Το 2FA είναι μια διαδικασία ελέγχου ταυτότητας που απαιτεί να επαληθεύσουμε την ταυτότητά μας μέσω δύο διαφορετικών παραγόντων ελέγχου ταυτότητας. Το 2FA είναι επίσης γνωστό ως επαλήθευση δύο βημάτων.
Πώς λειτουργεί το 2FA;
Το 2FA λειτουργεί αξιοποιώντας τα παρακάτω στοιχεία:
Κάτι που γνωρίζουμε μόνο εμείς (username, password)
Όταν επιχειρούμε να αποκτήσουμε πρόσβαση σε προστατευμένους πόρους, μας ζητείται πρώτα να επαληθεύσουμε τα διαπιστευτήριά μας μέσω μιας πρόκλησης ασφαλείας. Αυτό θα μπορούσε να είναι μια προτροπή για να εισάγουμε κάτι που ήδη γνωρίζουμε, όπως ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης σε μια ιστοσελίδα.
Κάτι που κατέχουμε μόνο εμείς (το κινητό μας, μια συσκευή παραγωγής κωδικών)
Ο διακομιστής του ιστότοπου αντιστοιχίζει τις πληροφορίες με τον λογαριασμό χρήστη και επικυρώνει ένα μοναδικό κλειδί ασφαλείας. Μόλις ολοκληρώσουμε την πρώτη πρόκληση ασφαλείας, δημιουργείται ένα δεύτερο βήμα σύνδεσης.
Ο δεύτερος παράγοντας διαφέρει από τον πρώτο. Συνήθως είναι η πρόσβαση σε μια κινητή συσκευή ή εφαρμογή (π.χ. αποστολή κωδικού μιας χρήσης με SMS, Google Authenticator). Με αυτόν τον τρόπο αυξάνει τη δυσκολία ενός μη εξουσιοδοτημένου χρήστη να αποκτήσει ηθελημένα ή ακούσια πρόσβαση σε ευαίσθητες πληροφορίες.
Κάτι που είμαστε μόνο εμείς (δακτυλικά αποτυπώματα, σκανάρισμα ίριδας)
Γνωστά και ως εγγενείς παράγοντες, είναι κάτι μοναδικό από άνθρωπο σε άνθρωπο. Αυτά μπορεί να είναι τα δακτυλικά αποτυπώματα που επικυρώνονται μέσω συσκευής ανάγνωσης δακτυλικών αποτυπωμάτων. Άλλοι συχνά χρησιμοποιούμενοι εγγενείς παράγοντες περιλαμβάνουν την αναγνώριση προσώπου.
Είναι ασφαλές το 2FA;
Ναι, καθώς ακόμα κι αν έχουν εκτεθεί τα στοιχεία εισόδου μας σε μία υπηρεσία, ο «εισβολέας» δεν θα μπορεί να αποκτήσει πρόσβαση στο λογαριασμό μας, διότι θα τον εμποδίζει ο πρόσθετος κωδικός του 2FA.
Υ.Γ. ClopYPastE
Θα πρέπει να σημειώσουμε ότι για την περίπτωση της αποστολής του κωδικού μιας χρήσης μέσω SMS χρειάζεται ιδιαίτερη προσοχή, γιατί μπορεί να χρησιμοποιηθεί η απάτη SIM Swapping.
Στις περιπτώσεις απάτης τύπου SIM Swapping, o δράστης εκμεταλλεύεται τη δυνατότητα αλλαγής κάρτας SIM και προσποιείται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσει τον πάροχο κινητής τηλεφωνίας και να αποκτήσει νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιηθεί η νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή, απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς του τη δυνατότητα για παράδειγμα να λαμβάνει κωδικούς μιας χρήσης εν αγνοία του νόμιμου συνδρομητή.
0 comments
Δημοσίευση σχολίου
Παρακαλώ, τα σχόλιά σας να μην περιέχουν βωμολοχίες, να μην είναι γραμμένα σε greeklish και με κεφαλαία γράμματα και να μην περιέχουν οποιοδήποτε διαφημιστικό περιεχόμενο. Σε διαφορετική περίπτωση δε θα δημοσιεύονται. Για οποιαδήποτε απορία ανατρέξτε στους όρους χρήσης του ιστολογίου.