Εφευρέθηκε τη δεκαετία του ‘90 (και αποδίδεται ευρέως στην AT&T), αλλά έγινε γνωστό μόνο στα μέσα της δεκαετίας του 2000. Ο έλεγχος ταυτότητας δύο παραγόντων (ή 2FA, όπως είναι πιο γνωστός) βασίζεται σε μια τόσο απλή αρχή που είναι σχεδόν όμορφη — συνδυάζει κάτι που γνωρίζετε με κάτι που έχετε.
Το πρόβλημα και η λύση
Το πρόβλημα:
Ένα όνομα χρήστη και ένας κωδικός πρόσβασης ήταν το μόνο που στεκόταν ανάμεσα στα δεδομένα μας και τη μη εξουσιοδοτημένη πρόσβαση. Οι λογαριασμοί μας είναι ουσιαστικά μια πόρτα χωρίς επιτήρηση, έτοιμη να παραβιαστεί 24/7 χωρίς να το γνωρίζουμε. Αυτό δεν βοηθιέται από το γεγονός ότι τα ονόματα χρήστη είναι σχεδόν πάντα προβλέψιμα, και οι κωδικοί πρόσβασης μπορούν επίσης να είναι εύκολο να μαντευτούν επειδή όλοι τείνουμε προς τις ίδιες ιδέες.
Για παράδειγμα, μια μόνο λέξη θα ήταν δύσκολο να τη μαντέψει ένας άλλος άνθρωπος, αλλά λόγω του περιορισμένου αριθμού λέξεων στην αγγλική γλώσσα, είναι εκπληκτικά εύκολο για έναν υπολογιστή. Γι’ αυτό πολλοί ιστότοποι μας ζητούν να ενισχύσουμε τους κωδικούς πρόσβασής μας με γράμματα και ειδικούς χαρακτήρες. Αλλά με το ολοένα πιο εξελιγμένο λογισμικό hacking και τώρα με την έλευση της AI, ούτε αυτό αρκεί. Να θυμάστε ότι αυτή η «πόρτα» προς τον λογαριασμό σας είναι ανιχνεύσιμη στον αιθέρα 24/7.
Η λύση:
Επαληθεύοντας ότι είστε πραγματικά εσείς που συνδέεστε, χρησιμοποιώντας κάτι που μπορεί (λογικά) να βρίσκεται μόνο στην κατοχή σας. Αυτό θα μπορούσε να είναι ένα smartphone, λογαριασμός email, κλειδί ή ακόμη και βιομετρικά στοιχεία. Όποια μέθοδος κι αν χρησιμοποιείται, το 2FA διασφαλίζει ότι οι μη εξουσιοδοτημένες απόπειρες σύνδεσης μπορούν να αποκλειστούν και ότι μπορείτε να αναλάβετε δράση για να μετριάσετε περαιτέρω παραβιάσεις.
Σίγουρα, είναι ένας εξωραϊσμένος έλεγχος ταυτότητας — το ισοδύναμο του να κοιτάτε από το ματάκι πριν ξεκλειδώσετε την εξώπορτα — αλλά η υλοποίηση είναι αρκετά ευφυής αν το σκεφτείτε. Το επίπεδο ασφάλειας και επίγνωσης που προσθέτει το 2FA σε έναν λογαριασμό το ανεβάζει πέρα από το άθροισμα των μερών του.
Λοιπόν, γιατί άργησε τόσο πολύ να καθιερωθεί; Πιθανότατα ήταν απλώς ένας συνδυασμός της σταδιακής αύξησης του κυβερνοεγκλήματος με τα χρόνια, της συχνότητας με την οποία οι άνθρωποι διαθέτουν δευτερεύουσες συσκευές και της αυξημένης υπολογιστικής ισχύος που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες, που σήμαινε ότι έπρεπε να περιμένει την κατάλληλη στιγμή για να λάμψει. Είναι επίσης πιθανό να υπήρχαν ανησυχίες για το ενδεχόμενο απώλειας της δευτερεύουσας συσκευής.
Πού έχουμε δει το 2FA να διαπρέπει εδώ και χρόνια
Οι τραπεζικές και χρηματοοικονομικές εφαρμογές το χρησιμοποιούν εδώ και αρκετά χρόνια. Αλλά αν δεν το έχετε ήδη παρατηρήσει να επεκτείνεται και στους πιο «καθημερινούς» λογαριασμούς σας, πιθανότατα θα το δείτε σύντομα. Η εφαρμογή του βρίσκεται ήδη σε εξέλιξη, καθώς η τεχνολογία hacking γίνεται πιο εξελιγμένη και οι εταιρείες δεδομένων έχουν ολοένα μεγαλύτερη ευθύνη να προστατεύουν τα δεδομένα μας.
Ας δούμε, για παράδειγμα, το 2FA στο πλαίσιο των λογαριασμών email. Μέχρι τώρα, ίσως το θεωρούσατε λίγο μπελά ή υπερβολικά προσεκτικό να ενεργοποιήσετε το 2FA για τους λογαριασμούς email σας — αλλά θα σας πείσουμε γιατί αξίζει τόσο πολύ, ειδικά αν δραστηριοποιείστε επιχειρηματικά.
Γιατί να προσθέσετε 2FA για να ασφαλίσετε τον λογαριασμό email σας;
Λοιπόν, πρώτα απ’ όλα, ένα δεύτερο επίπεδο προστασίας πέρα από τον κωδικό πρόσβασής σας δεν είναι ποτέ κακή ιδέα. Τώρα, σταθείτε και σκεφτείτε τι είδους ευαίσθητα δεδομένα περιέχει ο λογαριασμός email σας:
Τραπεζικές πληροφορίες — το είδος πληροφοριών που προστατεύετε με 2FA αλλού εδώ και χρόνια.
Προσωπικά συνημμένα — φωτογραφίες, έγγραφα ή ακόμη και δημιουργίες των οποίων θέλετε να προστατεύσετε τα δικαιώματα πνευματικής ιδιοκτησίας.
Ιστορικό αγορών — και άλλα δεδομένα που θα μπορούσαν να είναι πολύτιμα για διαφημιστές.
Ιατρικά δεδομένα — αρχεία ραντεβού, φαρμακευτικής αγωγής ή ακόμη και παθήσεων.
Δεδομένα ακινήτων — η αγορά κατοικιών και παρόμοιες σημαντικές διαδικασίες γίνονται συχνά χωρίς χαρτιά.
Και, όπως αναφέραμε, αν δραστηριοποιείστε επιχειρηματικά, αυτά τα δεδομένα σχεδόν σίγουρα επεκτείνονται και σε εκείνα των πελατών σας. Η διατήρηση αυτών των δεδομένων ασφαλών αποτελεί νομική υποχρέωση σε χώρες με κανόνες όπως ο GDPR. Άρα, η ασφάλιση του email αρχίζει ήδη να ακούγεται αυτονόητη, και δεν έχουμε καν τελειώσει ακόμα!
Ίσως ο πιο κρίσιμος λόγος για να διατηρείτε το email σας ασφαλές είναι ότι αποτελεί πύλη προς πολλούς από τους άλλους λογαριασμούς σας. Για χρόνια, ήταν ένας συνηθισμένος τρόπος επαναφοράς κωδικών πρόσβασης. Το μόνο που έχει να κάνει κάποιος με πρόσβαση στο email σας είναι να διαβάσει τα μηνύματά σας για να καταλάβει σε ποιους ιστότοπους έχετε λογαριασμούς και στη συνέχεια να περάσει από τη διαδικασία «ξεχασμένου κωδικού πρόσβασης» σε αυτούς.
Για σχεδόν όλους τους μικρότερους ιστότοπους, ο καταχωρημένος λογαριασμός email είναι το μόνο που στέκεται ανάμεσα σε κάποιον και την πρόσβαση στον λογαριασμό σας. Αυτό θα μπορούσε να σημαίνει ότι πολλοί από τους λογαριασμούς σας παραβιάζονται πριν καν αντιληφθείτε ότι ο λογαριασμός σας έχει χακαριστεί.
Προσθέστε εύκολα 2FA στον λογαριασμό σας
Τα καλά νέα είναι ότι είναι πραγματικά εύκολο να προσθέσετε 2FA στους περισσότερους λογαριασμούς email. Οι επαγγελματικοί ή εταιρικοί λογαριασμοί email είναι ιδιαίτερα πιθανό να προσφέρουν αυτή τη δυνατότητα. Η διαδικασία ενεργοποίησης είναι συνήθως εύκολη και ρυθμίζεται πολύ γρήγορα, ειδικά αν έχετε ήδη authenticator για άλλες εφαρμογές.
Θα δούμε το Spacemail (της Spaceship ως καλό παράδειγμα), όπου το 2FA μπορεί να ενεργοποιηθεί με λίγα κλικ.
Κάντε κλικ στο γρανάζι ρυθμίσεων επάνω δεξιά στην οθόνη.
Κάντε κλικ στο ‘Launch security center’ στο δεύτερο πλαίσιο.
Κάντε κλικ στο TWO FACTOR AUTHENTICATION στην καρτέλα.
Επιλέξτε έναν από τους δύο υποστηριζόμενους τύπους 2FA.
Μην ξεχάσετε να σφραγίσετε και άλλα σημεία εισόδου
Η προσθήκη 2FA στην κύρια σύνδεση είναι πολύ καλή, αλλά υπάρχει μεγάλη πιθανότητα να έχετε άλλη μια πίσω πόρτα προς τον λογαριασμό email σας, αν τον έχετε συνδεδεμένο με μια εφαρμογή (όπως το Outlook ή το Gmail) στο τηλέφωνό σας.
Τα πρωτόκολλα που χρησιμοποιούνται για να ενεργοποιηθεί αυτή η δυνατότητα περιλαμβάνουν τα IMAP, SMTP και POP3. Αν είναι ενεργοποιημένα, η πρόσβαση στον λογαριασμό σας θα μπορούσε να ρυθμιστεί μέσω εφαρμογής, παρακάμπτοντας το 2FA που έχετε διαμορφώσει. Για να εγγυηθείτε την ασφάλεια, απενεργοποιήστε αυτά τα πρωτόκολλα αν είναι δυνατόν.
Στην περίπτωση του Spacemail, μια εφαρμογή βρίσκεται αυτή τη στιγμή υπό ανάπτυξη και προγραμματίζεται να κυκλοφορήσει αργότερα μέσα στη χρονιά. Αυτό θα σας επιτρέψει εύκολη πρόσβαση στην αλληλογραφία σας από μια συσκευή όπως ένα smartphone, χωρίς να τίθεται σε κίνδυνο η ασφάλεια.
Τύποι 2FA
Μιλώντας για «τύπους 2FA», ας δούμε πιο προσεκτικά ποιοι είναι και πώς λειτουργούν στο πλαίσιο του Spacemail. Σε γενικές γραμμές, υπάρχουν τρεις τύποι 2FA. Όλοι χρησιμοποιούν κάτι διαφορετικό για τον έλεγχο ταυτότητας.
«Κάτι που γνωρίζετε»
Αυτό περιλαμβάνει πράγματα όπως επιπλέον αριθμούς PIN ή ερωτήσεις ασφαλείας. Πρόκειται για πληροφορίες που μόνο εσείς θα πρέπει να γνωρίζετε — αλλά από πολλές απόψεις δεν διαφέρουν και τόσο από έναν κωδικό πρόσβασης. Ως μια πιο παρωχημένη μορφή 2FA, καταργείται σταδιακά υπέρ των παρακάτω μεθόδων.
Ίσως να έχετε ακούσει πριν από αρκετά χρόνια τη συμβουλή να επιλέγετε ένα ψεύτικο «πατρικό επώνυμο της μητέρας» ή «πρώτο κατοικίδιο» ώστε να αποφεύγετε το να μαντεύουν ή να ερευνούν οι άλλοι την απάντησή σας.
Λόγω της σχετικής ανασφάλειάς της, αυτή η μέθοδος δεν υποστηρίζεται από το Spacemail.
«Κάτι που είστε»
Το αναφέραμε ήδη εν συντομία. Αυτός ο τύπος 2FA βασίζεται σε βιομετρικά δεδομένα όπως δακτυλικά αποτυπώματα, αναγνώριση προσώπου και αναγνώριση φωνής. Αυτό είναι χρήσιμο όταν μια δευτερεύουσα συσκευή ίσως να μην είναι η καλύτερη επιλογή, για παράδειγμα, σε πολλές περιπτώσεις χρησιμοποιούμε ένα smartphone που είναι το ίδιο η δευτερεύουσα συσκευή.
Τα βιομετρικά επιτρέπουν μια δευτερεύουσα επαλήθευση χρησιμοποιώντας τον ίδιο τον χρήστη. Αν και αυτό απαιτεί πρόσθετους αισθητήρες που συνήθως βρίσκονται μόνο σε πρόσφατες και εξελιγμένες συσκευές.
«Κάτι που έχετε»
Τα περισσότερα 2FA ανήκουν σε αυτή την κατηγορία, και αυτό ισχύει και για τις δύο επιλογές που θα βρείτε στο Spacemail. Αυτά απαιτούν την κατοχή μιας συγκεκριμένης συσκευής ή αντικειμένου. Υπάρχουν αρκετοί τρόποι εφαρμογής αυτής της μεθόδου.
TOTP (Time-Based One-Time Password)
Ένας κωδικός που δημιουργείται από μια εφαρμογή authenticator παρέχει ασφαλή σύνδεση. Μπορείτε να χρησιμοποιήσετε εφαρμογές authenticator ή να στείλετε κωδικούς μίας χρήσης μέσω SMS/email. Στην περίπτωση της Spaceship, το TOTP επιτρέπεται μόνο μέσω εφαρμογής authenticator επειδή αυτό είναι πολύ πιο ασφαλές.
U2F (Universal 2nd Factor)
Το U2F χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού, γεγονός που το καθιστά πιο ασφαλές και ανθεκτικό στο phishing. Δεν απαιτεί τη χειροκίνητη πληκτρολόγηση κωδικών. Απλώς εισάγετε ένα hardware key (όπως ένα YubiKey) στη συσκευή σας. Αυτό έχει το επιπλέον πλεονέκτημα ότι, αν κάποιος κλέψει το smartphone σας, απαιτείται μια επιπλέον συσκευή (το κλειδί) για την πρόσβαση σε λογαριασμούς που προστατεύονται με 2FA.
Ποια μέθοδο να επιλέξετε
Το U2F θεωρείται γενικά πιο ασφαλές επειδή οι συσκευές είναι ανθεκτικές σε παραβιάσεις και η κρυπτογραφική διαδικασία συνδέεται με τον συγκεκριμένο ιστότοπο ή την εφαρμογή. Αυτό διασφαλίζει ότι ακόμη κι αν ένας χρήστης εξαπατηθεί ώστε να επισκεφθεί έναν ψεύτικο ιστότοπο, ο έλεγχος ταυτότητας θα αποτύχει, καθώς ο ψεύτικος ιστότοπος δεν μπορεί να αναπαράγει την απαιτούμενη ασφαλή σύνδεση.
Φυσικά, η αγορά ενός κλειδιού U2F συνεπάγεται κάποιο κόστος, αλλά αυτό μπορεί να αξίζει όταν πρόκειται για την ασφάλειά σας.
Το 2FA ως μέρος μιας ισορροπημένης διατροφής ασφάλειας…
Ο άνθρωπος δεν μπορεί να ζήσει μόνο με 2FA. Δεν υποκαθιστά τις καλές συνολικές πρακτικές ασφάλειας. Οι λογαριασμοί email μας είναι ιδιαίτερα επιρρεπείς σε επιθέσεις phishing και malware. Η ειρωνεία είναι ότι κανείς δεν χρειάζεται να μπει στον λογαριασμό σας για να αποτελέσει απειλή με αυτόν τον τρόπο. Απλώς στέλνει ένα email.
Γι’ αυτό οι λογαριασμοί που προσφέρουν άλλες προστασίες από απειλές email, ιδιαίτερα φίλτρα anti-spam, είναι επίσης μια σοφή επένδυση. Σταματώντας σας από το να βλέπετε ποτέ email που περιέχουν παγίδες κοινωνικής μηχανικής ή malware, δεν θα δείτε ποτέ καν τον μεγαλύτερο κίνδυνο για την ασφάλειά σας.Ενεργοποιήστε το 2FA στον λογαριασμό σας σήμερα και, αν διαπιστώσετε ότι δεν το διαθέτει, σκεφτείτε να μεταβείτε σε έναν που το διαθέτει.
Συχνές ερωτήσεις
Το 2FA είναι συντομογραφία του Two-factor authentication. Η πιο συνηθισμένη μέθοδος 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας στις συνδέσεις συνδυάζοντας κάτι που γνωρίζετε (το όνομα χρήστη και τον κωδικό πρόσβασής σας) με κάτι που έχετε στην κατοχή σας (συνήθως ένα smartphone ή κλειδί). Αυτό σημαίνει ότι θα ειδοποιηθείτε αν ζητηθεί οποιαδήποτε μη εξουσιοδοτημένη σύνδεση.
Το 2FA επαληθεύει την ταυτότητά σας όταν αποκτάτε πρόσβαση στον λογαριασμό σας. Με αυτόν τον τρόπο, σας ειδοποιεί επίσης αν κάποιος άλλος προσπαθεί να εισέλθει. Οι λογαριασμοί email αποτελούν ιδιαίτερα καλούς στόχους για τους κυβερνοεγκληματίες, επειδή περιέχουν πολλά ευαίσθητα δεδομένα και μπορούν επίσης να λειτουργήσουν ως πύλη προς άλλους λογαριασμούς μέσω της τυπικής διαδικασίας ‘ξεχασμένου κωδικού πρόσβασης’ — η οποία βασίζεται σε μεγάλο βαθμό στην καταχωρημένη διεύθυνση email.
Πολλοί λογαριασμοί, ιδιαίτερα εκείνοι που έχουν σχεδιαστεί για επαγγελματίες χρήστες, το περιλαμβάνουν ως στάνταρ. Συνήθως είναι αρκετά εύκολο να ρυθμιστεί πηγαίνοντας στις ρυθμίσεις ασφαλείας. Συνήθως είναι πιο γρήγορο να το κάνετε αν έχετε ήδη μια εφαρμογή ελέγχου ταυτότητας ή κλειδί που χρησιμοποιείτε.
Ναι, υπάρχουν διάφορα είδη 2FA. Το πιο συνηθισμένο χρησιμοποιεί μια συσκευή όπως smartphone ή ένα κλειδί U2F (ξεχωριστή συσκευή). Τα βιομετρικά στοιχεία θεωρούνται επίσης δεύτερος παράγοντας ταυτοποίησης, ενώ και οι πιο παρωχημένες ερωτήσεις ασφαλείας (όπως το “πατρικό επώνυμο της μητέρας”) τεχνικά επίσης μετρούν, αλλά σπάνια χρησιμοποιούνται σήμερα λόγω του πόσο εύκολα μπορούν να μαντευτούν.
Συνδεθείτε στον λογαριασμό σας. Κάντε κλικ στο γρανάζι ρυθμίσεων επάνω δεξιά στην οθόνη. Κάντε κλικ στο ‘Launch security center’ στο δεύτερο πλαίσιο. Κάντε κλικ στο TWO FACTOR AUTHENTICATION στην καρτέλα. Επιλέξτε έναν από τους δύο υποστηριζόμενους τύπους 2FA.


Μοιραστείτε τις σκέψεις σας