Ασφάλεια στο τετράγωνο
Ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να βοηθήσει τους χρήστες να προστατεύονται αποτελεσματικότερα στο διαδίκτυο. Ο Λογαριασμός Google προσφέρει πολλές επιλογές
Μια επιτυχημένη προσπάθεια παραβίασης δεδομένων μπορεί να έχει δυσάρεστες συνέπειες. Έχουν υπάρξει περιπτώσεις όπου άγνωστοι εισβολείς χρησιμοποίησαν τους παραβιασμένους λογαριασμούς για να τρολάρουν στα μέσα κοινωνικής δικτύωσης με το όνομα χρήστη των θυμάτων ή για να στείλουν μη νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου. Άλλοι άνθρωποι είδαν τα χρήματά τους να εξαφανίζονται από τους ηλεκτρονικούς τραπεζικούς λογαριασμούς τους. Συχνά, όταν οι άνθρωποι αντιλαμβάνονται ότι οι λογαριασμοί τους έχουν παραβιαστεί, είναι πλέον πολύ αργά.
Ένας λόγος που η κλοπή δεδομένων συνεχίζει να συμβαίνει ξανά και ξανά είναι ότι οι περισσότεροι χρήστες βασίζονται πολύ στους κωδικούς πρόσβασης για την προστασία τους στον κόσμο του διαδικτύου. Δεν γνωρίζουν ότι υπάρχουν στο διαδίκτυο λίστες με εκατομμύρια συνδυασμούς ονομάτων χρηστών και κωδικών πρόσβασης. Αυτοί οι "κάδοι κωδικών πρόσβασης", όπως ονομάζουν τις λίστες οι ειδικοί, αποτελούνται από δεδομένα που προέρχονται από πολυάριθμα περιστατικά επιτυχούς κλοπής δεδομένων. Καθώς πολλοί χρησιμοποιούν τους κωδικούς πρόσβασής τους για διάφορα πράγματα, τα δεδομένα με τα οποία συνδέονται στους Λογαριασμούς Google μπορούν να βρίσκονται σε αυτούς τους "κάδους κωδικών πρόσβασης", ακόμα και αν οι λογαριασμοί τους δεν έχουν παραβιαστεί. Μια άλλη μόνιμη απειλή αποτελεί το ηλεκτρονικό ψάρεμα (phishing), δηλαδή η προσπάθεια εξαπάτησης για την απόκτηση κωδικών πρόσβασης και άλλων πληροφοριών μέσω φαινομενικά αξιόπιστων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ιστοτόπων.
Για αυτούς τους λόγους, εταιρείες όπως η Google προτείνουν στους χρήστες να προστατεύουν τους διαδικτυακούς λογαριασμούς τους μέσω ελέγχου ταυτότητας δύο παραγόντων, μιας διαδικασίας που περιλαμβάνει την παρουσίαση δύο ξεχωριστών παραγόντων, για παράδειγμα ενός κωδικού πρόσβασης και ενός κωδικού που αποστέλλεται μέσω μηνύματος κειμένου, για τη σύνδεση ενός χρήστη. Αυτή η μέθοδος ελέγχου ταυτότητας είναι πλέον πολύ συνηθισμένη, κυρίως για τράπεζες και εταιρείες πιστωτικών καρτών.
Οι ειδικοί σε θέματα ασφάλειας διακρίνουν τρεις βασικούς τύπους παραγόντων ασφαλείας. Ο πρώτος είναι μια πληροφορία ("κάτι που γνωρίζει κανείς"), όπως όταν ένας χρήστης λαμβάνει έναν κωδικό μέσω μηνύματος κειμένου και τον εισάγει ή όταν πρέπει να απαντήσει σε μια ερώτηση ασφαλείας. Ο δεύτερος είναι ένα φυσικό αντικείμενο ("κάτι που έχει κανείς") που μπορεί να χρησιμοποιηθεί για τον έλεγχο ταυτότητας, όπως μια πιστωτική κάρτα. Ο τρίτος είναι τα βιομετρικά δεδομένα ("κάτι που είναι κανείς"), όπως όταν οι χρήστες smartphone ξεκλειδώνουν την οθόνη με το δακτυλικό τους αποτύπωμα. Όλες οι στρατηγικές ελέγχου ταυτότητας δύο παραγόντων χρησιμοποιούν δύο από αυτούς τους τρεις διαφορετικούς παράγοντες.
Η Google παρέχει διάφορα είδη ελέγχου ταυτότητας δύο παραγόντων. Μαζί με τον παραδοσιακό κωδικό πρόσβασης, οι χρήστες μπορούν να χρησιμοποιούν έναν κωδικό ασφαλείας μίας χρήσης τον οποίο είτε λαμβάνουν μέσω μηνύματος κειμένου ή φωνητικής κλήσης είτε δημιουργούν στην εφαρμογή Επαληθευτής Google που λειτουργεί σε Android και σε iOS, το λειτουργικό σύστημα της Apple για κινητά. Οι χρήστες μπορούν επίσης να παρέχουν μια λίστα αξιόπιστων συσκευών στον Λογαριασμό τους Google. Εάν ένας χρήστης επιχειρήσει να συνδεθεί από μια συσκευή που δεν είναι στη λίστα, θα λάβει μια ειδοποίηση ασφαλείας από την Google.
Τα τελευταία τρία χρόνια, η Google προσφέρει επίσης στους χρήστες την επιλογή να χρησιμοποιούν ένα φυσικό διακριτικό ασφαλείας, που είναι γνωστό ως "κλειδί ασφαλείας". Πρόκειται για ένα κλειδί USB, NFC ή Bluetooth που πρέπει να συνδεθεί στην αντίστοιχη συσκευή. Η διαδικασία βασίζεται σε ένα ανοικτό πρότυπο ασφαλείας, το Universal 2nd Factor (U2F), που έχει αναπτυχθεί από την κοινοπραξία FIDO. Η Google συμμετέχει σε αυτήν την κοινοπραξία μαζί με εταιρείες όπως η Microsoft, η Mastercard και η PayPal. Τα διακριτικά ασφαλείας που βασίζονται στο πρότυπο U2F διατίθενται από διάφορους κατασκευαστές έναντι μικρού τιμήματος. Έχουν αποδειχθεί ιδιαίτερα επιτυχή. Από τότε που τα κλειδιά ασφαλείας κυκλοφόρησαν στην αγορά, ο κίνδυνος κλοπής δεδομένων έχει μειωθεί σημαντικά. Παρόλο που ένας διαδικτυακός λογαριασμός μπορεί θεωρητικά να δεχτεί εισβολή από οπουδήποτε στον κόσμο, ένα φυσικό διακριτικό ασφαλείας πρέπει να βρίσκεται στα χέρια των εισβολέων για να συνδεθούν (οι οποίοι θα πρέπει επίσης να έχουν τις πληροφορίες σύνδεσης του θύματος για να αποκτήσουν πρόσβαση στον λογαριασμό). Εκτός από την Google, πολλές άλλες εταιρείες υποστηρίζουν ήδη αυτά τα διακριτικά ασφαλείας.
Φυσικά, ο έλεγχος ταυτότητας δύο παραγόντων έχει και αυτός κάποια μειονεκτήματα. Όσοι χρησιμοποιούν κωδικούς μέσω μηνυμάτων κειμένου πρέπει να έχουν κοντά τους το κινητό τους τηλέφωνο όταν θέλουν να συνδεθούν από μια νέα συσκευή. Επιπλέον, τα κλειδιά USB και Bluetooth μπορεί να χαθούν. Ωστόσο, αυτά τα προβλήματα δεν είναι αξεπέραστα, και σίγουρα αξίζει το ρίσκο, αν αναλογιστεί κανείς πόσο περισσότερη ασφάλεια προσφέρει. Όποιος χάνει το κλειδί ασφαλείας του μπορεί να αφαιρέσει το χαμένο διακριτικό από τον λογαριασμό του και να το αντικαταστήσει με ένα καινούργιο. Μια άλλη επιλογή είναι να εγγράψει ένα δεύτερο κλειδί ασφαλείας από την αρχή και να το φυλάξει σε ένα ασφαλές μέρος.
Για περισσότερες πληροφορίες, επισκεφτείτε τη διεύθυνση:
Εικονογράφηση: Birgit Henne
Εξελίξεις στην κυβερνοασφάλεια
Μάθετε με ποιον τρόπο προστατεύουμε περισσότερα άτομα στο διαδίκτυο από οποιονδήποτε άλλο οργανισμό.
Μάθετε περισσότερα