Έλεγχος ταυτότητας δύο παραγόντων (2FA)
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένα δεύτερο επίπεδο ασφάλειας για την προστασία ενός λογαριασμού ή συστήματος. Οι χρήστες πρέπει να περάσουν από δύο επίπεδα ασφάλειας πριν να τους δοθεί πρόσβαση σε λογαριασμό ή σύστημα. Το 2FA αυξάνει την ασφάλεια των online λογαριασμών απαιτώντας από τον χρήστη δύο τύπους πληροφοριών, όπως έναν κωδικό πρόσβασης ή έναν κωδικό PIN, έναν λογαριασμό ηλεκτρονικού ταχυδρομείου, μια κάρτα ATM ή ένα δακτυλικό αποτύπωμα, πριν ο χρήστης μπορέσει να συνδεθεί. ο δεύτερος παράγοντας είναι το πρόσθετο στοιχείο.
Κατανόηση του ελέγχου ταυτότητας δύο παραγόντων (2FA)
Το 2FA έχει σχεδιαστεί για να εμποδίζει τους μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε έναν λογαριασμό με τίποτα περισσότερο από έναν κλεμμένο κωδικό πρόσβασης. Οι χρήστες ενδέχεται να διατρέχουν μεγαλύτερο κίνδυνο να θέσουν σε κίνδυνο τους κωδικούς πρόσβασης από ό, τι συνειδητοποιούν, ιδίως εάν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε περισσότερους από έναν ιστότοπους. Κάνοντας λήψη λογισμικού και κάνοντας κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, μπορείτε επίσης να εκθέσετε ένα άτομο σε κλοπή κωδικού πρόσβασης.
Παρά τις ελαφρές δυσκολίες μιας πιο μακροχρόνιας διαδικασίας σύνδεσης, οι ειδικοί της ασφάλειας συστήνουν να ενεργοποιούνται 2FA όπου είναι δυνατόν: λογαριασμοί ηλεκτρονικού ταχυδρομείου, διαχειριστές κωδικών πρόσβασης, εφαρμογές κοινωνικών μέσων, υπηρεσίες αποθήκευσης cloud, χρηματοπιστωτικές υπηρεσίες, πλατφόρμες blogging κ.α. Οι κάτοχοι λογαριασμών της Apple, για παράδειγμα, μπορούν να χρησιμοποιήσουν το 2FA για να διασφαλίσουν ότι οι λογαριασμοί μπορούν να έχουν πρόσβαση μόνο από αξιόπιστες συσκευές. Εάν ένας χρήστης επιχειρήσει να συνδεθεί στο λογαριασμό iCloud από διαφορετικό υπολογιστή, ο χρήστης θα χρειαστεί τον κωδικό πρόσβασης, αλλά και έναν πολυψήφιο κωδικό που θα στείλει η Apple σε μία από τις συσκευές του χρήστη, όπως το iPhone.
Το 2FA δεν εφαρμόζεται μόνο σε διαδικτυακά περιβάλλοντα. Το 2FA λειτουργεί επίσης όταν ο καταναλωτής υποχρεούται να εισάγει τον ταχυδρομικό του κωδικό πριν χρησιμοποιήσει την πιστωτική του κάρτα σε μια αντλία αερίου ή όταν ένας χρήστης υποχρεούται να εισάγει έναν κωδικό αναγνώρισης από ένα fob κλειδιού RSA SecurID για να συνδεθεί απομακρυσμένα στο σύστημα του εργοδότη.
Παρόλο που το 2FA βελτιώνει την ασφάλεια, δεν είναι ξέγνοιαστο. Οι χάκερ που αποκτούν τους παράγοντες επαλήθευσης ταυτότητας μπορούν ακόμα να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς. Οι συνήθεις τρόποι για να το κάνετε αυτό είναι οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) Οι χάκερ μπορούν επίσης να παρακολουθήσουν μηνύματα κειμένου που χρησιμοποιούνται στο 2FA. Οι επικριτές υποστηρίζουν ότι τα μηνύματα κειμένου δεν είναι μια αληθινή μορφή του 2FA αφού δεν είναι κάτι που ο χρήστης έχει ήδη αλλά μάλλον κάτι που αποστέλλει ο χρήστης και η διαδικασία αποστολής είναι ευάλωτη. Αντ 'αυτού, οι επικριτές υποστηρίζουν ότι αυτή η διαδικασία πρέπει να ονομάζεται επαλήθευση σε δύο βήματα. Ορισμένοι εταιρείες, όπως το Google, χρησιμοποιούν αυτόν τον όρο. Ακόμα, ακόμη και η επαλήθευση σε δύο βήματα είναι πιο ασφαλής από την προστασία κωδικού πρόσβασης και μόνο. Ακόμη ισχυρότερος είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων, ο οποίος απαιτεί περισσότερους από δύο παράγοντες πριν από τη χορήγηση πρόσβασης στο λογαριασμό.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.