2-step verification, ασφάλεια για την online ζωή σου

by dtonias • On 29-04-2013 • AT 10:30 pm • 4 ΣΧΟΛΙΑ
Internet

Two Step Verification

Η ανάγκη για ασφάλεια στη σύγχρονη online ζωή μας γίνεται επιτακτική. Πείτε γεια στο 2-step verification. Όσο η τεχνολογία γίνεται αναπόσπαστο κομμάτι της καθημερινότητας μας και τα προσωπικά μας δεδομένα υπάρχουν αποθηκευμένα σε κάποιο server εκεί έξω ο κίνδυνος για κάτι να πάει στραβά μεγαλώνει.

Ένας τρόπος για να θωρακίσουμε ακόμη περισσότερο τα δεδομένα των λογαριασμών μας είναι να χρησιμοποιήσουμε τη μέθοδο επιβεβαίωσης σε δύο στάδια (2-step verificationn) κατά τη σύνδεση σε διάφορες υπηρεσίες και έτσι να μειώσουμε σημαντικά τον κίνδυνο πρόσβασης σε τρίτους, μη εξουσιοδοτημένους χρήστες.

2-step verification επιπλεον ασφαλεια online

Όλοι μας χρησιμοποιούμε καθημερινά την επιβεβαίωση σε ένα στάδιο που απαιτεί την εισαγωγή του username και password για να συνδεθούμε στον e-mail λογαριασμό, στο Facebook ή σε οποιαδήποτε άλλη ιστοσελίδα/υπηρεσία/κλπ. Όσο πολύπλοκο κωδικό πρόσβασης και αν διαθέτουμε, η πιθανότητα να υποκλαπεί και να αποκτήσει πρόσβαση κάποιος τρίτος είναι μεγάλη. Για το λόγο αυτό τα τελευταία χρόνια προτιμάται η μέθοδος επιβεβαίωσης σε δύο στάδια για μεγαλύτερη ασφάλεια της online ζωής μας.

Παρακάτω θα δείτε μία εισαγωγή για την επιβεβαίωση σε δύο στάδια σε μορφή ερωτήσεων για να κατανοήσετε καλύτερα τον τρόπο που λειτουργεί η συγκεκριμένη μέθοδος ασφαλείας ώστε να την εφαρμόσετε στους δικούς σας προσωπικούς λογαριασμούς.

Τι ειναι η επιβεβαιωση σε δυο σταδια (two-step verification);

Όπως υποδηλώνει και ο τίτλος της μεθόδου για να συνδεθείτε στο λογαριασμό σας ή σε μία υπηρεσία θα πρέπει να επιβεβαιώσετε επιτυχώς την ταυτότητα σας δύο φορές, σε δύο στάδια.

Two Step Verification

Οι περισσότεροι από εσάς χρησιμοποιείτε συχνά τη μέθοδο two-step verification ωστόσο πολύ πιθανόν να μην το γνωρίζετε, όπως στην περίπτωση των ΑΤΜ στις τράπεζες. Αρχικά, εισάγετε την κάρτα στο ΑΤΜ (πρώτο στάδιο) και έπειτα πληκτρολογείτε το PIN (δεύτερο στάδιο) για να συνδεθείτε στον τραπεζικό σας λογαριασμό. Αν δε πραγματοποιηθούν τα δύο αυτά στάδια με επιτυχία δεν έχετε τη δυνατότητα να χρησιμοποιήσετε το λογαριασμό σας μέσω του ΑΤΜ.

Φυσικά, αυτός είναι μόνο ένας απλός τρόπος για να χρησιμοποιήσετε την επιβεβαίωση σε δύο στάδια. Ανάλογα με την περίπτωση υπάρχουν εναλλακτικές μέθοδοι επιβεβαίωσης όπως τα δακτυλικά αποτυπώματα, η γεωγραφική θέση, η αναγνώριση προσώπου, η χρήση εικόνας με gestures, κλπ. Ο συνδυασμός δύο μεθόδων συνθέτει τη διαδικασία two-step verification για ακόμη πιο ασφαλή σύνδεση.

Πως λειτουργει η επιβεβαιωση σε δυο σταδια (2-step verification);

Two Step Verification

Στο πρώτο στάδιο θα χρειαστεί να εισάγετε το όνομα και τον κωδικό πρόσβασης, όπως ακριβώς κάνατε μέχρι τώρα. Έπειτα, στο δεύτερο στάδιο, θα χρειαστεί να εισάγετε ένα κωδικό που θα λάβετε στο κινητό σας τηλέφωνο μέσω SMS ή της αντίστοιχης εφαρμογής Authenticator αν χρησιμοποιείτε κάποιο smartphone. Αφού εισάγετε τον κωδικό, ο υπολογιστής, το tablet ή το smartphone σας θα επισημανθεί ως επιβεβαιωμένη συσκευή (trusted device) εφ’ όσον το επιλέξετε και έτσι πλέον θα μπορείτε να συνδεθείτε με τον κωδικό σας χωρίς να εισάγετε επιπλέον κωδικούς για περιορισμένο χρονικό διάστημα.

Που χρησιμοποιειται η επιβεβαιωση σε δυο σταδια (2-step verification);

Όλο και περισσότερες online υπηρεσίες δίνουν το δικαίωμα στο χρήστη να συνδεθεί με περισσότερη ασφάλεια στον προσωπικό του λογαριασμό μεταξύ των οποίων η Google, η Microsoft, η Apple, το Facebook, το PayPal, το WordPress, κλπ.

Γενικότερα, προτείνεται να χρησιμοποιήσει κανείς την επιβεβαίωση σε δύο στάδια για λογαριασμούς που περιέχουν κρίσιμα προσωπικά στοιχεία όπως λογαριασμοί e-mail καθώς και στοιχεία που αφορούν πληρωμές όπως το web banking. Επιπλέον, θα συναντήσετε τη μέθοδο two-step verification σε λογαριασμούς e-mail, web banking, online πληρωμές και αγορές, κοινωνικά δίκτυα, υπηρεσίες αποθηκευτικού χώρου στο cloud, online λογαριασμούς παιχνιδιών, κλπ.

Γιατι δυο και οχι τρια σταδια επιβεβαιωσης;

Για πρακτικούς λόγους κυρίως. Δεν υπάρχει περιορισμός στον αριθμό των σταδίων επιβεβαίωσης για την πρόσβαση στο λογαριασμό, ωστόσο για λόγους πρακτικότητας έχει καθιερωθεί στα δύο στάδια. Ο συνδυασμός του κωδικού πρόσβασης και του τυχαίου αριθμού επιβεβαίωσης αυξάνει σε μεγαλύτερο βαθμό την ασφάλεια σύνδεσης σε σύγκριση με την απλή επιβεβαίωση και τις περισσότερες φορές αυτό είναι αρκετό. Η επιβεβαίωση σε δύο στάδια απαιτεί περισσότερη «προσπάθεια» από τη μεριά του χρήστη για ταυτοποίηση, φανταστείτε τι θα γινόταν σε περίπτωση τριών σταδίων.

Τι θα συμβει αν χασω το κινητο μου τηλεφωνο;

Η αλήθεια είναι ότι αυτό αποτελεί πρόβλημα μιας και το κινητό τηλέφωνο / smartphone χρησιμοποιείται για το δεύτερο στάδιο επιβεβαίωσης. Ωστόσο υπάρχουν εναλλακτικές λύσεις. Σε περίπτωση απώλειας του τηλεφώνου μπορείτε να συνδεθείτε μέσω μίας διαφορετικής «επιβεβαιωμένης» συσκευής που μπορεί να είναι ο υπολογιστής σας ή να χρησιμοποιήσετε τους κωδικούς backup που έχουν δημιουργηθεί κατά την ενεργοποίηση της υπηρεσίας και ενδεχομένως να έχετε εκτυπώσει στο παρελθόν.

Ποια ειναι τα Authenticator apps που μπορω να χρησιμοποιησω σε smartphones;

Τα Authenticator apps είναι διαθέσιμα για όλες τις πλατφόρμες Android, iOS και Windows στα αντίστοιχα app stores και φυσικά διατίθενται δωρεάν. Για Android και iOS συσκευές προτείνεται το Google Authenticator ενώ για τα Windows Phones το Authenticator app που έχει αναπτύξει η Microsoft.

Google Authenticator app για Android στο Google Play Store

Google Authenticator app για IOS στο App Store

Authenticator app για Windows Phone στο Windows Phone Store

Ειμαι 100% ασφαλης με το two-step verification;

Με απλά λόγια, όχι. Καμία ασφάλεια δε μπορεί να είναι 100% ασφαλής στις μέρες μας. Ωστόσο, χρησιμοποιώντας τη μέθοδο επιβεβαίωσης σε δύο στάδια το επίπεδο της ασφάλειας του λογαριασμού σας είναι αρκετά πιο υψηλό σε σύγκριση με την απλή μέθοδο που απαιτεί μόνο τον κωδικό πρόσβασης. Έτσι, το ποσοστό να πέσετε «θύμα χάκερ» είναι σημαντικά μικρότερο. Φυσικά, αν κάποιος αποκτήσει πρόσβαση στο κινητό σας τηλέφωνο και ταυτόχρονα γνωρίζει τον κωδικό πρόσβασης του λογαριασμού σας μπορεί να αποκτήσει πρόσβαση. Οι πιθανότητες όμως να συμβεί αυτό είναι αρκετά μικρές, οπότε δε χρειάζεται να ανησυχείτε.

Πως ενεργοποιω τη μεθοδο επιβεβαιωσης σε δυο σταδια;

Αυτό εξαρτάται από την εκάστοτε υπηρεσία που χρησιμοποιείτε. Σε επόμενα άρθρα θα δείτε αναλυτικά πώς να ενεργοποιήσετε το two-step verification για τις δημοφιλέστερες υπηρεσίες όπως Google, Microsoft, WordPress, Facebook, Dropbox, κλπ.

Αν η ασφάλεια του λογαριασμού σας είναι κάτι που σας απασχολεί και σας ενδιαφέρει, η μέθοδος επιβεβαίωσης σε δύο στάδια αποτελεί μία σημαντική δικλείδα για να αποτρέψετε την πρόσβαση σε τρίτους στις περισσότερες περιπτώσεις.

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

4 ΣΧΟΛΙΑ

  1. Θα ήθελα να κάνω μια ερώτηση πάνω στο θέμα. Έχασα έναν από τους πιο παλιούς μου λογαριασμούς Google λόγω του ότι έπαψε να ισχύει η σύνδεσή του κινητού μου, στην οποία είχα συνδέσει το 2 step verification της Google, με αποτέλεσμα τα μηνύματα επιβεβαίωσης να μη μπορώ να τα δέχομαι διότι το νούμερο έχει απενεργοποιηθεί από την Vodafone. Επίσης δεν έχω κωδικούς buckup. Εδώ και ένα χρόνο προσπαθώ να επικοινωνήσω με την Google για την λύση του προβλήματος αλλά τίποτα, καμιά απάντηση από κανέναν. Έχω χάσει πάρα πολλά σημαντικά email. Υπάρχει κάτι που μπορώ να κάνω? Ελπίζω να μπορείτε να με βοηθήσετε.

    • Δεν έχεις κάποια άλλη επιβεβαιωμένη συσκευή για να λάβεις εκεί το μήνυμα; Δύσκολη η περίπτωση σου. Δες εδώ, επέλεξε ότι δεν έχεις κωδικούς κλπ. και στο τέλος σου λέει να στείλεις το e-mail σου για επαναφορά/reset. Δε γνωρίζω να σου πω αν θα γίνει 100%.

  2. Κοινώς Μην κάνετε περιττά πράγματα. Ο λογαριασμός σας δε φυλάει τα μυστικά του κράτους. Αρκεί ένα απλό private browsing και να μην αφήνετε από δω και από κει ανοικτά τα προφίλ.

    Περισσότερη ζημιά κάνει αυτό παρά παρέχει υπηρεσία. Είναι σαν τ pin2 μήπως κάποιος μάθει το pin 1

  3. DTONIAS thanks για την απάντησή σου μα αυτό το έχω κάνει καμιά 20αριά φορές και δεν γίνετε τίποτα. Αυτό που δεν μπορώ να καταλάβω είναι το γιατί μια εταιρία σαν την Google δεν μου απαντάει. Έστω να μου πει κάτι.

    KONSTANTINE είχα δοκιμάσει την υπηρεσία γιατί έπρεπε. Δεν είναι κακό. Και δεν ξέρω τι μυστικά μπορεί να κουβαλάς εσύ στα δικά σου email όπως και ναι δεν κουβαλάω αρχεία της μυστικής υπηρεσίας του κράτους, αλλά θέλω να σου πω ότι δεν κάνουμε όλοι τις ίδιες δουλειές. Φιλικά.

Top

Show Buttons
Hide Buttons