Χρησιμοποιείτε την επαλήθευση σε δύο βήματα, παρά την ταλαιπωρία!

Η επαλήθευση σε δύο βήματα -ή αλλιώς ο έλεγχος ταυτότητας δύο παραγόντων- προσθέτει ένα σημαντικό επίπεδο ασφάλειας σε οποιαδήποτε υπηρεσία βασίζεται στο Internet. Αυτός είναι και ο λόγος για τον οποίο η Google, η Microsoft, το Facebook, το Twitter και πολλές άλλες υπηρεσίες τον χρησιμοποιούν.

Όταν ρυθμίσετε την επαλήθευση σε 2 βήματα σε μια ιστοσελίδα, θα πρέπει να δώσει έναν εναλλακτικό τρόπο στην υπηρεσία να επικοινωνήσει μαζί σας, για παράδειγμα, τον αριθμό του κινητού τηλεφώνου σας. Μόλις το ρυθμίσετε, αν συνδεθείτε στην υπηρεσία από ένα νέο υπολογιστή, πρόγραμμα περιήγησης ή συσκευή, η εισαγωγή του ονόματος χρήστη και του κωδικού πρόσβασης είναι μόνο το πρώτο βήμα. Μόλις γίνει αυτό, η υπηρεσία θα σας στείλει ένα μοναδικό κωδικό, για παράδειγμα, μέσω ενός μηνύματος κειμένου-που σας επιτρέπει να συνδεθείτε.

Δεν χρειάζεται να χρησιμοποιήσετε ένα κινητό τηλέφωνο. Τα συστήματα επαλήθευσης σε δύο βήματα συχνά παρέχουν πρόσθετες επιλογές επικοινωνίας, όπως το email, μια φωνητική κλήση ή μια εφαρμογή για κινητά.

Μπορείτε να δείτε πώς αυτό παρέχει μεγαλύτερη προστασία. Ένας χάκερ ο οποίος έχει απέκτησε το όνομα χρήστη και τον κωδικό πρόσβασής σας εξακολουθεί να μην μπορεί να συνδεθεί ως εσείς, εκτός κι αν έχει κλέψει και το κινητό σας τηλέφωνο.

Αυτό παρέχει μια μεγάλη προστασία, αλλά δεν υπάρχει η λεγόμενη «τέλεια ασφάλεια». Εάν ένας ανθρώπινος εγκέφαλος μπορεί να δημιουργήσει μια καλύτερη κλειδαριά, ένας άλλος ανθρώπινος εγκέφαλος μπορεί να βρει έναν τρόπο για να την ανοίξει.

Και ναι, υπάρχει πιθανότητα ο έλεγχος ταυτότητας δύο παραγόντων να χακαριστεί. Το 2014, ο Dan Saltman ανακαλύψει έναν τρόπο να παρακάμψει την επαλήθευση σε 2 βήματα της PayPal σε ένα iPhone ή iPad.

Επιπλέον, μόλις τον περασμένο μήνα, ένας πολιτικός ακτιβιστής, ο DeRay McKesson, έχασε τον έλεγχο του λογαριασμού του στο Twitter. Ένας χάκερ έπεισε την Verizon ότι ήταν ο McKesson και έτσι με υπέκλεψε κατέλαβε τον αριθμό τηλεφώνου του. Έτσι, όταν το Twitter έστελνε με μήνυμα τον κωδικό, ο χάκερ τον λάμβανε.

Παρά τα προβλήματα αυτά, θα πρέπει να μπείτε στη διαδικασία της επαλήθευσης σε 2 βήματα για κάθε υπηρεσία που το προσφέρει. Το πιο δύσκολο κομμάτι είναι εσείς οι ίδιοι να δυσκολέψετε τους απατεώνες να εισβάλουν στις προσωπικές σας σελίδες. Με αυτό τον τρόπο, το πιο πιθανό ότι θα παραιτηθούν και θα ψάξουν για κάποιο λιγότερο προσεκτικό χρήστη.