ΠΡΟΪΟΝΤΑ

Keeper Security. Η σημασία του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication – MFA) είναι ένα σημαντικό μέτρο ασφαλείας, επειδή απαιτεί μια πρόσθετη μορφή επιβεβαίωσης της ταυτότητας προτού ο χρήστης αποκτήσει πρόσβαση σε έναν λογαριασμό, κάποια υπηρεσία ή εφαρμογή. Η Microsoft διαπίστωσε ότι ο MFA μπορεί να εμποδίσει πάνω από το 99,9% των επιθέσεων παραβίασης λογαριασμών, καθιστώντας τη συγκεκριμένη πρακτική ένα από τα σημαντικότερα μέτρα κυβερνοασφάλειας που μπορείτε να λάβετε και να εφαρμόσετε για την προστασία των λογαριασμών σας.

Συνεχίστε να διαβάζετε για να μάθετε τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων ή MFA, για ποιους λόγους είναι σημαντικός καθώς και τους διάφορους τρόπους που μπορείτε να τον ενεργοποιήσετε στους λογαριασμούς σας. 

Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων; 

Ο MFA είναι μια μέθοδος ελέγχου ταυτότητας που επιτρέπει την πρόσβαση σε κάποιον λογαριασμό, υπηρεσία ή εφαρμογή μόνο εφόσον έχει παρασχεθεί ένας επιπλέον παράγοντας ελέγχου ταυτότητας για την επαλήθευση της ταυτότητάς α;. Αντί να βασίζεστε αποκλειστικά στο όνομα χρήστη και στον κωδικό πρόσβασής για την προστασία του λογαριασμού σας, μπορείτε να ενεργοποιήσετε τον MFA για να διασφαλίσετε ότι κανένας άλλος δεν μπορεί να έχει πρόσβαση στο λογαριασμό σας, ακόμη και αν το όνομα χρήστη και ο κωδικός πρόσβασής σας παραβιαστούν. Μόλις ενεργοποιήσετε τον MFA σε οποιονδήποτε από τους λογαριασμούς σας και επιλέξετε τον τύπο MFA που σας βολεύει ή λειτουργεί καλύτερα για εσάς, ο λογαριασμός σας θα προστατεύεται καλύτερα από τους κυβερνοεγκληματίες που θα επιχειρήσουν «να σπάσουν» τον κωδικό πρόσβασής σας επειδή πολύ απλά θα έχουν άγνοια της μοναδικής μορφής MFA που χρησιμοποιείτε. 

Γιατί είναι σημαντικό να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων 

Είναι πολύ σημαντικό να χρησιμοποιείτε MFA επειδή προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, αποτρέπει την παραβίαση των λογαριασμών σας -σε περίπτωση κάποιας παραβίασης δεδομένων- και σας ειδοποιεί για ύποπτη δραστηριότητα ή ύποπτες απόπειρες σύνδεσης. 

Ο MFA προσθέτει επιπλέον επίπεδα ασφάλειας στους λογαριασμούς 

Λαμβάνοντας υπόψη ότι η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων απαγορεύει σε οποιονδήποτε που δεν έχει έναν τουλάχιστον επιπλέον τρόπο επαλήθευσης της ταυτότητας σας να έχει πρόσβαση στο λογαριασμό σας, ο MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας που κάνει τον λογαριασμό σας σημαντικά ασφαλέστερο. Ακόμη και αν κάποιος κυβερνοεγκληματίας μαντέψει σωστά τον κωδικό πρόσβασής σας και επιχειρήσει να συνδεθεί στο λογαριασμό σας, ο έλεγχος ταυτότητας πολλαπλών παραγόντων θα εμποδίσει οποιονδήποτε επιχειρήσει να αποκτήσει πρόσβαση στις προσωπικές σας πληροφορίες. 

Ο MFA αποτρέπει τις διαρροές προσωπικών δεδομένων μετά από παραβιάσεις 

Αν μια εταιρεία στην οποία διατηρείτε λογαριασμό υποστεί κάποια παραβίαση δεδομένων, τότε τα διαπιστευτήρια σύνδεσης του λογαριασμού σας ενδέχεται να εκτεθούν και πέφτοντας στα χέρια κάποιου κυβερνοεγκληματία. Έχοντας ωστόσο ενεργοποιημένο τον MFA στον λογαριασμό σας, μπορείτε να αποτρέψετε την παραβίαση του και τη δημόσια έκθεση των προσωπικών σας δεδομένων ακόμα και σε περίπτωση παραβίασης της εταιρείας στην οποία διατηρείτε λογαριασμό επειδή πολύ απλά δεν θα μπορεί να πιστοποιηθεί ή επαληθευθεί η ταυτότητα σας. 

Ο MFA σας ειδοποιεί για ύποπτες απόπειρες σύνδεσης 

Ανάλογα με τη μέθοδο MFA που έχετε ενεργοποιήσει στους λογαριασμούς σας, ορισμένες επιλογές MFA μπορούν να σας ειδοποιήσουν σε περίπτωση που ανιχνευθούν τυχόν ύποπτες απόπειρες σύνδεσης. Για παράδειγμα, αν έχετε ενεργοποιήσει τα μηνύματα SMS ως μορφή MFA, θα λαμβάνετε αυτά τα μηνύματα μόνο αφού εισαχθούν σωστά το όνομα χρήστη και ο κωδικός πρόσβασής σας. Εάν δεν προσπαθήσατε να συνδεθείτε στο λογαριασμό σας και παρόλα αυτά λαμβάνετε έναν κωδικό μηνύματος κειμένου, αυτό είναι ένα σημάδι ότι κάποιος άλλος έχει χρησιμοποιήσει το όνομα χρήστη και τον κωδικό πρόσβασής σας για να προσπαθήσει να αποκτήσει πρόσβαση στο λογαριασμό σας. 

Ποιες επιλογές έχω για MFA; 

Υπάρχουν διάφοροι τύποι MFA και ορισμένοι λογαριασμοί ή ιστοσελίδες περιορίζουν τα είδη MFA που μπορείτε να χρησιμοποιήσετε. Ακολουθούν ορισμένα παραδείγματα δημοφιλών μεθόδων MFA που μπορείτε να ενεργοποιήσετε στους λογαριασμούς σας. 

Κωδικοί πρόσβασης μίας χρήσης βάσει χρόνου (TOTP) 

Τα Time-Based One-Time Passwords (TOTPs) αποτελούν συνήθως εξαψήφιους κωδικούς που ισχύουν μόνο για λιγότερο από ένα λεπτό. Μπορείτε να κατεβάσετε μια εφαρμογή ελέγχου ταυτότητας για να αποθηκεύετε και να έχετε πρόσβαση σε τέτοιους κωδικούς TOTP. Μόλις εισαχθεί το όνομα χρήστη και ο κωδικός πρόσβασης για έναν λογαριασμό για τη σύνδεση σας, θα σας ζητηθεί να εισάγεται και έναν περιορισμένου χρόνου κωδικό TOTP για την επαλήθευση της ταυτότητά σας. Επειδή οι συγκεκριμένοι κωδικοί είναι διαθέσιμοι μόνο για σύντομο χρονικό διάστημα και είναι απίθανο να υποκλαπούν, αυτή η μορφή MFA είναι μία από τις ασφαλέστερες.

Πιστοποίηση μέσω SMS 

Τα τεκμήρια μηνυμάτων SMS απαιτούν την εισαγωγή του αριθμού τηλεφώνου σας κατά τη δημιουργία ενός λογαριασμού. Για να αποκτήσετε πρόσβαση στον λογαριασμό σας, θα λαμβάνετε έναν νέο κωδικό που αποστέλλεται ως μήνυμα κειμένου στο τηλέφωνό σας, τον οποίο και πρέπει να χρησιμοποιήσετε για να συνδεθείτε. Πρόκειται για μία μέθοδος MFA που είναι λιγότερο ασφαλής, επειδή κάποιος μπορεί να υποκλέψει τα μηνύματα κειμένου σας μέσω της ανταλλαγής SIM ή να χαθεί ή κλαπεί το τηλέφωνό σας. 

Έλεγχος ταυτότητας μέσω ηλεκτρονικού ταχυδρομείου 

Όπως συμβαίνει και με τον έλεγχο ταυτότητας μέσω τεκμηρίων μηνυμάτων κειμένου SMS, ο έλεγχος ταυτότητας μέσω μηνύματος ηλεκτρονικού ταχυδρομείου (email) στέλνει έναν κωδικό πρόσβασης μίας χρήσης (OTP) στο email σας για την επαλήθευση της ταυτότητάς σας κατά τη σύνδεση σε έναν λογαριασμό. Αφού εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για έναν λογαριασμό, θα σας αποσταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν κωδικό που πρέπει να εισαγάγετε στο πεδίο που θα σας ζητηθεί για να αποκτήσετε πρόσβαση στον λογαριασμό σας. Δεδομένου ότι ο λογαριασμός ηλεκτρονικού ταχυδρομείου ενδέχεται να παραβιαστεί και τα μηνύματα ηλεκτρονικού ταχυδρομείου σας να υποκλαπούν, η συγκεκριμένη μορφή MFA δεν είναι και ιδιαίτερα ασφαλής. 

Κλειδιά ασφαλείας 

Τα κλειδιά ασφαλείας που βασίζονται σε υλικό (hardware) αποτελούν φυσικά τεκμήρια (tokens) που πρέπει να φυλάξετε σε ένα ασφαλές μέρος για να διασφαλίσετε ότι δεν θα χαθούν ή κλαπούν. Αφού συνδεθείτε στο λογαριασμό σας, είστε υποχρεωμένοι να χρησιμοποιήσετε το κλειδί ασφαλείας σας εισάγοντας το (ή ακουμπώντας το) στη συσκευή σας για να επικυρώσετε ή να επαληθεύσετε την ταυτότητά σας. Δεδομένου ότι ένας κυβερνοεγκληματίας δεν μπορεί να κλέψει το συγκεκριμένο κλειδί διαδικτυακά, ο μόνος τρόπος για να αποτύχει αυτή η μέθοδος MFA είναι να χαθεί ή να κλαπεί το κλειδί ασφαλείας σας. Επομένως, πρόκειται για μία εξαιρετικά ασφαλή μέθοδο MFA.

Ερωτήσεις ασφαλείας 

Οι ερωτήσεις ασφαλείας χρησιμοποιούνται τόσο ψηφιακά όσο και προφορικά για την επιβεβαίωση της ταυτότητάς σας, οπότε είναι σημαντικό να επιλέξετε μια ερώτηση στην οποία κανείς δεν μπορεί να βρει την απάντηση χρησιμοποιώντας πληροφορίες από το Διαδίκτυο. Για παράδειγμα, αν επιλέξετε μια ερώτηση ασφαλείας με την τράπεζά σας όπως: «Ποιο είναι το όνομα του σκύλου σας;» κάποιος μπορεί να είναι σε θέση να εντοπίσει τέτοιες πληροφορίες αν έχετε δημοσιεύσει δεδομένα ή φωτογραφίες του σκύλου σας στα μέσα κοινωνικής δικτύωσης. 

Βιομετρικά στοιχεία 

Ο βιομετρικός έλεγχος ταυτότητας χρησιμοποιεί τα μοναδικά φυσικά χαρακτηριστικά σας, όπως το δακτυλικό σας αποτύπωμα ή τα χαρακτηριστικά του προσώπου σας, για να επικυρώσει την ταυτότητά σας. Για να ρυθμίσετε τέτοια βιομετρικά χαρακτηριστικά ως μέθοδο MFA, πρέπει να σαρώσετε το δακτυλικό σας αποτύπωμα ή το πρόσωπό σας με τη συσκευή σας. Δεδομένου ότι ο καθένας έχει ένα μοναδικό δακτυλικό αποτύπωμα και διακριτά χαρακτηριστικά προσώπου, αυτή η μέθοδος MFA είναι από τις πλέον ασφαλείς, ειδικά για τη σύνδεση σε λογαριασμούς με ευαίσθητα δεδομένα. 

Διατηρήστε τους λογαριασμούς σας ασφαλείς με ισχυρούς κωδικούς πρόσβασης και MFA 

Μπορείτε να προστατεύσετε με αυτοπεποίθηση τους λογαριασμούς σας χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή MFA. Βεβαιωθείτε ότι κάθε λογαριασμός σας διαθέτει έναν μοναδικό κωδικό πρόσβασης που περιέχει τουλάχιστον 16 χαρακτήρες και συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.

Αφού ενημερώσετε τους κωδικούς πρόσβασής σας σε ισχυρότερες εκδόσεις τους και ρυθμίσετε τη μέθοδο MFA στους λογαριασμούς που την υποστηρίζουν, θα πρέπει να αποθηκεύσετε τους κωδικούς πρόσβασής σας και τις μεθόδους MFA σε έναν διαχειριστή κωδικών πρόσβασης όπως είναι ο Keeper®. O Keeper Password Manager μπορεί να αποθηκεύσει τόσο κωδικούς πρόσβασης όσο και κωδικούς 2FA, εξαλείφοντας την ταλαιπωρία της μετάβασης μεταξύ εφαρμογών για να ξεκλειδώσετε το λογαριασμό σας.

Ξεκινήστε μία δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να απλοποιήσετε τη διαδικασία σύνδεσης και να προστατεύσετε τους λογαριασμούς σας.

Πηγή: Keeper Security