Επικύρωση σε δύο στάδια
Miscellanea / / July 04, 2021
Του Guillem Alsina González, τον Οκτώβριο 2018
Όταν χρησιμοποιούμε τον κωδικό πρόσβασής μας για να ταυτιστούμε, για παράδειγμα, στον λογαριασμό μας ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, τρέχουμε ένα κίνδυνος: ότι, αν υποκλαπούν, κάποιος θα μπορούσε να εισέλθει σαν να είχε το σπίτι μας στην τσέπη του.
Για να γίνει αυτό, αυτό που γίνεται είναι να εισαγάγουμε έναν δεύτερο τρόπο ταυτοποίησης, δίνοντας τη θέση σε αυτό που ονομάζεται "ταυτότητα διπλός συντελεστής »ή σε δύο βήματα.
Η αναγνώριση δύο παραγόντων συνίσταται στον έλεγχο ταυτότητας με δύο διαφορετικούς και άσχετους τρόπους σύνδεσης σε διαδικτυακές υπηρεσίες. Ο πιο συνηθισμένος τρόπος είναι η χρήση του κινητού τηλεφώνου
Αυτό συμβαίνει επειδή το κινητό Είναι, σήμερα, η πιο διαδεδομένη προσωπική συσκευή στον κόσμο, και γίνεται μέσω SMS, καθώς είναι το μοναδικό κοινό μήνυμα τόσο για κινητά τηλέφωνα όσο και για smartphone.
Για να το κατανοήσουμε, ας πάρουμε ένα πρακτικό παράδειγμα: αποκτήστε πρόσβαση στον λογαριασμό email μας. Μόλις δοθεί το όνομά μας Όνομα χρήστη
και κωδικό πρόσβασης, το σύστημα μας προειδοποιεί ότι μας έχετε στείλει ένα μήνυμα SMS στο κινητό σας με ένα κώδικας αριθμητικό και ότι πρέπει να εισαγάγουμε αυτόν τον κωδικό.Με αυτόν τον τρόπο, χρησιμοποιήσαμε δύο διαφορετικά στοιχεία, όπως το όνομα χρήστη και τον κωδικό πρόσβασης που έχουμε απομνημονεύσει και ένας κώδικας που δημιουργήθηκε αυτή τη στιγμή φτάνει σε μία από τις συσκευές μας κινητά.
Αλλά πώς ακριβώς μας προστατεύει αυτό; Λοιπόν, αν στο παρελθόν, ένας εγκληματίας στον κυβερνοχώρο χρειάζεται μόνο να έχει πρόσβαση στο όνομα χρήστη και το κωδικός πρόσβασης για τον έλεγχο του λογαριασμού μας, τώρα πρέπει επίσης να έχετε το δικό μας κινητό.
Μπορείς νομίζω “και αυτό? μπορείτε να το κλέψετε ή να το κλωνοποιήσετεΚαι αυτό είναι σχετικά εύκολο, πράγματι, αλλά όχι τόσο αν μιλάμε για έναν εγκληματία στον κυβερνοχώρο που ζει σε άλλο μέρος του κόσμου, για παράδειγμα.
Ένα άλλο πλεονέκτημα ενός συστήματος ελέγχου ταυτότητας ή επικύρωσης δύο βημάτων είναι ότι εάν κάποιος προσπαθήσει να επικυρώσει από μια συσκευή που δεν είναι μία από αυτές που χρησιμοποιούνται συνήθως, Το σύστημα θα στείλει αμέσως ένα μήνυμα SMS στο κινητό μας με έναν κωδικό, τον οποίο δεν έχουμε ζητήσει, ώστε να δούμε ότι αντιμετωπίζουμε μια προσπάθεια να επιθετικότητα στον κυβερνοχώρο.
”Αυτό είναι εντάξει, οπότε τι πρέπει να το ενεργοποιήσω;«Λοιπόν, κάθε υπηρεσία είναι διαφορετική, και σε κάθε υπάρχει ένας διαφορετικός τρόπος να το κάνουμε.
Το καλύτερο είναι ότι, αν θέλουμε να ενεργοποιήσουμε αυτό το σύστημα επαλήθευσης δύο βημάτων στο email μας, υπηρεσία αρχείων στο cloud (σύννεφο) ή άλλο, στρέφουμε τη βοήθεια της υπηρεσίας, καθώς σε κάθε μία γίνεται με διαφορετικό τρόπο.
Οι κύριες διαδικτυακές υπηρεσίες το έχουν ήδη εργαλείο, το οποίο θεωρείται πολύ ασφαλέστερο από παραδοσιακός μορφή επικύρωσης "να στεγνώσει".
Φωτογραφίες: Fotolia - absent84 / golubovy
Θέματα επικύρωσης σε δύο στάδια