Έλεγχος ταυτότητας πολλαπλών παραγόντων (δύο παραγόντων). Έλεγχος ταυτότητας δύο παραγόντων ("Yandex"). Πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας δύο παραγόντων βασίζεται στη χρήση όχι μόνο του παραδοσιακού συνδέσμου "login-password", αλλά και σε ένα πρόσθετο επίπεδο προστασίας - τον λεγόμενο δεύτερο παράγοντα, η κατοχή του οποίου πρέπει να επιβεβαιωθεί για να αποκτήσετε πρόσβαση σε λογαριασμό ή άλλα δεδομένα.

Το απλούστερο παράδειγμα ελέγχου ταυτότητας δύο παραγόντων που συναντά συνεχώς ο καθένας μας είναι η ανάληψη μετρητών από ένα ΑΤΜ. Για να λάβετε χρήματα, χρειάζεστε μια κάρτα που έχετε μόνο εσείς και ένα PIN που μόνο εσείς γνωρίζετε. Έχοντας αποκτήσει την κάρτα σας, ένας εισβολέας δεν θα μπορεί να κάνει ανάληψη μετρητών χωρίς να γνωρίζει τον κωδικό PIN, και με τον ίδιο τρόπο δεν θα μπορεί να λάβει χρήματα γνωρίζοντας τον, αλλά χωρίς κάρτα.

Η ίδια αρχή ελέγχου ταυτότητας δύο παραγόντων χρησιμοποιείται για την πρόσβαση στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, στην αλληλογραφία και σε άλλες υπηρεσίες. Ο πρώτος παράγοντας είναι ένας συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης και τα ακόλουθα 5 πράγματα μπορούν να λειτουργήσουν ως δεύτερος.

Κωδικοί SMS

Ken Banks / flickr.com

Η επαλήθευση με χρήση κωδικών SMS είναι πολύ απλή. Εσείς, ως συνήθως, πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασής σας και μετά θα σταλεί ένα SMS με έναν κωδικό στον αριθμό τηλεφώνου σας, το οποίο πρέπει να εισαγάγετε για να εισέλθετε στον λογαριασμό σας. Είναι όλο. Στην επόμενη σύνδεση, αποστέλλεται ένας άλλος κωδικός SMS, ο οποίος ισχύει μόνο για την τρέχουσα συνεδρία.

Πλεονεκτήματα

• Δημιουργία νέων κωδικών σε κάθε καταχώρηση. Εάν οι εισβολείς υποκλέψουν το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεν θα μπορούν να κάνουν τίποτα χωρίς τον κωδικό.
• Δέσμευση σε αριθμό τηλεφώνου. Η σύνδεση δεν είναι δυνατή χωρίς το τηλέφωνό σας.

Ελαττώματα

• Εάν δεν υπάρχει σήμα κινητής τηλεφωνίας, δεν θα μπορείτε να συνδεθείτε.
• Υπάρχει θεωρητική δυνατότητα αλλαγής αριθμού μέσω της υπηρεσίας του χειριστή ή των εργαζομένων σε ινστιτούτα επικοινωνίας.
• Εάν συνδεθείτε και λάβετε κωδικούς στην ίδια συσκευή (για παράδειγμα, ένα smartphone), τότε η προστασία παύει να είναι δύο παραγόντων.

Εφαρμογές ελέγχου ταυτότητας

authy.com

Αυτή η επιλογή είναι από πολλές απόψεις παρόμοια με την προηγούμενη, με τη μόνη διαφορά ότι, αντί να λαμβάνουν κωδικούς μέσω SMS, δημιουργούνται στη συσκευή χρησιμοποιώντας μια ειδική εφαρμογή (Google Authenticator, Authy). Κατά τη ρύθμιση, λαμβάνετε ένα πρωτεύον κλειδί (τις περισσότερες φορές - με τη μορφή κωδικού QR), βάσει του οποίου δημιουργούνται κωδικοί πρόσβασης μιας χρήσης χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους με περίοδο ισχύος 30 έως 60 δευτερόλεπτα. Ακόμα κι αν υποθέσουμε ότι οι εισβολείς θα μπορούν να υποκλέψουν 10, 100 ή ακόμα και 1.000 κωδικούς πρόσβασης, είναι απλά αδύνατο να προβλέψουμε ποιος θα είναι ο επόμενος κωδικός πρόσβασης με τη βοήθειά τους.

Πλεονεκτήματα

• Ο έλεγχος ταυτότητας δεν χρειάζεται σήμα κινητής τηλεφωνίας, αρκεί μια σύνδεση στο Διαδίκτυο κατά την αρχική εγκατάσταση.
• Υποστήριξη για πολλαπλούς λογαριασμούς σε έναν έλεγχο ταυτότητας.

Ελαττώματα

• Εάν οι εισβολείς αποκτήσουν πρόσβαση στο πρωτεύον κλειδί της συσκευής σας ή θέτοντας σε κίνδυνο τον διακομιστή, μπορούν να δημιουργήσουν μελλοντικούς κωδικούς πρόσβασης.
• Όταν χρησιμοποιείτε τον έλεγχο ταυτότητας στην ίδια συσκευή από την οποία γίνεται η σύνδεση, χάνεται ο δύο παραγόντων.

Επαλήθευση σύνδεσης με χρήση εφαρμογών για κινητά

Αυτός ο τύπος επαλήθευσης ταυτότητας μπορεί να ονομαστεί ένα hodgepodge όλων των προηγούμενων. Σε αυτήν την περίπτωση, αντί να ζητάτε κωδικούς ή κωδικούς πρόσβασης μίας χρήσης, πρέπει να επιβεβαιώσετε τη σύνδεση από την κινητή συσκευή σας με εγκατεστημένη την εφαρμογή υπηρεσίας. Στη συσκευή αποθηκεύεται ένα ιδιωτικό κλειδί, το οποίο επαληθεύεται κάθε φορά που συνδέεστε. Αυτό λειτουργεί για Twitter, Snapchat και διάφορα διαδικτυακά παιχνίδια. Για παράδειγμα, όταν συνδέεστε στον λογαριασμό σας στο Twitter στην έκδοση web, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και, στη συνέχεια, έρχεται μια ειδοποίηση στο smartphone σας με αίτημα σύνδεσης, αφού επιβεβαιώσετε ότι η ροή σας ανοίγει στο πρόγραμμα περιήγησης.

Πλεονεκτήματα

• Δεν χρειάζεται να εισάγετε τίποτα όταν συνδέεστε.
• Κυτταρική ανεξαρτησία.
• Υποστήριξη για πολλαπλούς λογαριασμούς σε μία εφαρμογή.

Ελαττώματα

• Εάν οι εισβολείς υποκλέψουν το ιδιωτικό κλειδί, μπορούν να σας μιμηθούν.
• Η έννοια του ελέγχου ταυτότητας δύο παραγόντων χάνεται όταν χρησιμοποιείτε την ίδια συσκευή εισόδου.

Tokens υλικού

yubico.com

Τα φυσικά (ή hardware) διακριτικά είναι η πιο ασφαλής μέθοδος ελέγχου ταυτότητας δύο παραγόντων. Ως ξεχωριστές συσκευές, τα διακριτικά υλικού, σε αντίθεση με όλες τις μεθόδους που αναφέρονται παραπάνω, δεν θα χάσουν το στοιχείο δύο παραγόντων τους σε καμία περίπτωση. Τις περισσότερες φορές παρουσιάζονται με τη μορφή dongles USB με δικό τους επεξεργαστή που δημιουργεί κρυπτογραφικά κλειδιά που εισάγονται αυτόματα όταν συνδέονται σε υπολογιστή. Η επιλογή του κλειδιού εξαρτάται από τη συγκεκριμένη υπηρεσία. Η Google, για παράδειγμα, συνιστά τη χρήση κουπονιών FIDO U2F, οι τιμές των οποίων ξεκινούν από 6 $, εξαιρουμένης της αποστολής.

Πλεονεκτήματα

• Χωρίς SMS ή εφαρμογές.
• Δεν χρειάζεται φορητή συσκευή.
• Είναι μια εντελώς ανεξάρτητη συσκευή.

Ελαττώματα

• Πρέπει να αγοραστεί ξεχωριστά.
• Δεν υποστηρίζεται σε όλες τις υπηρεσίες.
• Όταν χρησιμοποιείτε πολλούς λογαριασμούς, πρέπει να έχετε μαζί σας μια ολόκληρη δέσμη κουπονιών.

Εφεδρικά κλειδιά

Στην πραγματικότητα, δεν πρόκειται για ξεχωριστή μέθοδο, αλλά για εφεδρική επιλογή σε περίπτωση απώλειας ή κλοπής ενός smartphone, το οποίο λαμβάνει εφάπαξ κωδικούς πρόσβασης ή κωδικούς επιβεβαίωσης. Όταν ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων σε κάθε υπηρεσία, σας δίνονται πολλά εφεδρικά κλειδιά για χρήση έκτακτης ανάγκης. Με τη βοήθειά τους, μπορείτε να συνδεθείτε στο λογαριασμό σας, να λύσετε τις διαμορφωμένες συσκευές και να προσθέσετε νέες. Φυλάξτε αυτά τα κλειδιά σε ασφαλές μέρος, όχι ως στιγμιότυπο οθόνης στο smartphone σας ή ως αρχείο κειμένου στον υπολογιστή σας.

Όπως μπορείτε να δείτε, υπάρχουν ορισμένες αποχρώσεις στη χρήση του ελέγχου ταυτότητας δύο παραγόντων, αλλά φαίνονται περίπλοκες μόνο με την πρώτη ματιά. Ποια πρέπει να είναι η ιδανική ισορροπία προστασίας και άνεσης, ο καθένας αποφασίζει μόνος του. Αλλά σε κάθε περίπτωση, όλα τα προβλήματα είναι περισσότερο από δικαιολογημένα όταν πρόκειται για την ασφάλεια των δεδομένων πληρωμής ή των προσωπικών πληροφοριών που δεν προορίζονται για αδιάκριτα βλέμματα.

Όπου μπορείτε και πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, καθώς και ποιες υπηρεσίες τον υποστηρίζουν, μπορείτε να διαβάσετε.

Πρώτα απ 'όλα, χάρη σε αυτήν τη μέθοδο προστασίας, μπορείτε να είστε σίγουροι ότι μόνο εσείς θα έχετε πρόσβαση στον λογαριασμό σας, ακόμα κι αν ο κωδικός πρόσβασης πέσει στα χέρια τρίτων.

Σε επαφή με

Πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων

Η θεωρούμενη μέθοδος προστασίας σάς επιτρέπει να συνδεθείτε στον λογαριασμό σας Apple ID μόνο από αξιόπιστες συσκευές. Το τελευταίο περιλαμβάνει το iPhone, το iPad ή το Mac του χρήστη, το οποίο έχει επαληθευτεί στο σύστημα. Δηλαδή: κατά την πρώτη πρόσβαση στον λογαριασμό σας, η υπηρεσία θα σας ζητήσει να εισαγάγετε έναν κωδικό πρόσβασης και έναν εξαψήφιο κωδικό, ο οποίος θα εμφανίζεται στην οθόνη του gadget, το οποίο είναι μεταξύ των αξιόπιστων. Για παράδειγμα, εάν ένας χρήστης έχει iPhone και θέλει να συνδεθεί στον λογαριασμό του από ένα νέο iPad (ή Mac), το σύστημα θα του ζητήσει να εισαγάγει έναν κωδικό πρόσβασης και έναν κωδικό - ο τελευταίος θα σταλεί στο smartphone.

Τι δίνει αυτό στον χρήστη; Δεδομένου ότι δεν θα απαιτείται μόνο ένας κωδικός πρόσβασης για την εισαγωγή του λογαριασμού σας, αυτό θα εξασφαλίσει σημαντικά τόσο το Apple ID όσο και τα δεδομένα που είναι αποθηκευμένα στους διακομιστές της Apple. Μόλις αποκτήσετε πρόσβαση, δεν θα χρειάζεται πλέον να εισάγετε τον κωδικό επαλήθευσης. Αν δεν πραγματοποιηθεί πλήρης αποσύνδεση, όλα τα δεδομένα διαγράφονται από το gadget ή αλλάζει ο κωδικός πρόσβασης. Μπορείτε επίσης να καθορίσετε ένα συγκεκριμένο πρόγραμμα περιήγησης ως αξιόπιστο, εάν ο χρήστης θα μεταβεί στον λογαριασμό από αυτό (με την προϋπόθεση ότι θα το κάνει από μια αξιόπιστη συσκευή) - αυτό θα εξαλείψει την ανάγκη επιβεβαίωσης της πρόσβασής του κάθε φορά.

Αξιόπιστες (επαληθευμένες) συσκευές

Οι αξιόπιστες συσκευές περιλαμβάνουν iPhone, iPad, iPod touch ή Mac με iOS 9 ή OS X El Capitan (ή τις πιο πρόσφατες ενημερώσεις τους). Αυτά τα gadget πρέπει να είναι συνδεδεμένα στον λογαριασμό σας Apple ID χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων. Με άλλα λόγια, επαληθευμένες συσκευές είναι εκείνες για τις οποίες το σύστημα μπορεί να γνωρίζει με βεβαιότητα ότι ανήκουν σε έναν συγκεκριμένο ιδιοκτήτη και αυτό μπορεί να επαληθευτεί στέλνοντας έναν κωδικό επαλήθευσης στο gadget του.

Επαληθευμένοι αριθμοί τηλεφώνου

Ο αξιόπιστος αριθμός τηλεφώνου είναι ο αριθμός στον οποίο ο χρήστης αναμένει να λάβει τον ψηφιακό κωδικό που αποστέλλεται από το σύστημα με τη μορφή μηνυμάτων κειμένου και κλήσεων. Φυσικά, για να χρησιμοποιήσετε τη δυνατότητα ελέγχου ταυτότητας δύο παραγόντων, πρέπει να έχετε τουλάχιστον έναν επαληθευμένο αριθμό τηλεφώνου.

Σε περίπτωση που ξαφνικά δεν έχετε μια αξιόπιστη συσκευή στο χέρι, είναι λογικό να συμπεριλάβετε τον αριθμό του σπιτιού σας, τον αριθμό ενός συγγενή ή στενού φίλου στον αριθμό των επαληθευμένων αριθμών. Αυτό θα σας επιτρέψει να συνδεθείτε στον λογαριασμό σας Apple ID εάν το gadget σας δεν βρίσκεται κοντά για κάποιο λόγο.

Τι είναι ο κωδικός επαλήθευσης

Αυτός είναι ένας κωδικός που αποστέλλεται από το σύστημα σε μια αξιόπιστη συσκευή ή στον αξιόπιστο αριθμό τηλεφώνου του χρήστη για να επαληθεύσει την ταυτότητά του όταν συνδεθεί για πρώτη φορά σε έναν λογαριασμό. Μπορείτε επίσης να ζητήσετε έναν τέτοιο κωδικό στο επαληθευμένο gadget σας στην εφαρμογή " Ρυθμίσεις". Θυμηθείτε ότι ένας κωδικός πρόσβασης και ένας κωδικός δεν είναι το ίδιο πράγμα. Ο χρήστης εφευρίσκει ο ίδιος τον κωδικό πρόσβασης, ο κωδικός του αποστέλλεται από το σύστημα.

Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Apple ID σε iPhone, iPad ή iPod touch

Για να αποκτήσετε πρόσβαση στην επιλογή ελέγχου ταυτότητας δύο παραγόντων, πρέπει να είστε χρήστης iCloud και να έχετε στη διάθεσή σας ένα gadget με iOS 9 ή OS X El Capitan (ή με τις ενημερώσεις τους).

Εάν το gadget σας εκτελεί iOS 10.3 ή νεότερη έκδοση, τότε πρέπει να ακολουθήσετε τα παρακάτω βήματα:

1. Ανοιξε " Ρυθμίσεις", Μεταβείτε στην ενότητα με το όνομά σας και ανοίξτε το στοιχείο" κωδικό πρόσβασης και ασφάλεια»;

2. Στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί " Ανάβω"Κάτω από το αντικείμενο" Έλεγχος ταυτότητας δύο παραγόντων»;

3. Κάντε κλικ " Να συνεχίσει».

Εάν η συσκευή σας εκτελεί iOS 10.2 και παλαιότερες εκδόσεις, πρέπει να κάνετε τα εξής:

1. Ανοιχτό σε " Ρυθμίσεις"κεφάλαιο" iCloud»;

2. Επιλέξτε το Apple ID σας και μεταβείτε στο " κωδικό πρόσβασης και ασφάλεια»;

3. Στο παράθυρο που ανοίγει, ενεργοποιήστε το " Έλεγχος ταυτότητας δύο παραγόντων»;

4. Κάντε κλικ " Να συνεχίσει».

Επαλήθευση αξιόπιστου αριθμού τηλεφώνου

Αφού ολοκληρώσετε τα βήματα που υποδεικνύονται παραπάνω, θα εμφανιστεί ένα παράθυρο στο οποίο θα είναι απαραίτητο να υποδείξετε τον αριθμό τηλεφώνου - σε αυτόν θα σταλεί στη συνέχεια ο κωδικός επαλήθευσης. Θα πρέπει επίσης να σημειωθεί με ποια μορφή θα ζητηθεί η επιβεβαίωση: με τη μορφή μηνύματος κειμένου ή τηλεφωνικής κλήσης.

Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Apple ID σε Mac

Για να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων, πρέπει να είστε χρήστης iCloud και OS X El Capitan (ή νεότερο) επί του σκάφους.

1 ... Ανοίξτε το μενού της Apple και μεταβείτε στο " Ρυθμίσεις συστήματος"Και μετά να" iCloud" και " λογαριασμός».

2 ... Επίλεξε το " Ασφάλεια».

3 ... Κάντε κλικ " Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων».

4 ... Λάβετε υπόψη ότι εάν η επαλήθευση σε 2 βήματα είναι ήδη ενεργοποιημένη, τότε θα πρέπει να την απενεργοποιήσετε πριν ενεργοποιήσετε το 2FA. Επίσης, ορισμένα Apple ID που έχουν δημιουργηθεί σε iOS 10.3 ή macOS 10.12.4 (και νεότερες εκδόσεις αυτών των λειτουργικών συστημάτων) ενδέχεται να ενεργοποιούν αυτόματα την προστασία 2FA.

6 ... Αρχικά, καλό είναι να θυμάστε τον κωδικό πρόσβασης για τον λογαριασμό σας. Διαφορετικά, μπορεί να συμβεί αυτά τα δεδομένα, καταγεγραμμένα ή αποθηκευμένα σε αρχείο, να καταλήξουν σε τρίτους.

8 ... Τρίτον, μην ξεχάσετε να ενημερώσετε τη λίστα των αξιόπιστων τηλεφωνικών αριθμών εγκαίρως.

9 ... Είναι επίσης σημαντικό να διασφαλίσετε ότι η συσκευή δεν θα πέσει στα χέρια μη εξουσιοδοτημένων ατόμων.

Όλα αυτά τα μέτρα ασφαλείας θα μπορούν να παρέχουν τον μέγιστο βαθμό προστασίας για το gadget και τις πληροφορίες που είναι αποθηκευμένες σε αυτό.

Διαχείριση λογαριασμού Apple ID

Στον λογαριασμό σας, μπορείτε να διορθώσετε πληροφορίες σχετικά με αξιόπιστες συσκευές και τηλέφωνα.

Ενημέρωση επαληθευμένων αριθμών τηλεφώνου

Για να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, πρέπει να υπάρχει τουλάχιστον ένας αξιόπιστος αριθμός τηλεφώνου στη βάση δεδομένων της υπηρεσίας. Εάν αυτός ο αριθμός πρέπει να αλλάξει, ακολουθήστε τα εξής βήματα:

• Συνδεθείτε στον λογαριασμό σας Apple ID.
• Ανοιξε το " Ασφάλεια"Και κάντε κλικ στο στοιχείο" Επεξεργασία».

Εάν πρέπει να καθορίσετε έναν επαληθευμένο αριθμό τηλεφώνου, τότε θα πρέπει να κάνετε κλικ στο " Προσθήκη επαληθευμένου αριθμού τηλεφώνου«Και εισάγετε αυτόν τον αριθμό. Μπορείτε να το επιβεβαιώσετε καθορίζοντας έναν από τους τρόπους: στέλνοντας τον κωδικό σε μήνυμα κειμένου ή καλώντας. Για να διαγράψετε έναν αριθμό που δεν είναι πλέον έγκυρος, θα πρέπει να κάνετε κλικ στο εικονίδιο που βρίσκεται δίπλα σε αυτόν τον αριθμό.

Επισκόπηση και διαχείριση αξιόπιστων gadget

Μπορείτε να δείτε πληροφορίες σχετικά με gadget που έχουν λάβει την επαληθευμένη κατάσταση στην ενότητα " συσκευές»Στον λογαριασμό σας Apple ID. Εκεί μπορείτε επίσης να βρείτε πληροφορίες σχετικά με αυτά τα gadget.

Εάν είναι απαραίτητο, η επιλεγμένη συσκευή μπορεί να αφαιρεθεί από τη λίστα. Μετά από αυτό, θα είναι αδύνατη η πρόσβαση στο iCloud και σε άλλες υπηρεσίες της Apple από αυτό έως ότου εγκριθεί ξανά μέσω ελέγχου ταυτότητας δύο παραγόντων.

Ο έλεγχος ταυτότητας δύο παραγόντων ή 2FA είναι μια μέθοδος αναγνώρισης ενός χρήστη σε μια υπηρεσία που χρησιμοποιεί δύο διαφορετικούς τύπους δεδομένων ελέγχου ταυτότητας. Η εισαγωγή ενός πρόσθετου επιπέδου ασφάλειας παρέχει αποτελεσματικότερη προστασία του λογαριασμού σας από μη εξουσιοδοτημένη πρόσβαση.

Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί από έναν χρήστη να διαθέτει δύο από τους τρεις τύπους διαπιστευτηρίων.

Αυτοί οι τύποι είναι:

• Κάτι γνωστό σε αυτόν.
• Κάτι που έχει?
• Κάτι εγγενές του (βιομετρία).

Προφανώς, το πρώτο σημείο περιλαμβάνει διάφορους κωδικούς πρόσβασης, κωδικούς pin, μυστικές φράσεις και ούτω καθεξής, κάτι δηλαδή που θυμάται ο χρήστης και το εισάγει στο σύστημα όταν του ζητηθεί.

Το δεύτερο στοιχείο είναι ένα διακριτικό, δηλαδή μια συμπαγής συσκευή που ανήκει στον χρήστη. Τα πιο απλά διακριτικά δεν απαιτούν φυσική σύνδεση με υπολογιστή - διαθέτουν οθόνη που δείχνει τον αριθμό που εισάγει ο χρήστης στο σύστημα για να συνδεθεί - τα πιο σύνθετα συνδέονται με υπολογιστές μέσω διασυνδέσεων USB και Bluetooth.

Σήμερα τα smartphone μπορούν να λειτουργήσουν ως μάρκες, γιατί έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Σε αυτήν την περίπτωση, ο λεγόμενος κωδικός πρόσβασης μίας χρήσης δημιουργείται είτε χρησιμοποιώντας μια ειδική εφαρμογή (για παράδειγμα, Google Authenticator), είτε αποστέλλεται με SMS - αυτή είναι η απλούστερη και πιο φιλική προς τον χρήστη μέθοδο, την οποία ορισμένοι ειδικοί εκτιμούν ως λιγότερο αξιόπιστη .

Κατά τη διάρκεια της μελέτης, στην οποία συμμετείχαν 219 άτομα διαφορετικών φύλων, ηλικιών και επαγγελμάτων, έγινε γνωστό ότι περισσότεροι από τους μισούς ερωτηθέντες χρησιμοποιούν έλεγχο ταυτότητας SMS δύο παραγόντων στα κοινωνικά δίκτυα (54,48%) και όταν εργάζονται με οικονομικά (69,42%) ...

Ωστόσο, όσον αφορά τα επαγγελματικά ζητήματα, η προτίμηση δίνεται στα token (45,36%). Αλλά αυτό που είναι ενδιαφέρον είναι ότι ο αριθμός των ερωτηθέντων που χρησιμοποιούν αυτές τις τεχνολογίες, τόσο οικειοθελώς όσο και με εντολή των ανωτέρων τους (ή λόγω άλλων επιτακτικών περιστάσεων), είναι περίπου ο ίδιος.

Το γράφημα της δημοτικότητας των διαφόρων τεχνολογιών ανά τομέα δραστηριότητας

Διάγραμμα ενδιαφέροντος ερωτώμενου στο 2FA

Μεταξύ των διακριτικών, διακρίνονται κωδικοί πρόσβασης μίας χρήσης, συγχρονισμένοι στο χρόνο και κωδικοί πρόσβασης μίας χρήσης, βασισμένοι σε μαθηματικό αλγόριθμο. Οι συγχρονισμένοι κωδικοί πρόσβασης μιας χρήσης αλλάζουν συνεχώς και περιοδικά. Τέτοια διακριτικά αποθηκεύουν στη μνήμη τον αριθμό των δευτερολέπτων που έχουν περάσει από την 1η Ιανουαρίου 1970 και εμφανίζουν ένα μέρος αυτού του αριθμού στην οθόνη.

Για να μπορέσει ο χρήστης να συνδεθεί, πρέπει να υπάρχει συγχρονισμός μεταξύ του διακριτικού πελάτη και του διακομιστή ελέγχου ταυτότητας. Το κύριο πρόβλημα είναι ότι με την πάροδο του χρόνου μπορεί να μην συγχρονιστούν, αλλά ορισμένα συστήματα, όπως το SecurID της RSA, καθιστούν δυνατό τον εκ νέου συγχρονισμό του διακριτικού με τον διακομιστή εισάγοντας πολλαπλούς κωδικούς πρόσβασης. Επιπλέον, πολλές από αυτές τις συσκευές δεν έχουν αντικαταστάσιμες μπαταρίες και επομένως έχουν περιορισμένη διάρκεια ζωής.

Όπως υποδηλώνει το όνομα, οι κωδικοί πρόσβασης που βασίζονται σε μαθηματικά χρησιμοποιούν αλγόριθμους (όπως αλυσίδες κατακερματισμού) για τη δημιουργία μιας σειράς κωδικών πρόσβασης μίας χρήσης χρησιμοποιώντας ένα ιδιωτικό κλειδί. Σε αυτήν την περίπτωση, είναι αδύνατο να προβλέψετε ποιος θα είναι ο επόμενος κωδικός πρόσβασης, ακόμα κι αν γνωρίζετε όλους τους προηγούμενους.

Μερικές φορές το 2FA υλοποιείται χρησιμοποιώντας βιομετρικές συσκευές και μεθόδους ελέγχου ταυτότητας (τρίτο σημείο). Αυτά μπορεί να είναι, για παράδειγμα, σαρωτές προσώπου, σαρωτές δακτυλικών αποτυπωμάτων ή σαρωτές αμφιβληστροειδούς.

Το πρόβλημα εδώ είναι ότι αυτές οι τεχνολογίες είναι πολύ ακριβές, αν και ακριβείς. Ένα άλλο πρόβλημα με τη χρήση βιομετρικών σαρωτών είναι η έλλειψη προφανείας στον προσδιορισμό του απαιτούμενου βαθμού ακρίβειας.

Εάν ρυθμίσετε την ανάλυση του σαρωτή δακτυλικών αποτυπωμάτων στο μέγιστο, τότε διατρέχετε τον κίνδυνο να μην αποκτήσετε πρόσβαση στην υπηρεσία ή τη συσκευή εάν καείτε ή απλά παγώσουν τα χέρια σας. Επομένως, για την επιτυχή επιβεβαίωση αυτού του εργαλείου ελέγχου ταυτότητας, αρκεί μια ελλιπής αντιστοίχιση του δακτυλικού αποτυπώματος με το πρότυπο. Αξίζει επίσης να σημειωθεί ότι είναι φυσικά αδύνατη η αλλαγή ενός τέτοιου «βιοκωδικού πρόσβασης».

Πόσο ασφαλής είναι ο έλεγχος ταυτότητας δύο παραγόντων

Αυτή είναι μια καλή ερώτηση. Το 2FA δεν είναι αδιαπέραστο στους επιτιθέμενους, αλλά κάνει τη ζωή τους σοβαρά δύσκολη. «Χρησιμοποιώντας το 2FA, εξαλείφετε μια αρκετά μεγάλη κατηγορία επιθέσεων», δήλωσε ο Jim Fenton, διευθυντής ασφαλείας στο OneID. Για να σπάσουν τον έλεγχο ταυτότητας δύο παραγόντων, οι κακοί θα πρέπει να κλέψουν τα δακτυλικά σας αποτυπώματα ή να αποκτήσουν πρόσβαση σε cookies ή κωδικούς που δημιουργούνται από μάρκες.

Το τελευταίο μπορεί να επιτευχθεί, για παράδειγμα, μέσω επιθέσεων phishing ή κακόβουλου λογισμικού. Υπάρχει ένας άλλος ασυνήθιστος τρόπος: οι εισβολείς είχαν πρόσβαση στον λογαριασμό του δημοσιογράφου του Wired Matt Honnan χρησιμοποιώντας τη λειτουργία ανάκτησης λογαριασμού.

Η ανάκτηση λογαριασμού λειτουργεί ως εργαλείο για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων. Ο Fenton, μετά την ιστορία με τον Matt, δημιούργησε προσωπικά έναν λογαριασμό Google, ενεργοποίησε το 2FA και προσποιήθηκε ότι «έχασε» τα στοιχεία σύνδεσής του. «Χρειάστηκε λίγος χρόνος για να επαναφέρω τον λογαριασμό, αλλά μετά από τρεις ημέρες έλαβα ένα email ότι το 2FA ήταν απενεργοποιημένο», σημειώνει ο Fenton. Ωστόσο, υπάρχουν λύσεις και σε αυτό το πρόβλημα. Τουλάχιστον δουλεύουν πάνω τους.

«Νομίζω ότι η βιομετρία είναι ένας από αυτούς τους τρόπους», δήλωσε ο Jon Oberheide, CTO στο Duo Security. - Αν χάσω το τηλέφωνό μου, δεν θα μου πάρει για πάντα η επαναφορά όλων των λογαριασμών. Εάν υπήρχε μια καλή βιομετρική μέθοδος, θα γινόταν ένας αξιόπιστος και χρήσιμος μηχανισμός ανάκτησης». Βασικά, ο John προτείνει τη χρήση μιας μορφής 2FA για έλεγχο ταυτότητας και άλλης για ανάκτηση.

Όπου εφαρμόζεται το 2FA

Αρκετές σημαντικές υπηρεσίες και κοινωνικά δίκτυα που προσφέρουν αυτή τη δυνατότητα είναι το Facebook, το Gmail, το Twitter, το LinkedIn, το Steam. Οι προγραμματιστές τους προσφέρουν μια επιλογή από: έλεγχο ταυτότητας SMS, λίστα κωδικών πρόσβασης μίας χρήσης, Επαληθευτής Google, κ.λπ. Η 2FA παρουσίασε πρόσφατα το Instagram για να προστατεύει όλες τις φωτογραφίες σας.

Ωστόσο, υπάρχει ένα ενδιαφέρον σημείο εδώ. Θα πρέπει να ληφθεί υπόψη ότι ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα άλλο πρόσθετο βήμα στη διαδικασία ελέγχου ταυτότητας και, ανάλογα με την εφαρμογή, αυτό μπορεί να προκαλέσει τόσο μικρές δυσκολίες στην είσοδο (ή καθόλου) όσο και σοβαρά προβλήματα.

Ως επί το πλείστον, η στάση σε αυτό εξαρτάται από την υπομονή του χρήστη και την επιθυμία να βελτιώσει την ασφάλεια του λογαριασμού. Ο Fenton το έθεσε ως εξής: «Το 2FA είναι καλό, αλλά μπορεί να κάνει τη ζωή πιο δύσκολη για τους χρήστες. Επομένως, είναι λογικό να το εισάγετε μόνο για εκείνες τις περιπτώσεις όπου η είσοδος πραγματοποιείται από μια άγνωστη συσκευή.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι πανάκεια, αλλά μπορεί να βελτιώσει σοβαρά την ασφάλεια του λογαριασμού με ελάχιστη προσπάθεια. Το να κάνουμε τη ζωή των χάκερ πιο περίπλοκη είναι πάντα καλό, γιατί το 2FA μπορεί και πρέπει να χρησιμοποιηθεί.

Τι επιφυλάσσει το 2FA

Οι μέθοδοι ασφαλείας που βασίζονται σε τεχνικές ελέγχου ταυτότητας πολλαπλών παραγόντων εμπιστεύονται πλέον μεγάλος αριθμός εταιρειών, συμπεριλαμβανομένων οργανισμών από τη βιομηχανία υψηλής τεχνολογίας, τους κλάδους της χρηματοοικονομικής και ασφαλιστικής αγοράς, μεγάλα τραπεζικά ιδρύματα και επιχειρήσεις του δημόσιου τομέα, ανεξάρτητους οργανισμούς ειδικών και ερευνητικές εταιρείες.

Ο Oberhide σημειώνει ότι πολλοί χρήστες που ήταν δύσπιστοι σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων σύντομα διαπίστωσαν ότι τα πράγματα δεν ήταν τόσο περίπλοκα. Σήμερα το 2FA βιώνει μια πραγματική έκρηξη και οποιαδήποτε δημοφιλής τεχνολογία είναι πολύ πιο εύκολο να βελτιωθεί. Παρά τις δυσκολίες, την περιμένει ένα λαμπρό μέλλον.

ΥΣΤΕΡΟΓΡΑΦΟ. Παρεμπιπτόντως, παρουσιάσαμε πρόσφατα τον έλεγχο ταυτότητας δύο παραγόντων για να αυξήσουμε την ασφάλεια του προσωπικού λογαριασμού 1cloud. Μετά την ενεργοποίηση αυτής της μεθόδου, για να εισέλθει στον πίνακα ελέγχου, ο χρήστης δεν χρειάζεται μόνο να εισαγάγει μια διεύθυνση email και κωδικό πρόσβασης, αλλά και έναν μοναδικό κωδικό που λαμβάνεται μέσω SMS.

Ο έλεγχος ταυτότητας δύο παραγόντων ή 2FA είναι μια μέθοδος αναγνώρισης ενός χρήστη σε μια υπηρεσία που χρησιμοποιεί δύο διαφορετικούς τύπους δεδομένων ελέγχου ταυτότητας. Η εισαγωγή ενός πρόσθετου επιπέδου ασφάλειας παρέχει αποτελεσματικότερη προστασία του λογαριασμού σας από μη εξουσιοδοτημένη πρόσβαση.

Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί από έναν χρήστη να διαθέτει δύο από τους τρεις τύπους διαπιστευτηρίων.

Αυτοί οι τύποι είναι:

• Κάτι γνωστό σε αυτόν.
• Κάτι που έχει?
• Κάτι εγγενές του (βιομετρία).

Προφανώς, το πρώτο σημείο περιλαμβάνει διάφορους κωδικούς πρόσβασης, κωδικούς pin, μυστικές φράσεις και ούτω καθεξής, κάτι δηλαδή που θυμάται ο χρήστης και το εισάγει στο σύστημα όταν του ζητηθεί.

Το δεύτερο στοιχείο είναι ένα διακριτικό, δηλαδή μια συμπαγής συσκευή που ανήκει στον χρήστη. Τα πιο απλά διακριτικά δεν απαιτούν φυσική σύνδεση με υπολογιστή - διαθέτουν οθόνη που δείχνει τον αριθμό που εισάγει ο χρήστης στο σύστημα για να συνδεθεί - τα πιο σύνθετα συνδέονται με υπολογιστές μέσω διασυνδέσεων USB και Bluetooth.

Σήμερα τα smartphone μπορούν να λειτουργήσουν ως μάρκες, γιατί έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Σε αυτήν την περίπτωση, ο λεγόμενος κωδικός πρόσβασης μίας χρήσης δημιουργείται είτε χρησιμοποιώντας μια ειδική εφαρμογή (για παράδειγμα, Google Authenticator), είτε αποστέλλεται με SMS - αυτή είναι η απλούστερη και πιο φιλική προς τον χρήστη μέθοδο, την οποία ορισμένοι ειδικοί εκτιμούν ως λιγότερο αξιόπιστη .

Κατά τη διάρκεια της μελέτης, στην οποία συμμετείχαν 219 άτομα διαφορετικών φύλων, ηλικιών και επαγγελμάτων, έγινε γνωστό ότι περισσότεροι από τους μισούς ερωτηθέντες χρησιμοποιούν έλεγχο ταυτότητας SMS δύο παραγόντων στα κοινωνικά δίκτυα (54,48%) και όταν εργάζονται με οικονομικά (69,42%) ...

Ωστόσο, όσον αφορά τα επαγγελματικά ζητήματα, η προτίμηση δίνεται στα token (45,36%). Αλλά αυτό που είναι ενδιαφέρον είναι ότι ο αριθμός των ερωτηθέντων που χρησιμοποιούν αυτές τις τεχνολογίες, τόσο οικειοθελώς όσο και με εντολή των ανωτέρων τους (ή λόγω άλλων επιτακτικών περιστάσεων), είναι περίπου ο ίδιος.

Το γράφημα της δημοτικότητας των διαφόρων τεχνολογιών ανά τομέα δραστηριότητας

Διάγραμμα ενδιαφέροντος ερωτώμενου στο 2FA

Μεταξύ των διακριτικών, διακρίνονται κωδικοί πρόσβασης μίας χρήσης, συγχρονισμένοι στο χρόνο και κωδικοί πρόσβασης μίας χρήσης, βασισμένοι σε μαθηματικό αλγόριθμο. Οι συγχρονισμένοι κωδικοί πρόσβασης μιας χρήσης αλλάζουν συνεχώς και περιοδικά. Τέτοια διακριτικά αποθηκεύουν στη μνήμη τον αριθμό των δευτερολέπτων που έχουν περάσει από την 1η Ιανουαρίου 1970 και εμφανίζουν ένα μέρος αυτού του αριθμού στην οθόνη.

Για να μπορέσει ο χρήστης να συνδεθεί, πρέπει να υπάρχει συγχρονισμός μεταξύ του διακριτικού πελάτη και του διακομιστή ελέγχου ταυτότητας. Το κύριο πρόβλημα είναι ότι με την πάροδο του χρόνου μπορεί να μην συγχρονιστούν, αλλά ορισμένα συστήματα, όπως το SecurID της RSA, καθιστούν δυνατό τον εκ νέου συγχρονισμό του διακριτικού με τον διακομιστή εισάγοντας πολλαπλούς κωδικούς πρόσβασης. Επιπλέον, πολλές από αυτές τις συσκευές δεν έχουν αντικαταστάσιμες μπαταρίες και επομένως έχουν περιορισμένη διάρκεια ζωής.

Όπως υποδηλώνει το όνομα, οι κωδικοί πρόσβασης που βασίζονται σε μαθηματικά χρησιμοποιούν αλγόριθμους (όπως αλυσίδες κατακερματισμού) για τη δημιουργία μιας σειράς κωδικών πρόσβασης μίας χρήσης χρησιμοποιώντας ένα ιδιωτικό κλειδί. Σε αυτήν την περίπτωση, είναι αδύνατο να προβλέψετε ποιος θα είναι ο επόμενος κωδικός πρόσβασης, ακόμα κι αν γνωρίζετε όλους τους προηγούμενους.

Μερικές φορές το 2FA υλοποιείται χρησιμοποιώντας βιομετρικές συσκευές και μεθόδους ελέγχου ταυτότητας (τρίτο σημείο). Αυτά μπορεί να είναι, για παράδειγμα, σαρωτές προσώπου, σαρωτές δακτυλικών αποτυπωμάτων ή σαρωτές αμφιβληστροειδούς.

Το πρόβλημα εδώ είναι ότι αυτές οι τεχνολογίες είναι πολύ ακριβές, αν και ακριβείς. Ένα άλλο πρόβλημα με τη χρήση βιομετρικών σαρωτών είναι η έλλειψη προφανείας στον προσδιορισμό του απαιτούμενου βαθμού ακρίβειας.

Εάν ρυθμίσετε την ανάλυση του σαρωτή δακτυλικών αποτυπωμάτων στο μέγιστο, τότε διατρέχετε τον κίνδυνο να μην αποκτήσετε πρόσβαση στην υπηρεσία ή τη συσκευή εάν καείτε ή απλά παγώσουν τα χέρια σας. Επομένως, για την επιτυχή επιβεβαίωση αυτού του εργαλείου ελέγχου ταυτότητας, αρκεί μια ελλιπής αντιστοίχιση του δακτυλικού αποτυπώματος με το πρότυπο. Αξίζει επίσης να σημειωθεί ότι είναι φυσικά αδύνατη η αλλαγή ενός τέτοιου «βιοκωδικού πρόσβασης».

Πόσο ασφαλής είναι ο έλεγχος ταυτότητας δύο παραγόντων

Αυτή είναι μια καλή ερώτηση. Το 2FA δεν είναι αδιαπέραστο στους επιτιθέμενους, αλλά κάνει τη ζωή τους σοβαρά δύσκολη. «Χρησιμοποιώντας το 2FA, εξαλείφετε μια αρκετά μεγάλη κατηγορία επιθέσεων», δήλωσε ο Jim Fenton, διευθυντής ασφαλείας στο OneID. Για να σπάσουν τον έλεγχο ταυτότητας δύο παραγόντων, οι κακοί θα πρέπει να κλέψουν τα δακτυλικά σας αποτυπώματα ή να αποκτήσουν πρόσβαση σε cookies ή κωδικούς που δημιουργούνται από μάρκες.

Το τελευταίο μπορεί να επιτευχθεί, για παράδειγμα, μέσω επιθέσεων phishing ή κακόβουλου λογισμικού. Υπάρχει ένας άλλος ασυνήθιστος τρόπος: οι εισβολείς είχαν πρόσβαση στον λογαριασμό του δημοσιογράφου του Wired Matt Honnan χρησιμοποιώντας τη λειτουργία ανάκτησης λογαριασμού.

Η ανάκτηση λογαριασμού λειτουργεί ως εργαλείο για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων. Ο Fenton, μετά την ιστορία με τον Matt, δημιούργησε προσωπικά έναν λογαριασμό Google, ενεργοποίησε το 2FA και προσποιήθηκε ότι «έχασε» τα στοιχεία σύνδεσής του. «Χρειάστηκε λίγος χρόνος για να επαναφέρω τον λογαριασμό, αλλά μετά από τρεις ημέρες έλαβα ένα email ότι το 2FA ήταν απενεργοποιημένο», σημειώνει ο Fenton. Ωστόσο, υπάρχουν λύσεις και σε αυτό το πρόβλημα. Τουλάχιστον δουλεύουν πάνω τους.

«Νομίζω ότι η βιομετρία είναι ένας από αυτούς τους τρόπους», δήλωσε ο Jon Oberheide, CTO στο Duo Security. - Αν χάσω το τηλέφωνό μου, δεν θα μου πάρει για πάντα η επαναφορά όλων των λογαριασμών. Εάν υπήρχε μια καλή βιομετρική μέθοδος, θα γινόταν ένας αξιόπιστος και χρήσιμος μηχανισμός ανάκτησης». Βασικά, ο John προτείνει τη χρήση μιας μορφής 2FA για έλεγχο ταυτότητας και άλλης για ανάκτηση.

Όπου εφαρμόζεται το 2FA

Αρκετές σημαντικές υπηρεσίες και κοινωνικά δίκτυα που προσφέρουν αυτή τη δυνατότητα είναι το Facebook, το Gmail, το Twitter, το LinkedIn, το Steam. Οι προγραμματιστές τους προσφέρουν μια επιλογή από: έλεγχο ταυτότητας SMS, λίστα κωδικών πρόσβασης μίας χρήσης, Επαληθευτής Google, κ.λπ. Η 2FA παρουσίασε πρόσφατα το Instagram για να προστατεύει όλες τις φωτογραφίες σας.

Ωστόσο, υπάρχει ένα ενδιαφέρον σημείο εδώ. Θα πρέπει να ληφθεί υπόψη ότι ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα άλλο πρόσθετο βήμα στη διαδικασία ελέγχου ταυτότητας και, ανάλογα με την εφαρμογή, αυτό μπορεί να προκαλέσει τόσο μικρές δυσκολίες στην είσοδο (ή καθόλου) όσο και σοβαρά προβλήματα.

Ως επί το πλείστον, η στάση σε αυτό εξαρτάται από την υπομονή του χρήστη και την επιθυμία να βελτιώσει την ασφάλεια του λογαριασμού. Ο Fenton το έθεσε ως εξής: «Το 2FA είναι καλό, αλλά μπορεί να κάνει τη ζωή πιο δύσκολη για τους χρήστες. Επομένως, είναι λογικό να το εισάγετε μόνο για εκείνες τις περιπτώσεις όπου η είσοδος πραγματοποιείται από μια άγνωστη συσκευή.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι πανάκεια, αλλά μπορεί να βελτιώσει σοβαρά την ασφάλεια του λογαριασμού με ελάχιστη προσπάθεια. Το να κάνουμε τη ζωή των χάκερ πιο περίπλοκη είναι πάντα καλό, γιατί το 2FA μπορεί και πρέπει να χρησιμοποιηθεί.

Τι επιφυλάσσει το 2FA

Οι μέθοδοι ασφαλείας που βασίζονται σε τεχνικές ελέγχου ταυτότητας πολλαπλών παραγόντων εμπιστεύονται πλέον μεγάλος αριθμός εταιρειών, συμπεριλαμβανομένων οργανισμών από τη βιομηχανία υψηλής τεχνολογίας, τους κλάδους της χρηματοοικονομικής και ασφαλιστικής αγοράς, μεγάλα τραπεζικά ιδρύματα και επιχειρήσεις του δημόσιου τομέα, ανεξάρτητους οργανισμούς ειδικών και ερευνητικές εταιρείες.

Ο Oberhide σημειώνει ότι πολλοί χρήστες που ήταν δύσπιστοι σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων σύντομα διαπίστωσαν ότι τα πράγματα δεν ήταν τόσο περίπλοκα. Σήμερα το 2FA βιώνει μια πραγματική έκρηξη και οποιαδήποτε δημοφιλής τεχνολογία είναι πολύ πιο εύκολο να βελτιωθεί. Παρά τις δυσκολίες, την περιμένει ένα λαμπρό μέλλον.

ΥΣΤΕΡΟΓΡΑΦΟ. Παρεμπιπτόντως, παρουσιάσαμε πρόσφατα τον έλεγχο ταυτότητας δύο παραγόντων για να αυξήσουμε την ασφάλεια του προσωπικού λογαριασμού 1cloud. Μετά την ενεργοποίηση αυτής της μεθόδου, για να εισέλθει στον πίνακα ελέγχου, ο χρήστης δεν χρειάζεται μόνο να εισαγάγει μια διεύθυνση email και κωδικό πρόσβασης, αλλά και έναν μοναδικό κωδικό που λαμβάνεται μέσω SMS.

Ο έλεγχος ταυτότητας δύο παραγόντων Apple ID είναι μια νέα τεχνολογία ασφαλείας για τον λογαριασμό σας, που διασφαλίζει ότι μόνο ο κάτοχος μπορεί να έχει πρόσβαση σε αυτόν. Επιπλέον, ακόμα κι αν κάποιος άλλος γνωρίζει τους χαρακτήρες του κωδικού πρόσβασης από τον λογαριασμό, δεν θα μπορεί να εισέλθει στο σύστημα αντί του νόμιμου κατόχου του αναγνωριστικού.

Η χρήση αυτής της τεχνολογίας παρέχει πρόσβαση στον λογαριασμό αποκλειστικά από αξιόπιστες συσκευές - iPhone, tablet ή MacBook. Όταν συνδέεστε για πρώτη φορά σε ένα νέο gadget, θα πρέπει να καθορίσετε δύο τύπους δεδομένων - σύμβολα κωδικού πρόσβασης και έναν κωδικό επαλήθευσης σε 6ψήφια μορφή. Οι χαρακτήρες κωδικών ενημερώνονται αυτόματα σε αυτές τις συσκευές. Μετά την εισαγωγή του, το νέο gadget θα καταταχθεί ως αξιόπιστο. Για παράδειγμα, εάν έχετε iPhone, όταν συνδέεστε για πρώτη φορά στον λογαριασμό σε ένα MacBook που αγοράσατε πρόσφατα, πρέπει να εισάγετε τους χαρακτήρες κωδικού πρόσβασης και έναν κωδικό επαλήθευσης, ο οποίος θα εμφανιστεί αυτόματα στην οθόνη του iPhone.

Δεδομένου ότι οι χαρακτήρες κωδικού πρόσβασης δεν επαρκούν για την πρόσβαση στον λογαριασμό, χρησιμοποιούνται και άλλοι τύποι ελέγχων, η ένδειξη ασφαλείας του αριθμού αναγνωριστικού αυξάνεται σημαντικά.

Μετά τη σύνδεση, το αίτημα για τον κωδικό δεν θα υποβάλλεται πλέον σε αυτήν τη συσκευή - μέχρι τη στιγμή που θα ολοκληρωθεί η αποσύνδεση και θα διαγραφούν όλες οι πληροφορίες στο gadget ή θα πρέπει να αλλάξουν οι χαρακτήρες του κωδικού πρόσβασης (επίσης για λόγους ασφαλείας). Εάν συνδέεστε μέσω δικτύου, μπορείτε να κάνετε το πρόγραμμα περιήγησης αξιόπιστο και την επόμενη φορά που θα εργαστείτε με την ίδια συσκευή, δεν θα χρειαστεί να εισάγετε τον κωδικό.

Επαληθευμένα gadget: τι είναι;

Αυτή μπορεί να μην είναι καμία συσκευή "μήλου" - μόνο iPhone, iPad αφής με λειτουργικά συστήματα έκδοσης 9 ή νεότερη, καθώς και MacBook με λειτουργικά συστήματα Capitan ή πιο "φρέσκα". Τα συστήματα αυτών των gadget πρέπει να είναι συνδεδεμένα χρησιμοποιώντας επαλήθευση 2 παραγόντων.

Με λίγα λόγια, αυτή είναι μια συσκευή που η Apple γνωρίζει με βεβαιότητα σε ποιον ανήκει και μέσω της οποίας μπορείτε να επαληθεύσετε την ταυτότητά σας εμφανίζοντας έναν κωδικό επιβεβαίωσης όταν συνδέεστε από άλλο gadget ή πρόγραμμα περιήγησης.

Επαληθευμένοι αριθμοί τηλεφώνου

Αυτά είναι αυτά που μπορούν να χρησιμοποιηθούν για τη λήψη κωδικών επιβεβαίωσης μέσω μηνυμάτων κειμένου ή κλήσεων. Απαιτείται να επιβεβαιώσετε τουλάχιστον έναν αριθμό για πρόσβαση στην αναγνώριση 2 παραγόντων της προσωπικότητας.

Μπορείτε επίσης να επιβεβαιώσετε άλλους αριθμούς - σπίτι ή φίλο / συγγενή. Όταν προσωρινά δεν υπάρχει πρόσβαση στα κύρια, μπορείτε να τα χρησιμοποιήσετε.

Κανόνες προσαρμογής

Εάν η συσκευή διαθέτει έκδοση λειτουργικού συστήματος 10.3 και παλαιότερη, ο αλγόριθμος ενεργειών θα είναι ο εξής:

• Μεταβείτε στην ενότητα ρυθμίσεων, στο στοιχείο κωδικού πρόσβασης και ασφάλειας.
• Κάνοντας κλικ στην ενότητα για την ενεργοποίηση της αναγνώρισης 2 παραγόντων.
• Κάντε κλικ στο στοιχείο για να συνεχίσετε.

Εάν το gadget έχει λειτουργικό σύστημα 10.2 ή παλαιότερο, τα βήματα είναι τα εξής:

• Μεταβείτε στις ρυθμίσεις iCloud.
• Επιλέξτε τον αριθμό ταυτότητάς σας και μεταβείτε στην ενότητα κωδικού πρόσβασης ασφαλείας.
• Κάντε κλικ στο στοιχείο για να ενεργοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων.
• Κάνοντας κλικ σε ένα στοιχείο συνέχειας.

Πώς μπορώ να απενεργοποιήσω τον έλεγχο ταυτότητας δύο παραγόντων στο Apple ID μου;

Πολλοί αναρωτιούνται εάν αυτή η τεχνολογία μπορεί να απενεργοποιηθεί. Φυσικά ναι. Αλλά να θυμάστε ότι μετά την απενεργοποίηση ο λογαριασμός θα προστατεύεται ασθενώς - μόνο με σύμβολα κωδικών πρόσβασης και ερωτήσεις.

Για να την απενεργοποιήσετε, θα πρέπει να εισέλθετε στη σελίδα του λογαριασμού σας στο σημείο επεξεργασίας (στην καρτέλα ασφαλείας). Στη συνέχεια, κάντε κλικ στην ενότητα για να απενεργοποιήσετε την αναγνώριση δύο παραγόντων. Αφού θέσετε νέες ερωτήσεις ασφαλείας και συμφωνήσετε με την καθορισμένη ημερομηνία γέννησης, η τεχνολογία απενεργοποιείται.

Εάν κάποιος το επανενεργοποιήσει για ταυτότητα χωρίς να το γνωρίζει ο νόμιμος ιδιοκτήτης, θα είναι δυνατό να το απενεργοποιήσει μέσω e-mail. Στη συνέχεια, πρέπει, όπως πριν, να κάνετε κλικ στην ενότητα για την απενεργοποίηση του ελέγχου ταυτότητας στο κάτω μέρος του μηνύματος που ήρθε νωρίτερα μέσω e-mail. Ο σύνδεσμος θα είναι ενεργός για άλλες δύο εβδομάδες. Η μετάβασή του θα σας επιτρέψει να επαναφέρετε τις προηγούμενες ρυθμίσεις ασφαλείας ID και τον έλεγχο του λογαριασμού σας.