2FA authenticator-blog post

2FA: Είναι υπέροχο — εκτός από τις περιπτώσεις που δεν είναι

Ο έλεγχος ταυτότητας βρίσκεται στο επίκεντρο κάθε αποτελεσματικής στρατηγικής κυβερνοασφάλειας. Παραδοσιακά, ο έλεγχος ταυτότητας πραγματοποιήθηκε με την εκχώρηση ονομάτων χρήστη και κωδικών πρόσβασης σε εξουσιοδοτημένα άτομα. Αυτό λειτούργησε καλά όταν υπήρχαν λίγοι χρήστες στο διαδίκτυο και όταν οι εταιρικές εφαρμογές βασίζονταν κυρίως σε επιτραπέζιους υπολογιστές. Οι κυβερνοεπιτιθέμενοι έχουν βασιστεί σε αδύναμους κωδικούς πρόσβασης αμέτρητες φορές για να διεισδύσουν σε άμυνες στον κυβερνοχώρο και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα. Με έναν εκπληκτικό αριθμό χρηστών του συστήματος που εξακολουθούν να επιλέγουν απλούς, εύκολους και προβλέψιμους κωδικούς πρόσβασης, όπως «123456» και «password», υπήρχε βαθιά ανάγκη για μια νέα μέθοδο ελέγχου ταυτότητας που θα ήταν πιο δύσκολο να παραβιαστεί. 

Το 2FA αναφέρεται στον έλεγχο ταυτότητας που βασίζεται σε δύο διαφορετικούς παράγοντες ή τύπους εξουσιοδότησης χρήστη. Καθιστά πιο δύσκολο για έναν εισβολέα να παρακάμψει τα στοιχεία ελέγχου πρόσβασης. Αλλά το 2FA έχει πλεονεκτήματα και μειονεκτήματα που πρέπει να γνωρίζεις προτού αποφασίσεις να το υιοθετήσεις.

Πλεονεκτήματα του ελέγχου ταυτότητας δύο παραγόντων

  1. Πρόσθετο επίπεδο ασφάλειας

Αυτός είναι αναμφισβήτητα ο πιο σημαντικός λόγος για την υιοθέτηση των ελέγχων 2FA. Οι έλεγχοι κωδικών πρόσβασης είναι τα μέσα για την αποτροπή ή την άδεια πρόσβασης, αλλά παρέχουν μόνο ένα επίπεδο ασφάλειας. Εάν ο κωδικός πρόσβασης παραβιαστεί ή αποκαλυφθεί με άλλο τρόπο, οποιοδήποτε μη εξουσιοδοτημένο άτομο που τον γνωρίζει έχει μια είσοδο στο σύστημά σου.

Όσο ισχυρότερος είναι ο κωδικός πρόσβασης, τόσο πιο δύσκολο είναι να σπάσει. Αλλά ακόμα και με αυτό, εξακολουθεί να είναι ένα μόνο σημείο αποτυχίας. Το 2FA παρέχει ένα δεύτερο επίπεδο που διασφαλίζει ότι το σύστημά σου είναι ασφαλές εάν παραβιάζεται ένας παράγοντας ελέγχου ταυτότητας.

  1. Πολυπλοκότητα από παραλλαγή παραγόντων

Ενώ οι δύο όροι χρησιμοποιούνται εναλλακτικά από ορισμένους, το 2FA είναι στην πραγματικότητα διαφορετικό από τον έλεγχο ταυτότητας δύο βημάτων. Εάν η διαδικασία ελέγχου ταυτότητας ενός συστήματος βασίζεται σε δύο στοιχεία ελέγχου, αλλά τα δύο στοιχεία ελέγχου είναι του ίδιου τύπου, αυτό είναι έλεγχος ταυτότητας δύο βημάτων. Στην πραγματικότητα, πρόκειται για έλεγχο ταυτότητας ενός παράγοντα. Το 2FA παρέχει πιο ισχυρή ασφάλεια από τον έλεγχο ταυτότητας δύο βημάτων.

Για παράδειγμα, εάν ο χρήστης πρέπει να δώσει το όνομα χρήστη και τον κωδικό πρόσβασής του, είναι πιθανό αυτά τα δύο να παραβιαστούν ταυτόχρονα. Αλλά είναι πολύ πιο δύσκολο να συμβεί αυτό όταν χρησιμοποιείς δύο διακριτούς παράγοντες, όπως έναν κωδικό πρόσβασης και ένα κλειδί μίας χρήσης που αποστέλλεται στο τηλέφωνο του χρήστη ή μια σάρωση ίριδας. Η διακύμανση των παραγόντων ελέγχου ταυτότητας που είναι εγγενής στο 2FA καθιστά πιο δύσκολο για έναν εισβολέα να διευδύσει.

  1. Οικονομικά αποδοτική

Φυσικά, το κόστος του 2FA ποικίλλει ευρέως ανάλογα με τον τύπο των μεθόδων ελέγχου ταυτότητας που επιλέγεις. Πιθανότατα θα σου κοστίσει πολύ περισσότερο η εφαρμογή σάρωσης αμφιβληστροειδούς από ό,τι ένα κλειδί ασφαλείας που βασίζεται σε SMS.

Ωστόσο, ακόμη και οι πιο εξελιγμένες μέθοδοι βιώνουν σταδιακή πτώση της τιμής. Τα καθημερινά gadgets των καταναλωτών, όπως τα smartphones, εξοπλίζονται όλο και περισσότερο με βιομετρικά στοιχεία και άλλες τεχνολογίες φιλικές προς το 2FA που μπορούν να αξιοποιηθούν για έλεγχο ταυτότητας. Συνολικά, η χρήση του 2FA δεν είναι τόσο δύσκολη όσο ήταν κάποτε.

Μειονεκτήματα του ελέγχου ταυτότητας δύο παραγόντων

  1. Χρονοβόρο

Ο χρόνος μπορεί να μην είναι μια απόλυτη μέτρηση, αλλά είναι σχετική. Ο χρόνος που μπορεί να είναι επαρκής για την ολοκλήρωση μιας συγκεκριμένης δραστηριότητας θα μπορούσε να είναι αμελητέος σε διαφορετικό πλαίσιο. Το 2FA προσθέτει ένα νέο βήμα στη διαδικασία ελέγχου ταυτότητας και, ως εκ τούτου, αυξάνει τον χρόνο που απαιτείται για την πρόσβαση στους λογαριασμούς. Σε ατομικό επίπεδο, αυτό θα φαινόταν ασήμαντο.

Αλλά όταν το διαδίδεις σε έναν οργανισμό με χιλιάδες υπαλλήλους, αθροίζεται σε χιλιάδες ώρες εργασίας που χάνονται κάθε χρόνο. Ορισμένα συστήματα 2FA, όπως οι κωδικοί ασφαλείας που βασίζονται σε SMS, είναι πιο γρήγορα στην πλοήγηση από άλλα. Έτσι, ο χρόνος που χάνεται εξαρτάται από τη μορφή 2FA που υιοθετεί ένας οργανισμός.

  1. Η αποτυχία μπορεί να προκαλέσει αναστάτωση

Το 2FA δημιουργεί δύο διαφορετικά εμπόδια που θα έπρεπε να περάσει ο εισβολέας για να αποκτήσει πρόσβαση. Αλλά ο έλεγχος δύο παραγόντων προσθέτει πολυπλοκότητα και αυξάνει τον αριθμό των κινούμενων μερών στη διαδικασία ελέγχου ταυτότητας. Αυτό, με τη σειρά του, σημαίνει ότι έχεις περισσότερες πιθανές αιτίες αποτυχίας του συστήματος ελέγχου ταυτότητας. 

  1. Δεν είναι απολύτως ασφαλές

Κανένα επίπεδο ασφάλειας δεν είναι εντελώς απόρθητο. Το 2FA είναι πολύ πιο επιτυχημένο στην αποτροπή μη εξουσιοδοτημένης εισόδου από τα στοιχεία ελέγχου ενός παράγοντα. Το βάθος της ασφάλειας θα εξαρτηθεί από τον τύπο 2FA που θα χρησιμοποιήσεις. Ωστόσο, ορισμένοι εξελιγμένοι εισβολείς, όπως οι κρατικές ομάδες hacking, ενδέχεται να διαθέτουν ένα βάθος γνώσης και πόρων που θα μπορούσαν να υπονομεύσουν το σύστημα.

Ακόμη, τα συστήματα 2FA δεν είναι απρόσβλητα σε απλές, χαμηλού κόστους τεχνικές επίθεσης. Για παράδειγμα, ένα μη εξουσιοδοτημένο άτομο μπορεί να κλέψει το τηλέφωνο ενός χρήστη και έτσι να αποκτήσει πρόσβαση στον κωδικό ασφαλείας που βασίζεται σε κείμενο. Τα SMS και τα email μπορούν επίσης να παραβιαστούν.

Ωστόσο, όσο περισσότερους παράγοντες έχεις, τόσο πιο κουραστική και χρονοβόρα γίνεται η διαδικασία σύνδεσης. Κι ενώ ο έλεγχος ταυτότητας τριών και τεσσάρων παραγόντων είναι πιο ασφαλής από το 2FA, το 2FA είναι ένας καλός συμβιβασμός μεταξύ των παραδοσιακών στοιχείων ελέγχου που βασίζονται σε κωδικό πρόσβασης από τη μία πλευρά και των μεθόδων ελέγχου ταυτότητας MFA από την άλλη.