2FA: Τι είναι και πώς μπορείς να το χρησιμοποιήσεις καλύτερα;
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), συνήθως αναφέρεται και ως επαλήθευση δύο βημάτων, απαιτεί από έναν κάτοχο λογαριασμού στο διαδίκτυο να εισάγει δύο ξεχωριστούς κωδικούς πρόσβασης πριν του επιτραπεί να συνδεθεί στο λογαριασμό του.
Ο πρώτος κωδικός πρόσβασης είναι ο κύριος κωδικός πρόσβασης λογαριασμού του χρήστη. Ο δεύτερος κωδικός πρόσβασης αποστέλλεται σε μια ξεχωριστή τοποθεσία συνήθως σε μια κινητή συσκευή ως ένα μοναδικό, ευαίσθητο στο χρόνο διακριτικό ασφαλείας που λήγει σε μια προκαθορισμένη χρονική περίοδο (π.χ. 10 λεπτά).
Αυτός ο δεύτερος κωδικός πρόσβασης είναι γνωστός στον κλάδο ως κωδικός πρόσβασης μιας χρήσης (OTP) και συχνά αποστέλλεται μέσω SMS ή IP στην προσωπική κινητή συσκευή του χρήστη. Όταν η επαλήθευση σε δύο βήματα είναι ενεργοποιημένη, τότε κάθε φορά που ο χρήστης επιχειρεί να συνδεθεί στο λογαριασμό του για πρώτη φορά από οποιαδήποτε συσκευή, του ζητείται τόσο ο κύριος κωδικός πρόσβασης όσο και ο κωδικός πρόσβασης OTP.
H χρήση κωδικών OTP προσφέρει πολλά οφέλη τόσο στους καταναλωτές όσο και στους οργανισμούς, όπως:
- Πρόσθετο επίπεδο προστασίας από κλοπή ταυτότητας και phishing κωδικού πρόσβασης
- Πρόσθετο επίπεδο προστασίας από καταγραφείς πληκτρολόγησης
- Περαιτέρω παρεμπόδιση των προσπαθειών sniffing πακέτων
Με την επαλήθευση σε δύο βήματα (2FA), ακόμα κι αν ένας hacker έχει κλέψει τον κωδικό πρόσβασης του διαδικτυακού λογαριασμού ενός χρήστη, δεν μπορεί να συνδεθεί χωρίς να έχει πρόσβαση και σε αυτόν τον κωδικό μιας χρήσης, ο οποίος αποστέλλεται στο κινητό τηλέφωνο του χρήστη. Αυτό έχει ως αποτέλεσμα:
- Μειωμένη πιθανότητα ένας hacker να αποκτήσει πρόσβαση σε έναν λογαριασμό
- Χαμηλότερο συνολικό κόστος επερχόμενο από μια “εισβολή” (disruption)
- Μια πρόσθετη επιλογή προστασίας που μπορεί να διαφημιστεί στους κατόχους λογαριασμών στον ιστότοπό σας, καθώς η διαθεσιμότητα αυτής της επιλογής μειώνει την πιθανότητα για ένα “κακό όνομα” που ακολουθεί μια παραβίαση ασφάλειας
Ακολουθούν πέντε βέλτιστες πρακτικές εφαρμογής 2FA που θα σε βοηθήσουν να εφαρμόσεις, να μεταβείς και να διατηρήσεις ένα πρόγραμμα επαλήθευσης δύο παραγόντων:
- Αναζήτησε τη Συμμόρφωση: Επέλεξε μια λύση επαλήθευσης δύο παραγόντων που βασίζεται σε κρυπτογραφικούς αλγόριθμους και πρωτόκολλα ελέγχου ταυτότητας που βασίζονται σε πρότυπα. Αυτά τα πρότυπα υπόκεινται σε δημόσιο έλεγχο, βοηθώντας να διασφαλιστεί ότι τα προϊόντα που τα πληρούν είναι πιο ασφαλή.
- Εξέτασε τα Σημεία Πρόσβασής σου: Οι χρήστες σου έχουν πρόσβαση στο σύστημα από τα γραφεία τους; Στο σπίτι; Εν κινήσει; Λάβε υπόψη αυτά τα σημεία πρόσβασης και επέλεξε μια λύση που μπορεί να φιλοξενήσει όλα τα μέρη στα οποία οι χρήστες πρέπει να αυθεντικοποιούνται.
- Βρες έναν Πρωταθλητή: Όπως κάθε έργο που απαιτεί διαχείριση, η εφαρμογή ελέγχου ταυτότητας θα λειτουργήσει καλύτερα με έναν γνώστη της διαδικασίας. Αυτός που θα είναι ο καλύτερος στο χώρο θα είναι κι εκείνος που θα σε βοηθήσει να διατηρήσεις την όλη διαδικασία σε ένα καλό επίπεδο με την πάροδο του χρόνου κι όσο προχωράει και εξελλίσεται η “απέναντι όχθη”.
- Δοκίμασε την Μερική Υιοθέτηση: Η τεχνολογία και οι πολιτιστικοί παράγοντες ενδέχεται να σε εμποδίσουν να επιβάλεις σε όλους τους χρήστες σου την επαλήθευση δύο παραγόντων ταυτόχρονα. Αναζητήσε λύσεις που ικανοποιούν αυτόν τον περιορισμό και προσαρμόζονται εύκολα στις ανάγκες σου.
- Υλοποίηση Προγράμματος: Η εφαρμογή κάτι καινούργιου είναι κάτι περισσότερο από την απλή εγκατάσταση κάποιου λογισμικού που το εγκαθιστάς και προχωράς παρακάτω. Για να πετύχει η πρωτοβουλία σου, το προϊόν πρέπει να είναι μέρος ενός ευρύτερου προγράμματος, με εκπαίδευση και πόρους διαθέσιμους για όλους τους εμπλεκόμενους.