Από την ίδια την πρόταση μπορούμε να καταλάβουμε ότι αφορά την επαλήθευση της ταυτότητας μας σε 2 σημεία, ή καλύτερα σε 2 επίπεδα ασφαλείας. Ίσως ο καλύτερος τρόπος να προστατέψετε τους λογαριασμούς σας (καθώς επίσης και να χαλάσετε την μέρα σε έναν επιδέξιο χάκερ), αφού πλέον ακόμη και να γνωρίζει κάποιος τρίτος τα στοιχεία εισόδου σας, δεν είναι αρκετά για να αποκτήσει πρόσβαση σε αυτούς.
Τα 2 αυτά επίπεδα ασφαλείας τις περισσότερες τον περιπτώσεων βασίζεται σε κάτι υλικό, και σε κάτι άυλο. Σε κάτι που βρίσκεται στην κατοχή μας, και σε κάτι που θυμόμαστε. Όπως, κινητό και κωδικός πρόσβασης, ή κωδικός πρόσβασης και δακτυλικό αποτύπωμα κλπ.
Ένα εύκολο παράδειγμα για να κατανοήσουμε τι είναι το Two-step verification, είναι τα γνωστά σε όλους μας ATM. Ακόμη και κάποιος να κλέψει την κάρτα σας, πρέπει να γνωρίζει και το PIN για να αφαιρέσει χρήματα. Πρώτο επίπεδο ασφαλείας; Κάρτα. Δεύτερο; PIN.
Στο συγκεκριμένο άρθρο όμως θα αναφερθούμε αποκλειστικά στην επιβεβαίωση μέσω κινητού τηλεφώνου, που στις μέρες μας χρησιμοποιείται από τις μεγαλύτερες ιστοσελίδες παγκοσμίως.
Αναλυτικά τις ποιο γνωστές υπηρεσίες ή σελίδες που υποστηρίζουν Two-step verification θα τις βρείτε σε αυτό το άρθρο: (*σύντομα διαθέσιμο*)
Πώς λειτουργεί;
Η Επαλήθευση μέσω κινητού λειτουργεί με 2 τρόπους:
1) Με την αποστολή SMS ή αυτοματοποιημένης φωνητικής κλήσης στο κινητό σας τηλέφωνο.
Αρκετά ασφαλής και εύκολη μέθοδος καθώς δεν χρειάζεται να κάνουμε πολλές ρυθμίσεις, παρά μόνο να εισάγουμε τον αριθμό του τηλεφώνου μας σε όποια σελίδα το υποστηρίζει. Σε κάθε είσοδο από μη αναγνωρισμένη συσκευή, λαμβάνουμε στο κινητό ένα SMS χωρίς χρέωση με έναν κωδικό μιας χρήσεως, τον οποίο πληκτρολογούμε για να ολοκληρωθεί η διαδικασία, και να πραγματοποιηθεί είσοδος στον λογαριασμό μας.Δεν νομίζω ότι χρειάζεται κάτι περισσότερο εδώ, η διαδικασία είναι τελείως απλή και ξεκάθαρη.
2) Χρησιμοποιώντας μια εφαρμογής επαλήθευσης – Authenticator (συνίσταται)
Ίσως είναι κατά έναν βαθμό δυσκολότερη από την πρώτη μέθοδο, αλλά μας καλύπτει σε περιπτώσεις όπως, αν για κάποιον λόγο δεν μπορούμε να λάβουμε μηνύματα ή η σελίδα στην οποία προσπαθούμε να κάνουμε login αντιμετωπίζει κάποιο πρόβλημα και δεν μπορεί να μας στείλει. Επίσης είναι χρήσιμο και για ταξίδια στο εξωτερικό που εκεί ίσως να υπάρχουν επιπλέον χρεώσεις ακόμη και στο να δεχθούμε το SMS.Οι συγκεκριμένες εφαρμογές το μόνο που κάνουν είναι, αντί ο κωδικός να παράγεται στους servers της ιστοσελίδας μέσω κάποιον αλγορίθμων, ο υπολογισμός και η εμφάνιση του κωδικού γίνεται τοπικά, στο κινητό μας.
Μπορεί κάποιος άλλος που χρησιμοποιεί αυτήν την εφαρμογή να αποκτήσει πρόσβαση στον λογαριασμό μου;
Φυσικά και όχι. Ο κάθε κωδικός είναι μοναδικός για κάθε λογαριασμό, είναι μιας χρήσεως, και κάθε 20 δευτερόλεπτα αλλάζει. Ακόμη και αν κάποιος δει ή αντιγράψει έναν η παραπάνω από τους κωδικούς που παράγει το κινητό σας τηλέφωνο, μετά από μερικά δευτερόλεπτα δεν θα έχουν καμία απολύτως χρησιμότητα.Οι ποιο συμβατές εφαρμογές – Authenticators είναι οι παρακάτω:
Google Authenticator (iOS, Android) (συνίσταται)Authy (iOS, Andriod)
Authenticator (Windows Phone)
Ενδεικτικά ένα screenshot από το περιβάλλον του Google Authenticator
Τι γίνεται όμως αν χάσω το κινητό μου;
Πιστεύω είναι η ερώτηση που σας προβληματίζει από την αρχή. Ακόμη και αυτό όμως δεν είναι κάτι για το οποίο πρέπει να ανησυχείτε (εκτός βέβαια ότι θα πρέπει να αγοράσετε νέα συσκευή).Η κάθε σελίδα μετά την ενεργοποίηση του two-step authentication σας προτρέπει να κατεβάσετε ή να εκτυπώσετε κάποιους κωδικούς μιας χρήσεως (backup codes), με τους οποίους θα μπορείτε να ανακτήσετε πρόσβαση στον λογαριασμό σας από μη αποθηκευμένο υπολογιστή, χωρίς να χρειάζεται το κινητό σας τηλέφωνο.
Όσον αφορά αυτούς τους κωδικούς, καλό θα είναι να τους εκτυπώσετε ή να τους αντιγράψετε χειροκίνητα σε κάποιο χαρτί που να το αποθηκεύσετε σε ένα ασφαλές μέρος.
Ενδεικτικά ένα screenshot από τους αντίστοιχους backup codes για τον λογαριασμό Google
Αν κάποιος βρει το κινητό μου, μπορεί να έχει πρόσβαση στους λογαριασμούς μου;
Αν δεν έχετε μείνει συνδεδεμένοι από το ίδιο κινητό στους λογαριασμούς σας, όχι δεν μπορεί. Οι κωδικοί του Authenticator από μόνοι τους είναι τελείως άχρηστοι, καθώς ο “κλέφτης” θα πρέπει να γνωρίζει και το email και τον κανονικό κωδικό πρόσβασης σας.Τι γίνεται αν κάποιος κλέψει, η χάσω τους backup codes;
Περίπου
το ίδιο με το αν σας κλέψουν το κινητό. Ο “κλέφτης” θα πρέπει να
γνωρίζει τον κανονικό κωδικό σας, και μετά θα έχει την δυνατότητα να
εισάγει τους backup codes.
Η μόνη περίπτωση που θα πρέπει να ανησυχείτε είναι
λίγο ακραία, αλλά όχι και απίθανη. Σε περίπτωση που χάσετε το κινητό
σας, χάσετε τους backup codes, και δεν έχει απομείνει καμία
αναγνωρισμένη συσκευή με πρόσβαση στον λογαριασμό σας, τότε τα πράγματα
δυσκολεύουν.
Θα
πρέπει να επικοινωνήσετε με την τεχνική υποστήριξη της εκάστοτε
ιστοσελίδας, και ίσως να μην καταφέρετε να αποκτήσετε ξανά πρόσβαση στον
λογαριασμό σας.
Πως γίνεται;
Η
διαδικασία διαφέρει από σελίδα σε σελίδα. Στα επόμενα άρθρα θα αναφέρω
αναλυτικά όλους τους τρόπους για να ασφαλίσετε όσο το δυνατόν
περισσότερο λογαριασμούς όπως Facebook, Google, DropBox, Hotmail, και Evernote.
