθος απάντηση σε αυτό.

Το να έχετε επιπλέον δύο ή περισσότερα επίπεδα προστασίας και ασφάλειας είναι ένα μεγάλο πλεονέκτημα. Είναι όμως ανόητο; Λοιπόν, θα ήθελα να του δώσω το όφελος της αμφιβολίας και να πω ναι.

Είναι λοιπόν το MFA καλύτερο από το 2FA;

Με μια λέξη, ναι. Το MFA θέτει το πρότυπο για υψηλή προστασία δεδομένων, ιδίως για ευαίσθητες πληροφορίες, όπως στοιχεία πιστωτικής κάρτας, λογιστικά έγγραφα, οικονομικές εκθέσεις κ.

Μέχρι στιγμής, ο έλεγχος ταυτότητας παραγόντων δεν με έχει αποδείξει ότι κάνω λάθος. Δεν υπήρξα θύμα ηλεκτρονικού ψαρέματος ή κυβερνοεπιθέσεων από τότε που ήμουν ιδιαίτερα προσεκτικός τώρα.

Και είμαστε σίγουροι ότι θα το θέλατε και για τον εαυτό σας.

Αν είμαι ειλικρινής, οι λύσεις ασφαλείας 2FA και MFA έχουν τα υπέρ και τα κατά, ανάλογα με τον χρήστη.

Είναι θέμα πόσα επίπεδα προστασίας και ασφάλειας θέλετε για τον εαυτό σας. Για μένα, ο έλεγχος ταυτότητας δύο παραγόντων είναι αρκετός.

Αλλά αν νιώθω πολύ προσεκτικός, θα επέλεγα τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ως μέτρο ασφαλείας. Καλύτερα ασφαλές παρά συγγνώμη σωστά;

Εξάλλου, φανταστείτε πόσο δύσκολο θα ήταν για έναν χάκερ να σπάσει μέσω ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων.

Τελικές λέξεις για διαδικτυακούς χρήστες

Η διατήρηση των δεδομένων και των πληροφοριών σας στο διαδίκτυο είναι ζωτικής σημασίας και δεν μπορώ να τονίσω αρκετά πώς ο έλεγχος ταυτότητας επηρεάζει την ασφάλεια και την ασφάλειά σας. Είναι ζωτικής σημασίας για τους σημερινούς χρήστες.

Ανεξάρτητα αν είστε άτομο ή οργανισμός μικρής επιχείρησης, αξίζει ξέρετε ότι υπάρχει ένα επιπλέον επίπεδο ασφάλειας μπορείτε να χρησιμοποιήσετε για τους διαδικτυακούς σας λογαριασμούς.

Δοκιμάστε αυτούς τους παράγοντες ελέγχου ταυτότητας σήμερα. Το καλύτερο μέρος για να ξεκινήσετε είναι με τον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης. Οι χρήστες του Instagram μπορούν ήδη να ενσωματώσουν το 2FA στον λογαριασμό τους!

αναφορές

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο εβδομαδιαίο ενημερωτικό δελτίο ενημέρωσης και λάβετε τα τελευταία νέα και τάσεις του κλάδου

Κάνοντας κλικ στην "εγγραφή" συμφωνείτε με το δικό μας όρους χρήσης και την πολιτική απορρήτου.