Το two factor authentication ή (2FA) εν συντομία, είναι ένας τύπος επιβεβαίωσης στοιχείων σύνδεσης σε ένα λογαριασμό με περισσότερους από ένα τρόπους, συνήθως με την χρήση ενός ηλεκτρονικού ταχυδρομείου ή την επιβεβαιωση της σύνδεσης με την χρήση ενός κινητού τηλεφώνου.

Το 2FA χρησιμοποιείται σε συνδυασμό με το κανονικό συνθηματικό σύνδεσης με σκοπό να αυξήσει την ασφάλεια ενός λογαριασμού και να αποτρέψει μη εξουσιοδοτημένη πρόσβαση από εισβολείς, ακόμη και αν καταφέρουν να βρουν το συνθηματικό σύνδεσης σε ένα λογαριασμο.

Η χρήση της μεθόδου ασφάλισης ενός λογαριασμού με τον τρόπο αυτό είναι αρκετά κοινή στις μέρες μας και συνήθως εφαρμόζεται σε ιστοσελίδες τραπεζών, κοινωνικών δικτύων, αλλά και πλατφόρμες trading.

Μέθοδοι ασφάλισης με 2FA

Μια μέθοδος πιστοποίησης 2FA επιβεβαιώνει τα στοιχεία του χρήστη με 2 τρόπους, όπως για παράδειγμα για να κάνετε ανάληψη μετρητών από το λογαριασμό σας στην τράπεζα χρειάζεστε την κάρτα σας αλλά και το PIN σας έτσι ώστε να μπορέσετε να κάνετε ανάληψη. Αυτό είναι 2FA.

  • Παράγοντες γνώσης (κάτι που γνωρίζει μόνο ο χρήστης):  Αυτό μπορεί να είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου, απαντήσεις σε ερωτήσεις ασφαλείας ή το CVV στο πίσω μέρος μιας πιστωτικής κάρτας.
  • Παράγοντες κατοχής (μια φυσική συσκευή την οποία κατέχει ο χρήστης): Αυτό μπορεί να είναι ένα κινητό τηλέφωνο, ένα USB ή μια άλλη φυσική συσκευή.
  • Βιομετρικά στοιχεία : Με αυτό το τρόπο ο χρήστης για να συνδεθεί στο λογαριασμό του πρέπει να χρησιμοποιήσει τα βιομετρικά του στοιχεία.
  • Εφαρμογές πιστοποίησης : Αυτός ο τύπος πιστοποίησης γίνεται με μια εφαρμογή η οποία επιβεβαιώνει την σύνδεση, συνήθως με την παροχή ενός μοναδικού κωδικού στο τηλέφωνο του χρήστη.
  • SMS : Ο χρήστης λαμβάνει ένα μοναδικό κωδικό με SMS και πρέπει να τον καταθέσει στην ιστοσελίδα για να συνδεθεί με το λογαριασμό του.
  • Τηλεφωνήματα : Ένα λογισμικό τηλεφωνεί στον χρήστη και του δίνει ένα μοναδικό κωδικό πρόσβασης έτσι ώστε να μπορεί να συνδεθεί στον λογαριασμό του.

Μειονεκτήματα

Παρόλο που μπορεί να σας προστατέψει από διάφορους κινδύνους το 2FA, έχει και κάποια μειονεκτήματα όπως τα πιο κάτω.

  • Αυξημένος χρόνος για σύνδεση: Οι χρήστες πρέπει να κάνουν ένα επιπλέον βήμα για να συνδεθούν στον λογαριασμό, προσθέτοντας χρονο στην όλη διαδικασία.
  • Ενσωμάτωση: Συνήθως η χρήση του 2FA εξαρτάται από υπηρεσίες ή υλισμικά για να δουλέψει σωστά. Αυτό δημιουργεί μια εξάρτηση από το τρίτο μέρος το οποίο αν δεν δουλεύει σωστά δεν θα μπορούν οι χρηστες να συνδεθούν στους λογαριασμούς τους.

Εφαρμογή 2FA στην ιστοσελίδα σας

Η εφαρμογή Two-factor authentication μπορεί να παίξει ένα σημαντικό ρόλο στην ασφάλεια της ιστοσελίδας σας μπλοκάροντας ενα αρκετά σημαντικό αριθμό επιθέσεων από λογισμικά.

Η χρήση της μεθόδου αυτής περιλαμβάνει προστασία από brute force και επιθέσεις τύπου  dictionary οι οποίες γίνονται με αυτοματοποιημένα κακόβουλα λογισμικά.

Με την χρήση 2FA αυτές οι επιθέσεις είναι άσκοπες και ακόμη και αν οι επιτιθέμενοι καταφέρουν να βρουν το συνθηματικό σας δεν θα τα καταφέρουν να συνδεθούν στον λογαριασμό σας.

Πόσο αποτελεσματικό είναι το 2FA;

Παρόλο που η χρήση 2FA είναι μια από τις αποτελεσματικότερες για την αύξηση της ασφάλειας των λογαριασμών σας, δεν εξαλείφει εντελώς τους κινδύνους. Το 2FA δεν μπορεί να σας προστατέψει εντελώς από phishing ή από την δημιουργία ψεύτικων cookies τα οποία τους επιτρέπουν να έχουν πρόσβαση στο λογαριασμό σας από την δικη τους συσκευή.

Παρόλα αυτά δεν μπορούμε να πούμε ότι είναι άχρηστο το μέτρο ασφαλείας αλλά ούτε ότι δεν έχει αποτελέσματα.

Τι είναι μια εφαρμογή πιστοποίησης;

Παρολο που μπορεί να είστε εξοικειωμένοι με τις περισσότερες μεθόδους πιστοποίησης της ταυτότητας σας με 2FA, όπως για παράδειγμα SMS, φωνητικές κλήσεις και ειδοποιήσεις τύπου push, φαντάζομαι θα ειστε λιγοτερο εξοικειωμένοι με την χρήση εφαρμογής πιστοποίησης των στοιχείων σας.

Τα Authenticator apps σε γενικές γραμμές θεωρούνται μια ασφαλέστερη επιλογή από τα SMS, λόγω του ότι τα SMS μπορούν να υποκλαπούν από τους χακερ που προσπαθούν να έχουν πρόσβαση στο λογαριασμό σας ενώ ο κωδικός ο οποίος δημιουργείται από την εφαρμογή πιστοποίησης εξαντλείτε πάρα πολύ γρήγορα και δεν μπορεί κάποιος να τον κλέψει και εκτός αυτου είναι ήδη μέσα στην εφαρμογή και δεν σας τον στέλνει κάποια υπηρεσία έτσι είναι αδύνατο να υποκλαπεί.

Που μπορώ να χρησιμοποιήσω 2FA;

Οι περισσότερες υπηρεσίες και κοινωνικά δίκτυα προσφερουν την επιλογή της ασφάλισης του λογαριασμού με 2FA. Παρακάτω μπορείτε να δείτε μια λίστα από υπηρεσίες και εφαρμογές που χρησιμοποιούν 2FA.

  • Online banking
  • Online shopping όπως Amazon, PayPal, Google Play
  • Ηλεκτρονικά ταχυδρομεία όπως Gmail, Microsoft και Yahoo
  • Υπηρεσίες φύλαξης αρχείων όπως το Dropbox
  • Κοινωνικά δίκτυα όπως Facebook, Instagram και Twitter

Σε τελικές γραμμές…

Η χρήση του 2FA σήμερα είναι απαραίτητη έτσι ώστε να διασφαλίσετε την ασφάλεια των λογαριασμών σας λόγω του ότι τα συνθηματικά είναι ένα από τα χειρότερα μέτρα ασφαλείας και δεν παρέχουν σχεδόν καμία ασφάλεια για τους λογαριασμούς σας. Η χρήση του 2FA είναι από τις πιο αποτελεσματικές μεθόδους για να προστατέψετε τους λογαριασμούς σας από μη εξουσιοδοτημένη χρήση.