Δυσλειτουργίες 

Διπλός έλεγχος ταυτότητας. Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Google. Φυσικά μέσα ελέγχου ταυτότητας

Γεια σας, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου. Θέλω να συνεχίσω το θέμα της ερμηνείας με απλά λόγιακοινοί όροι που μπορούν να βρεθούν παντού στην εποχή των υπολογιστών μας. Λίγο νωρίτερα ήδη, καθώς και περίπου και περίπου.

Σήμερα έχουμε σειρά αυθεντικοποίηση. Τι σημαίνει αυτή η λέξη; Διαφέρει αυτή η έννοια από την εξουσιοδότηση ή την ταυτοποίηση; Ποιες μέθοδοι ελέγχου ταυτότητας υπάρχουν, πόσο ασφαλείς είναι, γιατί μπορεί να προκύψουν σφάλματα και γιατί ο έλεγχος ταυτότητας δύο παραγόντων είναι καλύτερος από τον έλεγχο ταυτότητας ενός παράγοντα;

Ενδιαφέρων; Τότε ας συνεχίσουμε, και θα προσπαθήσω να μην σας απογοητεύσω.

Τι είναι ο έλεγχος ταυτότητας;

Στην πραγματικότητα, πρόκειται για μια διαδικασία που είναι πολύ γνωστή όχι μόνο σε εμάς (τους σύγχρονους κατοίκους), αλλά και στους μακρινούς μας προγόνους (σχεδόν από αμνημονεύτων χρόνων).

Για να το πω συνοπτικά, λοιπόν Ο έλεγχος ταυτότητας είναι η διαδικασία επαλήθευσης της γνησιότητας(αυθεντικότητα). Και δεν έχει σημασία με ποιον τρόπο (υπάρχουν τουλάχιστον αρκετοί τύποι). Το πιο απλό παράδειγμα. Μπαίνεις στο διαμέρισμά σου χρησιμοποιώντας το κλειδί για να ανοίξεις την κλειδαριά. Και αν η πόρτα ανοίξει, σημαίνει ότι έχετε περάσει με επιτυχία τον έλεγχο ταυτότητας.

Ας το αναλύσουμε σε αυτό το παράδειγμα:

  1. Το κλειδί για την κλειδαριά είναι το αναγνωριστικό σας (εισαγόμενο και γυρισμένο - έχετε ταυτοποιηθεί). ΣΕ κόσμο των υπολογιστώνΑυτό είναι ανάλογο με το γεγονός ότι είπατε στο σύστημα το δικό σας.
  2. Η διαδικασία ανοίγματος (ταίριασμα κλειδιού και κλειδαριάς) είναι ο έλεγχος ταυτότητας. Στον κόσμο των υπολογιστών, αυτό είναι ανάλογο με τη μετάβαση στο στάδιο ελέγχου ταυτότητας (επαλήθευση του εισαγόμενου κωδικού πρόσβασης).
  3. Το άνοιγμα της πόρτας και η είσοδος στο διαμέρισμα είναι ήδη εξουσιοδότηση (απόκτηση πρόσβασης). Online είναι μια είσοδος σε έναν ιστότοπο, υπηρεσία, πρόγραμμα ή εφαρμογή.

Όπως πιθανότατα έχετε ήδη καταλάβει, ο έλεγχος ταυτότητας δύο παραγόντων σε αυτό το παράδειγμαθα απαντηθεί με την παρουσία μιας δεύτερης κλειδαριάς στην πόρτα (ή την παρουσία ενός σκύλου στο σπίτι, ο οποίος θα πραγματοποιήσει ήδη τη δική του πιστοποίηση βάσει βιομετρικών ενδείξεων - μυρωδιά, εμφάνιση, η παρουσία καλούδια στην τσέπη σας).

Ένα ακόμη παράδειγμα. Σφραγίδα σε έγγραφο (σε διαβατήριο, σφραγίδα με κερί σε παλιά γράμματα).

Όπως μπορείτε να δείτε, όλα είναι εξαιρετικά απλά. Αλλά σήμερα αυτός ο όρος γίνεται πιο συχνά κατανοητός ως ηλεκτρονικό έλεγχο ταυτότητας , δηλ. τη διαδικασία σύνδεσης σε ιστότοπους, υπηρεσίες, συστήματα, προγράμματα και ακόμη και σύνδεση στο σπίτι Δίκτυα WiFi. Αλλά στην ουσία, υπάρχουν λίγες διαφορές από το παράδειγμα που δόθηκε.

ΣΕ ηλεκτρονική έκδοσηθα έχετε επίσης ένα αναγνωριστικό (στην απλούστερη περίπτωση) και έναν κωδικό πρόσβασης (ανάλογο με μια κλειδαριά) που είναι απαραίτητα για τον έλεγχο ταυτότητας (είσοδος στο σύστημα, πρόσβαση στο Διαδίκτυο, σύνδεση σε μια ηλεκτρονική υπηρεσία κ.λπ.).

Όπως είπα και παραπάνω, υπάρχει διάφορους τύπους επαληθευτών:

Όπως μπορείτε να δείτε, δεν υπάρχει ιδανικό. Επομένως, ο επονομαζόμενος έλεγχος ταυτότητας δύο παραγόντων (δύο βημάτων) χρησιμοποιείται συχνά για τη βελτίωση της ασφάλειας. Ας δούμε ένα παράδειγμα.

Έλεγχος ταυτότητας δύο παραγόντων (2FA - δύο βημάτων).

Για παράδειγμα, σε και άλλες υπηρεσίες που σχετίζονται με την πρόσβαση σε χρήματα, ο έλεγχος ταυτότητας δύο παραγόντων καταλήγει στα εξής:


Τι δίνει αυτό; Βελτιώστε σημαντικά την ασφάλεια και μειώστε τον κίνδυνο εξακρίβωσης ταυτότητας από απατεώνες για εσάς. Το γεγονός είναι ότι η υποκλοπή ενός κωδικού πρόσβασης μίας χρήσης είναι πολύ πιο δύσκολη από την εύρεση ενός κωδικού πρόσβασης πολλαπλής χρήσης. Επιπλέον, αποκτήστε πρόσβαση σε κινητό τηλέφωνο(και απλώς να μάθετε τον αριθμό του) είναι πολύ πιο δύσκολο από το να σκάβετε τον υπολογιστή ή το email σας.

Αλλά αυτό είναι μόνο ένα από παραδείγματα ελέγχου ταυτότητας δύο παραγόντων (2FA). Ας πάρουμε τις τραπεζικές κάρτες που αναφέρθηκαν ήδη παραπάνω. Και εδώ χρησιμοποιούνται δύο στάδια - έλεγχος ταυτότητας με χρήση της συσκευής (κωδικός αναγνώρισης στην κάρτα) και χρήση εισόδου προσωπικό κωδικό πρόσβασης(κωδικό PIN).

Ένα άλλο παράδειγμα από ταινίες, όταν εισάγεται πρώτα ο κωδικός πρόσβασης και μετά Ελεγχοςαμφιβληστροειδή ή δακτυλικό αποτύπωμα. Θεωρητικά, μπορείτε να κάνετε τρία στάδια, ή τέσσερα ή πέντε. Όλα καθορίζονται από τη σκοπιμότητα της συμμόρφωσης μεταξύ της αυξημένης παράνοιας και λογικό νούμεροελέγχους, οι οποίοι σε ορισμένες περιπτώσεις πρέπει να ολοκληρώνονται αρκετά συχνά.

Στις περισσότερες περιπτώσεις, ο συνδυασμός δύο παραγόντων είναι αρκετός και δεν προκαλεί πολύ μεγάλη ταλαιπωρία με τη συχνή χρήση.

Σφάλματα ελέγχου ταυτότητας

Όταν χρησιμοποιείτε οποιονδήποτε από τους τύπους επαληθευτών που αναφέρονται παραπάνω (κωδικοί πρόσβασης, συσκευές και βιομετρικά στοιχεία), ενδέχεται να προκύψουν σφάλματα. Από πού προέρχονται και πώς μπορούν να αποφευχθούν και να επιλυθούν; Ας δούμε ένα παράδειγμα.

Ας υποθέσουμε ότι θέλετε να συνδέσετε έναν υπολογιστή ή ένα smartphone σε αυτό που έχετε στο διαμέρισμά σας. ασύρματο δίκτυο. Για να γίνει αυτό, θα σας ζητηθεί να εισαγάγετε το όνομα δικτύου (αναγνωριστικό) και τον κωδικό πρόσβασης (επαληθευτής). Εάν όλα έχουν εισαχθεί σωστά, θα εξουσιοδοτηθείτε και θα έχετε πρόσβαση στο Διαδίκτυο από τη συνδεδεμένη συσκευή.

Αλλά μερικές φορές μπορείς εμφανίσει ένα μήνυμα σφάλματος ελέγχου ταυτότητας. Τι πρέπει να κάνετε σε αυτή την περίπτωση;

  1. Λοιπόν, πρώτα απ 'όλα, ελέγξτε ότι τα δεδομένα που εισάγετε είναι σωστά. Συχνά, κατά την εισαγωγή, ο κωδικός πρόσβασης κλείνει με αστερίσκους, γεγονός που καθιστά δύσκολη την κατανόηση της αιτίας του σφάλματος.
  2. Συχνά χρησιμοποιούνται κωδικοί πρόσβασης με χαρακτήρες σε διαφορετικές περιπτώσεις (με κεφαλαία και μικρά γράμματα), τους οποίους δεν λαμβάνουν όλοι υπόψη κατά την πληκτρολόγηση.
  3. Μερικές φορές το σφάλμα μπορεί να προκαλείται από ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων που δεν είναι απολύτως προφανές. Για παράδειγμα, ο δρομολογητής μπορεί να έχει ενεργοποιημένο τον αποκλεισμό πρόσβασης. Σε αυτήν την περίπτωση, το σύστημα ελέγχει όχι μόνο εάν το όνομα χρήστη και ο κωδικός πρόσβασης έχουν εισαχθεί σωστά, αλλά και εάν η διεύθυνση Mac της συσκευής (από την οποία συνδέεστε) ταιριάζει με τη λίστα των επιτρεπόμενων διευθύνσεων. Σε αυτήν την περίπτωση, θα πρέπει να μεταβείτε στις ρυθμίσεις του δρομολογητή (μέσω ενός προγράμματος περιήγησης από το συνδεδεμένο Computer Lan) και προσθέστε τη διεύθυνση αυτής της συσκευής στις ρυθμίσεις ασφαλείας ασύρματου δικτύου.

Τα βιομετρικά συστήματα μπορούν επίσης να προκαλέσουν σφάλματα αναγνώρισης λόγω των ατελειών τους ή λόγω αλλαγών στα βιομετρικά σας δεδομένα (βραχνάδα, πρήξιμο, μουδιασμένα μάτια, κομμένο δάχτυλο). Το ίδιο μπορεί να συμβεί με εφαρμογές που χρησιμοποιούνται για έλεγχο ταυτότητας δύο παραγόντων. Είναι για αυτές τις περιπτώσεις που ένα σύστημα για την απόκτηση πρόσβαση χρησιμοποιώντας εφεδρικούς κωδικούς. Ουσιαστικά, πρόκειται για κωδικούς πρόσβασης μίας χρήσης που θα πρέπει να εκτυπωθούν και να αποθηκευτούν σε ένα συρτάρι γραφείου (θυρίδα ασφαλείας).

Αν με τον συνηθισμένο τρόποο έλεγχος ταυτότητας αποτυγχάνει (παρουσιάζεται σφάλμα), τότε εφεδρικούς κωδικούςθα σας δώσει την ευκαιρία να εισέλθετε. Για την επόμενη σύνδεση θα χρειαστεί να χρησιμοποιήσετε έναν νέο εφεδρικό κωδικό. Αλλά αυτό το σωτήριο έχει επίσης πίσω πλευράμετάλλια - εάν αυτοί οι εφεδρικοί κωδικοί κλαπούν ή δελεαστούν (όπως συνέβη σε μένα), τότε θα λειτουργήσουν ως κύριο κλειδί (καθολικό κύριο κλειδί) και όλη η προστασία θα πάει χαμένη.

Καλή σου τύχη! Τα λέμε σύντομα στις σελίδες του ιστότοπου του ιστολογίου

Μπορείτε να παρακολουθήσετε περισσότερα βίντεο μεταβαίνοντας στο
");">

Μπορεί να σας ενδιαφέρει

Αυθεντικό - τι είναι, τι σημαίνει αυθεντικότητα; Λογαριασμός Yandex - εγγραφή και πώς να χρησιμοποιήσετε την υπηρεσία Πώς να διαγράψετε τη σελίδα σας στο Odnoklassniki
Πώς να επαναφέρετε μια σελίδα στην Επαφή (εάν χαθεί, διαγραφεί ή αποκλειστεί η πρόσβαση)
Πώς να τοποθετήσετε έναν κωδικό πρόσβασης σε έναν φάκελο (αρχειοθέτηση ή με άλλο τρόπο προστασία με κωδικό πρόσβασης στα Windows) Γιατί το VK δεν θα φορτώσει και το πρόγραμμα περιήγησης δεν θα συνδεθεί στο VKontakte Ταυτοποίηση - τι είναι και πώς επιβεβαιώνεται η ταυτότητα

Χρήστης. Εξάλλου μιλάμε γιαόχι μόνο για λογαριασμός, αποθηκευμένες επαφές και μηνύματα, αλλά και για προσωπικά έγγραφα και αρχεία. Το υψηλότερο επίπεδο προστασίας δεδομένων εγγυάται ο έλεγχος ταυτότητας δύο παραγόντων της Apple, όταν για να αποκτήσετε πρόσβαση σε προσωπικά δεδομένα πρέπει να εισαγάγετε δύο ειδικούς αριθμητικούς κωδικούς στη σειρά.

Πως δουλεύει

Κύριο χαρακτηριστικό νέο σύστημαΗ δυνατότητα ασφαλείας της Apple διασφαλίζει ότι μόνο εσείς μπορείτε να συνδεθείτε στη συσκευή σας, ακόμα κι αν ο κωδικός πρόσβασής σας είναι γνωστός σε άλλους. Με την επαλήθευση σε δύο βήματα, μπορείτε να συνδεθείτε στον λογαριασμό σας μόνο από αξιόπιστες συσκευές iPhone, iPad ή Mac. Σε αυτήν την περίπτωση, ο έλεγχος ταυτότητας δύο παραγόντων θα απαιτήσει να εισαγάγετε διαδοχικά δύο τύπους κωδικών πρόσβασης: έναν κανονικό και έναν εξαψήφιο. κωδικός επαλήθευσης, το οποίο θα εμφανιστεί αυτόματα στο επαληθευμένο gadget.

Για παράδειγμα, διαθέτετε φορητό υπολογιστή Mac και θέλετε να συνδεθείτε στον λογαριασμό σας στον πρόσφατα αγοράσει tablet iPad. Για να το κάνετε αυτό, εισάγετε πρώτα το όνομα χρήστη και τον κωδικό πρόσβασής σας και, στη συνέχεια, έναν κωδικό επαλήθευσης που εμφανίζεται αυτόματα στην οθόνη του φορητού υπολογιστή σας.

Μετά από αυτό, ο έλεγχος ταυτότητας δύο παραγόντων της Apple θα «θυμάται» τη συσκευή σας και θα παρέχει πρόσβαση σε προσωπικά δεδομένα χωρίς πρόσθετος έλεγχος. Μπορείτε επίσης να κάνετε το πρόγραμμα περιήγησης οποιουδήποτε υπολογιστή αξιόπιστο ορίζοντας αυτήν την επιλογή όταν συνδέεστε στον λογαριασμό σας για πρώτη φορά.

Αξιόπιστες συσκευές

Μπορείτε να φτιάξετε μόνο ένα gadget αξιόπιστο από την Apple. Επιπλέον, εγκατεστημένο σε αυτό λειτουργικό σύστημαπρέπει να είναι τουλάχιστον iOS 9 για φορητές συσκευές και τουλάχιστον OS X El Capitan για φορητούς υπολογιστές και προσωπικούς υπολογιστές. « Έλεγχος ταυτότητας δύο παραγόντων«Το εξηγεί λέγοντας ότι μόνο σε αυτή την περίπτωση εταιρεία Appleμπορεί να εγγυηθεί ότι ο φορητός υπολογιστής που χρησιμοποιείτε είναι δικός σας.

Οι εξαψήφιοι κωδικοί επαλήθευσης μπορούν να σταλούν όχι μόνο σε αξιόπιστες συσκευές, αλλά και σε αριθμούς φορητών συσκευών. Ταυτόχρονα, η μέθοδος επιβεβαίωσης του αριθμού και του gadget δεν διαφέρει. Αξίζει επίσης να θυμάστε ότι σε κάθε περίπτωση, ανεξάρτητα από τη μέθοδο που χρησιμοποιείτε για να αποκτήσετε έναν κωδικό επαλήθευσης, ο έλεγχος ταυτότητας δύο παραγόντων θα απαιτήσει να γνωρίζετε τη δική σας Apple IDΤΑΥΤΟΤΗΤΑ. Μάθετε το από καρδιάς, διαφορετικά κινδυνεύετε να μην έχετε πρόσβαση στον λογαριασμό σας.

Νέο επίπεδο προστασίας

Κάθε φορά που συνδέεστε στον λογαριασμό χρήστη σας, η τοποθεσία σας αποστέλλεται σε αξιόπιστες συσκευές. Σε περιπτώσεις που συμπίπτει με την πραγματική τοποθεσία σας, μπορείτε να επιτρέψετε την είσοδο πατώντας το επισημασμένο κουμπί.

Αν ο έλεγχος ταυτότητας δύο παραγόντων σάς ζητήσει να επιτρέψετε τη σύνδεση σε άλλη συσκευή, ωστόσο αυτή τη στιγμήΗ τοποθεσία της συσκευής δεν ταιριάζει με τη δική σας, τότε θα πρέπει να την απαγορεύσετε αυτή την ενέργεια. Αυτό δείχνει μη εξουσιοδοτημένη πρόσβασηστο gadget σας και μπορεί επίσης να χρησιμεύσει ως σήμα σχετικά με την τοποθεσία του εισβολέα που έκλεψε το τηλέφωνό σας.

Απενεργοποίηση προστασίας δύο παραγόντων

Συνιστάται ανεπιφύλακτα να μην εκτελείτε χειρισμούς με τη συσκευή που θα μπορούσαν να απενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων της Apple, κάτι που θα μειώσει το επίπεδο ασφάλειας του gadget σας. Ωστόσο, σε ορισμένες περιπτώσεις απλά δεν απαιτείται. Για παράδειγμα, χρησιμοποιείτε συνεχώς και φορητό υπολογιστή και smartphone. Δεν χρειάζεται να επιβεβαιώσετε την ταυτότητά σας και, επιπλέον, η διαδικασία είναι πολύ κουραστική.

Υπάρχουν δύο τρόποι για να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων της Apple. Στην πρώτη περίπτωση, πρέπει να συνδεθείτε στον λογαριασμό σας, να επιλέξετε το μενού "Επεξεργασία" και να επιλέξετε την κατάλληλη επιλογή στο στοιχείο μενού "Ασφάλεια". Επιβεβαιώνοντας την ημερομηνία γέννησής σας και απαντώντας στις ερωτήσεις ασφαλείας, θα απενεργοποιήσετε την προστασία δύο παραγόντων.

Απενεργοποιήστε τον έλεγχο ταυτότητας email

Εάν ανακαλύψετε ότι η προστασία δύο βημάτων είναι ενεργοποιημένη στη συσκευή σας εν αγνοία σας, μπορείτε να την απενεργοποιήσετε εξ αποστάσεως χρησιμοποιώντας το email που παρείχατε τη στιγμή της εγγραφής ή μια εφεδρική διεύθυνση. Πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας email;

Για να το κάνετε αυτό, πρέπει να ανοίξετε την επιστολή που θα σας έρθει Γραμματοκιβώτιοαμέσως μετά την ενεργοποίηση του συστήματος προστασίας. Στο κάτω μέρος του μηνύματος θα δείτε το πολύτιμο στοιχείο "Απενεργοποίηση...". Κάντε κλικ σε αυτό μια φορά και προηγούμενες ρυθμίσειςη προστασία των προσωπικών σας δεδομένων θα αποκατασταθεί.

Πρέπει να ακολουθήσετε τον σύνδεσμο εντός δύο εβδομάδων από τη λήψη του μηνύματος, διαφορετικά θα καταστεί άκυρο. Τώρα δεν θα χρειάζεται να αναρωτιέστε πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων και γνωρίζετε μερικά ακόμη μυστικά της Apple.

Προσοχή. Οι εφαρμογές που αναπτύχθηκαν στο Yandex απαιτούν κωδικό πρόσβασης μίας χρήσης - ακόμη και οι σωστά δημιουργημένοι κωδικοί πρόσβασης εφαρμογών δεν θα λειτουργήσουν.

  1. Συνδεθείτε χρησιμοποιώντας τον κωδικό QR
  2. Μεταφορά Yandex.Key
  3. Κύριος κωδικός πρόσβασης

Συνδεθείτε σε μια υπηρεσία ή εφαρμογή Yandex

Μπορείτε να εισαγάγετε έναν κωδικό πρόσβασης μίας χρήσης με οποιαδήποτε μορφή εξουσιοδότησης στο Yandex ή σε εφαρμογές που έχουν αναπτυχθεί από το Yandex.

Σημείωση.

Πρέπει να εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης ενώ εμφανίζεται στην εφαρμογή. Εάν απομένει πολύς χρόνος πριν από την ενημέρωση, απλώς περιμένετε για τον νέο κωδικό πρόσβασης.

Για να λάβετε έναν κωδικό πρόσβασης μίας χρήσης, εκκινήστε το Yandex.Key και εισαγάγετε τον κωδικό PIN που καθορίσατε κατά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων. Η εφαρμογή θα αρχίσει να δημιουργεί κωδικούς πρόσβασης κάθε 30 δευτερόλεπτα.

Το Yandex.Key δεν ελέγχει τον κωδικό PIN που εισαγάγατε και δημιουργεί κωδικούς πρόσβασης μίας χρήσης, ακόμα κι αν πληκτρολογήσατε λανθασμένα τον κωδικό PIN. Σε αυτήν την περίπτωση, οι δημιουργημένοι κωδικοί πρόσβασης αποδεικνύονται επίσης λανθασμένοι και δεν θα μπορείτε να συνδεθείτε με αυτούς. Για να εισαγάγετε το σωστό PIN, απλώς βγείτε από την εφαρμογή και εκκινήστε την ξανά.

Ιδιαιτερότητες κωδικούς πρόσβασης μιας χρήσης:

Συνδεθείτε χρησιμοποιώντας τον κωδικό QR

Ορισμένες υπηρεσίες (για παράδειγμα, αρχική σελίδα Yandex, Passport and Mail) σας επιτρέπουν να συνδεθείτε στο Yandex στρέφοντας απλώς την κάμερα στον κωδικό QR. Ταυτόχρονα, σας κινητή συσκευήπρέπει να είναι συνδεδεμένο στο Διαδίκτυο, ώστε το Yandex.Key να μπορεί να επικοινωνήσει με τον διακομιστή εξουσιοδότησης.

    Κάντε κλικ στο εικονίδιο του κωδικού QR στο πρόγραμμα περιήγησής σας.

    Εάν δεν υπάρχει τέτοιο εικονίδιο στη φόρμα σύνδεσης, σημαίνει αυτή την υπηρεσίαΜπορείτε να συνδεθείτε μόνο χρησιμοποιώντας κωδικό πρόσβασης. Σε αυτήν την περίπτωση, μπορείτε να συνδεθείτε χρησιμοποιώντας τον κωδικό QR στο Διαβατήριό σας και στη συνέχεια να προχωρήσετε η σωστή εξυπηρέτηση.

    Εισαγάγετε τον κωδικό PIN στο Yandex.Key και κάντε κλικ στην επιλογή Είσοδος χρησιμοποιώντας τον κωδικό QR.

    Στρέψτε την κάμερα της συσκευής σας στον κωδικό QR που εμφανίζεται στο πρόγραμμα περιήγησης.

Το Yandex.Key θα αναγνωρίσει τον κωδικό QR και θα στείλει τη σύνδεσή σας και τον κωδικό πρόσβασης μίας χρήσης στο Yandex.Passport. Εάν περάσουν την επαλήθευση, συνδέεστε αυτόματα στο πρόγραμμα περιήγησης. Εάν ο κωδικός πρόσβασης που μεταδόθηκε είναι λανθασμένος (για παράδειγμα, επειδή εισαγάγατε λανθασμένα τον κωδικό PIN στο Yandex.Key), το πρόγραμμα περιήγησης θα εμφανίσει τυπικό μήνυμασχετικά με τον λάθος κωδικό πρόσβασης.

Σύνδεση με λογαριασμό Yandex σε εφαρμογή ή ιστότοπο τρίτου μέρους

Οι εφαρμογές ή οι ιστότοποι που χρειάζονται πρόσβαση στα δεδομένα σας στο Yandex απαιτούν μερικές φορές να εισαγάγετε έναν κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό σας. Σε τέτοιες περιπτώσεις, οι κωδικοί πρόσβασης μιας χρήσης δεν θα λειτουργήσουν - πρέπει να δημιουργήσετε έναν ξεχωριστό κωδικό πρόσβασης εφαρμογής για κάθε τέτοια εφαρμογή.

Προσοχή. Μόνο οι κωδικοί πρόσβασης μιας χρήσης λειτουργούν σε εφαρμογές και υπηρεσίες Yandex. Ακόμα κι αν δημιουργήσετε έναν κωδικό πρόσβασης εφαρμογής, για παράδειγμα, για το Yandex.Disk, δεν θα μπορείτε να συνδεθείτε με αυτόν.

Μεταφορά Yandex.Key

Μπορείτε να μεταφέρετε τη δημιουργία κωδικών πρόσβασης μίας χρήσης σε άλλη συσκευή ή να διαμορφώσετε το Yandex.Key σε πολλές συσκευές ταυτόχρονα. Για να το κάνετε αυτό, ανοίξτε τη σελίδα Access Control και κάντε κλικ στο κουμπί Αντικατάσταση της συσκευής.

Αρκετοί λογαριασμοί στο Yandex.Key

Το ίδιο Yandex.Key μπορεί να χρησιμοποιηθεί για πολλούς λογαριασμούς με κωδικούς πρόσβασης μίας χρήσης. Για να προσθέσετε έναν άλλο λογαριασμό στην εφαρμογή, όταν ρυθμίζετε κωδικούς πρόσβασης μίας χρήσης στο βήμα 3, κάντε κλικ στο εικονίδιο στην εφαρμογή. Επιπλέον, μπορείτε να προσθέσετε τη δημιουργία κωδικού πρόσβασης στο Yandex.Key για άλλες υπηρεσίες που υποστηρίζουν τέτοιο έλεγχο ταυτότητας δύο παραγόντων. Οδηγίες για τους περισσότερους δημοφιλείς υπηρεσίεςδίνονται στη σελίδα σχετικά με τη δημιουργία κωδικών επαλήθευσης όχι για το Yandex.

Για να καταργήσετε μια σύνδεση λογαριασμού στο Yandex.Key, πατήστε παρατεταμένα το αντίστοιχο πορτρέτο στην εφαρμογή μέχρι να εμφανιστεί ένας σταυρός στα δεξιά της. Όταν κάνετε κλικ στο σταυρό, η σύνδεση του λογαριασμού σας στο Yandex.Key θα διαγραφεί.

Προσοχή. Εάν διαγράψετε έναν λογαριασμό για τον οποίο είναι ενεργοποιημένοι οι κωδικοί πρόσβασης μίας χρήσης, δεν θα μπορείτε να αποκτήσετε κωδικό πρόσβασης μίας χρήσης για να συνδεθείτε στο Yandex. Σε αυτήν την περίπτωση, θα χρειαστεί να επαναφέρετε την πρόσβαση.

Δακτυλικό αποτύπωμα αντί για κωδικό PIN

Μπορεί να χρησιμοποιηθεί ένα δακτυλικό αποτύπωμα αντί για έναν κωδικό PIN τις παρακάτω συσκευές:

    smartphones κάτω Έλεγχος Android 6.0 και σαρωτή δακτυλικών αποτυπωμάτων.

    iPhone ξεκινώντας από το μοντέλο 5s.

    iPad ξεκινώντας από Μοντέλα αέρα 2.

Σημείωση.

Σε smartphone και tablet iOS, το δακτυλικό αποτύπωμα μπορεί να παρακαμφθεί εισάγοντας τον κωδικό πρόσβασης της συσκευής. Για να προστατευτείτε από αυτό, ενεργοποιήστε έναν κύριο κωδικό πρόσβασης ή αλλάξτε τον κωδικό πρόσβασης σε πιο σύνθετο: ανοίξτε την εφαρμογή Ρυθμίσεις και επιλέξτε Touch ID & Passcode.

Για να χρησιμοποιήσετε την ενεργοποίηση της επαλήθευσης δακτυλικών αποτυπωμάτων:

Κύριος κωδικός πρόσβασης

Για περαιτέρω προστασία των κωδικών πρόσβασης μίας χρήσης, δημιουργήστε έναν κύριο κωδικό πρόσβασης: → Κύριος κωδικός πρόσβασης.

Με έναν κύριο κωδικό πρόσβασης μπορείτε:

    Κάντε το έτσι ώστε αντί για δακτυλικό αποτύπωμα, να μπορείτε να εισάγετε μόνο τον κύριο κωδικό πρόσβασης Yandex.Key και όχι τον κωδικό κλειδώματος της συσκευής.

Αντίγραφο αντιγράφου ασφαλείας των δεδομένων Yandex.Key

Μπορείτε να δημιουργήσετε ένα αντίγραφο ασφαλείας των δεδομένων κλειδιού στον διακομιστή Yandex, ώστε να μπορείτε να το επαναφέρετε εάν χάσετε το τηλέφωνο ή το tablet σας με την εφαρμογή. Τα δεδομένα όλων των λογαριασμών που προστέθηκαν στο Κλειδί τη στιγμή που δημιουργήθηκε το αντίγραφο αντιγράφονται στον διακομιστή. ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΕΝΑ Αντίγραφο ασφαλείαςδεν μπορεί να δημιουργηθεί, κάθε επόμενο αντίγραφοδεδομένα για συγκεκριμένο αριθμότο τηλέφωνο αντικαθιστά το προηγούμενο.

Για να ανακτήσετε δεδομένα από ένα αντίγραφο ασφαλείας, πρέπει:

    να έχετε πρόσβαση στον αριθμό τηλεφώνου που καθορίσατε κατά τη δημιουργία του·

    θυμηθείτε τον κωδικό πρόσβασης που ορίσατε για την κρυπτογράφηση του αντιγράφου ασφαλείας.

Προσοχή. Το αντίγραφο ασφαλείας περιέχει μόνο τα στοιχεία σύνδεσης και τα μυστικά που είναι απαραίτητα για τη δημιουργία κωδικών πρόσβασης μίας χρήσης. Πρέπει να θυμάστε τον κωδικό PIN που έχετε ορίσει όταν ενεργοποιήσατε τους κωδικούς πρόσβασης μίας χρήσης στο Yandex.

Δεν είναι ακόμη δυνατή η διαγραφή αντιγράφου ασφαλείας από τον διακομιστή Yandex. Θα διαγραφεί αυτόματα εάν δεν το χρησιμοποιήσετε εντός ενός έτους από τη δημιουργία.

Δημιουργία αντιγράφου ασφαλείας

    ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Δημιουργήστε ένα αντίγραφο ασφαλείαςστις ρυθμίσεις της εφαρμογής.

    Εισαγάγετε τον αριθμό τηλεφώνου στον οποίο θα συνδεθεί το αντίγραφο ασφαλείας (για παράδειγμα, "380123456789") και κάντε κλικ στο Επόμενο.

    Η Yandex θα στείλει έναν κωδικό επιβεβαίωσης στον αριθμό τηλεφώνου που έχετε εισαγάγει. Μόλις λάβετε τον κωδικό, πληκτρολογήστε τον στην εφαρμογή.

    Δημιουργήστε έναν κωδικό πρόσβασης που θα κρυπτογραφεί το αντίγραφο ασφαλείας των δεδομένων σας. Αυτός ο κωδικός πρόσβασης δεν μπορεί να ανακτηθεί, επομένως βεβαιωθείτε ότι δεν τον ξεχάσετε ή δεν τον χάσετε.

    Εισαγάγετε τον κωδικό πρόσβασης που δημιουργήσατε δύο φορές και κάντε κλικ στο Τέλος. Το Yandex.Key θα κρυπτογραφήσει το αντίγραφο ασφαλείας, θα το στείλει στον διακομιστή Yandex και θα το αναφέρει.

Επαναφορά από αντίγραφο ασφαλείας

    ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Επαναφορά από αντίγραφο ασφαλείαςστις ρυθμίσεις της εφαρμογής.

    Εισαγάγετε τον αριθμό τηλεφώνου που χρησιμοποιήσατε κατά τη δημιουργία του αντιγράφου ασφαλείας (για παράδειγμα, "380123456789") και κάντε κλικ στο Επόμενο.

    Αν για καθορισμένο αριθμόβρέθηκε ένα αντίγραφο ασφαλείας των δεδομένων κλειδιού, η Yandex θα στείλει έναν κωδικό επιβεβαίωσης σε αυτόν τον αριθμό τηλεφώνου. Μόλις λάβετε τον κωδικό, πληκτρολογήστε τον στην εφαρμογή.

    Βεβαιωθείτε ότι η ημερομηνία και η ώρα δημιουργίας του αντιγράφου ασφαλείας, καθώς και το όνομα της συσκευής, ταιριάζουν με το αντίγραφο ασφαλείας που θέλετε να χρησιμοποιήσετε. Στη συνέχεια, κάντε κλικ στο κουμπί Επαναφορά.

    Εισαγάγετε τον κωδικό πρόσβασης που ορίσατε κατά τη δημιουργία του αντιγράφου ασφαλείας. Εάν δεν το θυμάστε, δυστυχώς, θα είναι αδύνατο να αποκρυπτογραφήσετε το αντίγραφο ασφαλείας.

    Το Yandex.Key θα αποκρυπτογραφήσει τα δεδομένα αντιγράφων ασφαλείας και θα σας ειδοποιήσει ότι τα δεδομένα έχουν αποκατασταθεί.

Πώς οι κωδικοί πρόσβασης μιας χρήσης εξαρτώνται από την ακριβή ώρα

Κατά τη δημιουργία κωδικών πρόσβασης μίας χρήσης, το Yandex.Key λαμβάνει υπόψη τρέχουσα ώρακαι η ζώνη ώρας έχει οριστεί στη συσκευή. Όταν είναι διαθέσιμη μια σύνδεση στο Διαδίκτυο, ζητείται επίσης το Κλειδί ακριβής ώρααπό το διακομιστή: εάν η ώρα στη συσκευή έχει ρυθμιστεί λανθασμένα, η εφαρμογή θα κάνει μια προσαρμογή για αυτό. Αλλά σε ορισμένες περιπτώσεις, ακόμη και μετά από διόρθωση και με τον σωστό κωδικό PIN, ο κωδικός πρόσβασης μίας χρήσης θα είναι λανθασμένος.

Εάν είστε βέβαιοι ότι εισάγετε σωστά τον κωδικό PIN και τον κωδικό πρόσβασής σας, αλλά δεν μπορείτε να συνδεθείτε:

    Βεβαιωθείτε ότι η συσκευή σας έχει ρυθμιστεί στη σωστή ώρα και ζώνη ώρας. Μετά από αυτό, δοκιμάστε να συνδεθείτε με έναν νέο κωδικό πρόσβασης μίας χρήσης.

    Συνδέστε τη συσκευή σας στο Διαδίκτυο, ώστε το Yandex.Key να μπορεί να λαμβάνει την ακριβή ώρα από μόνο του. Στη συνέχεια, επανεκκινήστε την εφαρμογή και δοκιμάστε να εισαγάγετε έναν νέο κωδικό πρόσβασης μίας χρήσης.

Εάν το πρόβλημα δεν επιλυθεί, επικοινωνήστε με την υποστήριξη χρησιμοποιώντας την παρακάτω φόρμα.

Αφήστε σχόλια σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων

Καλό απόγευμα!. Την τελευταία φορά που σας είπα λεπτομερώς πώς μπορείτε να προστατεύσετε τη μονάδα flash από ιούς και κακόβουλο λογισμικό, σήμερα θα μιλήσουμε ξανά για την προστασία των δεδομένων και των υπηρεσιών σας. Πρόκειται για, ω έλεγχος ταυτότητας δύο παραγόντων, ή όπως ονομάζεται επίσης προστασία δύο παραγόντων. Το οποίο μπορείτε να βρείτε σε οποιαδήποτε απολύτως κανονική υπηρεσία ή ιστότοπο. Είμαι βέβαιος ότι αυτές οι πληροφορίες θα είναι σχετικές με πολλούς, καθώς το 80 τοις εκατό των χρηστών απλώς το ξεχνούν, για το οποίο στη συνέχεια πληρώνουν.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA)

Ας φανταστούμε μια κλασική κατάσταση, χρησιμοποιώντας τη Ρωσία ως παράδειγμα. Υπάρχει ένα δημοφιλές κοινωνικό δίκτυο VKontakte, το οποίο χρησιμοποιείται μεγάλο ποσότων ανθρώπων. Για να αποκτήσουν πρόσβαση σε αυτό, οι περισσότεροι άνθρωποι χρησιμοποιούν ένα login και έναν κωδικό πρόσβασης και δεδομένου ότι ένα άτομο είναι ένα τεμπέλικο και αφελές πλάσμα, δεν ανησυχεί ιδιαίτερα για την ασφάλεια του λογαριασμού του, κάτι που τελικά συνεπάγεται την παραβίαση του, χάνοντας έτσι τον λογαριασμό και την πρόσβασή του και όχι γεγονός, ότι θα το επαναφέρει αργότερα, αφού μπορεί να μην του έδεσε καν τον αριθμό τηλεφώνου. Αν όμως είχε προηγουμένως διαμορφωμένη προστασία δύο παραγόντων, τότε ακόμα κι αν παραβιαζόταν ο κωδικός πρόσβασης, δεν θα τον ένοιαζε, αφού θα χρειαζόταν ακόμα πρόσθετο στάδιοέλεγχος, που είναι δεμένος στο τηλέφωνο.

Έλεγχος ταυτότητας δύο παραγόντων ( Έλεγχος ταυτότητας δύο παραγόντων) είναι μια πρόσθετη, ισχυρή διαδικασία ασφαλείας, θα την ονόμαζα προηγμένη πιστοποίηση ταυτότητας, που απαιτείται από τον χρήστη που έχει πρόσβαση στη συσκευή ή την υπηρεσία. ένα άλλο κλειδί ασφαλείας, το οποίο μπορεί να είναι ένας κωδικός ασφαλείας από SMS, ένας προσωρινός κωδικός που δημιουργείται χρησιμοποιώντας ειδική εφαρμογή. που τα ενημερώνει κάθε 25 δευτερόλεπτα.

Το κινητό σας τηλέφωνο λειτουργεί ως προπύργιο προστασίας δύο παραγόντων, ο αριθμός του οποίου συνδέεται με τον λογαριασμό ή τη συσκευή για την οποία θα χρησιμοποιηθεί. πρόσθετα μέσαεπιβεβαίωση της ταυτότητας του πραγματικού ιδιοκτήτη.

Πώς λειτουργεί η προστασία δύο παραγόντων

Επιτρέψτε μου να σας περιγράψω τον αλγόριθμο για το πώς λειτουργεί η προστασία δύο παραγόντων Κατανοώντας την αρχή, θα είναι εύκολο για εσάς να τον ρυθμίσετε οπουδήποτε, σε οποιαδήποτε υπηρεσία. Και έτσι έχουμε έναν υπέροχο χρήστη Tanya, μου αρέσει αυτό το όνομα. Η Τάνια αποφάσισε να δημιουργήσει έναν λογαριασμό για τον εαυτό της στο Gmail.com. Περνά τη διαδικασία εγγραφής, όπου υποδεικνύει τι login και κωδικό πρόσβασης θα έχει κατά την εισαγωγή της αλληλογραφίας. Το Gmail επιβεβαιώνει την εγγραφή της και ενεργοποιεί το όνομα χρήστη και τον κωδικό πρόσβασής της με τα οποία θα συνδεθεί.

Η Τάνια συνδέεται στο email της, υποδεικνύοντας το όνομα χρήστη και τον κωδικό πρόσβασής της. Το Gmail της προσφέρει να ρυθμίσει τον έλεγχο ταυτότητας δύο παραγόντων, είτε συνδέοντας έναν αριθμό τηλεφώνου όπου θα λαμβάνει κωδικούς SMS είτε εγκαθιστώντας Εφαρμογές ελέγχου ταυτότητας, το οποίο θα δημιουργεί κωδικούς ασφαλείας κάθε 25 δευτερόλεπτα, εάν δεν είχατε χρόνο να τον εισάγετε, τότε θα υπάρχει ένας νέος 6ψήφιος κωδικός. Η Tanya τα εγκαθιστά και ενεργοποιεί την προστασία δύο παραγόντων.

Τώρα, την επόμενη φορά που θα συνδεθεί η Tanya, θα πρέπει να εισάγει, εκτός από τα κλασικά μέτρα ασφαλείας (Είσοδος και Κωδικός πρόσβασης), έναν κωδικό από SMS ή από το βοηθητικό πρόγραμμα Authenticator, που είναι επίσης εγκατεστημένο στο smartphone της. Μόλις το κάνει αυτό, αποκτά πρόσβαση στην υπηρεσία.

Πλεονεκτήματα και μειονεκτήματα του ελέγχου ταυτότητας δύο παραγόντων

Θα ξεκινήσω με τα πλεονεκτήματα αυτής της τεχνολογίας:

  • Πολύ υψηλός βαθμόςπροστασία, θα του έδινα 99%, αφού όλα είναι συνδεδεμένα με έναν αριθμό τηλεφώνου, που θα είναι πολύ δύσκολο να συμβιβαστείς
  • Πάντα στο χέρι
  • Οι κωδικοί πρόσβασης αλλάζουν συχνά

Μεταξύ των μειονεκτημάτων μπορούμε να επισημάνουμε τα εξής:

  • Δεδομένου ότι όλα είναι συνδεδεμένα με τον αριθμό τηλεφώνου, εάν χαθεί, η πρόσβαση στις υπηρεσίες σας θα είναι δύσκολη, αν και οι περισσότερες από αυτές έχουν διαδικασία ανάκτησης, αλλά είναι πολύ εντατική.
  • Η πιθανότητα εγκατάστασης ή εισαγωγής ιού σε μια συσκευή που θα μεταφέρει τα δεδομένα σας σε εισβολείς
  • Η συσκευή μπορεί να αποφορτιστεί την κατάλληλη στιγμή
  • Το κινητό τηλέφωνο πρέπει να βλέπει πάντα το δίκτυο του παρόχου, διαφορετικά δεν θα είναι δυνατή η λήψη SMS ή κωδικών.
  • Υπάρχουν υπηρεσίες που χρησιμοποιούν προστασία πολλαπλών παραγόντων, πρόσθετος κωδικόςαποστέλλεται μέσω email, επομένως, για να μην παραβιαστείτε, φροντίστε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο ίδιο το email, διαφορετικά θα χακαριστεί και θα υπάρχει διασκέδαση.
  • Για παράδειγμα, Ειδοποιήσεις SMS, μπορεί να φτάσουν με καθυστέρηση, το είδα στη Sberbank ή στο VTB24.

Τύποι ελέγχου ταυτότητας δύο παραγόντων

Ας δούμε τους κύριους τύπους εφαρμογών προστασίας δύο παραγόντων στους οποίους μπορείτε να βρείτε εύκολα αυτή τη στιγμή, μπορούν να ενημερωθούν και να επεκταθούν με την πάροδο του χρόνου, αλλά προς το παρόν υπάρχουν τα εξής:

Ποια μέθοδος ελέγχου ταυτότητας δύο παραγόντων 2FA είναι καλύτερη;

Δεν θα υπεισέλθω σε λεπτομέρειες εδώ, θα επισημάνω δύο, και οι δύο θα συνδεθούν με το κινητό σας τηλέφωνο. Αυτό SMS και Push-ειδοποιήσεις και πιο αξιόπιστη χρήση προγραμμάτων Επαληθευτής. Τα πλεονεκτήματα είναι ότι είναι όλα δωρεάν, όλοι έχουν κινητό τηλέφωνο και το πιο σημαντικό, είναι αξιόπιστο.

Ποιο λογισμικό Authenticator 2FA να επιλέξω;

Επιτρέψτε μου να σας περιγράψω ποιον έλεγχο ταυτότητας θα σας συμβούλευα να επιλέξετε

  • Το Google Authenticator είναι το πιο δημοφιλές εργαλείο ελέγχου ταυτότητας στον κόσμο που χρησιμοποιείται για προστασία δύο παραγόντων, λόγω της δημοτικότητας της Google ως εταιρείας και, φυσικά, του αριθμού των υπηρεσιών που παρέχει.
  • Ο Φίντο είναι ο δεύτερος πιο δημοφιλής αμυντικός (https://www.yubico.com/solutions/fido-u2f/)

Πώς να χακάρετε τον έλεγχο ταυτότητας δύο παραγόντων 2FA

Για να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων, οι χάκερ χρησιμοποιούν τις ακόλουθες μεθόδους:

Πώς να επαναφέρετε τον έλεγχο ταυτότητας δύο παραγόντων

Εάν έχετε χάσει το τηλέφωνό σας και θέλετε να επαναφέρετε την πρόσβασή σας, τότε ο αλγόριθμος είναι ο εξής:

  1. Εάν είναι δυνατόν, επαναφέρετε την κάρτα SIM και το τηλέφωνο πιο γρήγορα
  2. Πριν ενεργοποιήσετε το λογισμικό Authenticator, σας δίνουν οι υπηρεσίες μυστικούς κωδικούςανάκτηση ή κωδικό QR, θα πρέπει να έχετε φώτα
  3. Εάν δεν υπάρχουν κωδικοί, θα πρέπει να γράψετε τεχνική υποστήριξη, και για να αποδείξετε ότι είστε εσείς, φροντίστε να προετοιμάσετε όλα τα δεδομένα και τα έγγραφά σας, αλλά αυτό θα λειτουργήσει εάν τα έχετε συμπληρώσει σωστά και πλήρως και όχι μόνο τον κάτοχο του λογαριασμού megapixar123 :))

Πώς να απενεργοποιήσετε την προστασία δύο παραγόντων;

Σε γενικές γραμμές, δεν σας συμβουλεύω να απενεργοποιήσετε κωδικός δύο παραγόντων, ενόψει της μείωσης της ασφάλειας των δεδομένων σας, αλλά αν το αποφασίσετε, τότε κάθε υπηρεσία έχει τη δική της διαδικασία, η οποία στο 99% των περιπτώσεων συνοψίζεται στη ρύθμιση ενός διακόπτη εναλλαγής στις ρυθμίσεις που απενεργοποιεί την επαλήθευση σε δύο βήματα με τη σειρά για να το απενεργοποιήσετε. Θα χρειαστεί επίσης να υποδείξετε τον κωδικό επαλήθευσης ή την απάντηση μυστική ερώτηση. Ήμουν μαζί σας, Ivan Semin, συγγραφέας και δημιουργός του ιστότοπου IT blog,

Ο έλεγχος ταυτότητας δύο παραγόντων ή 2FA είναι μια μέθοδος αναγνώρισης ενός χρήστη σε οποιαδήποτε υπηρεσία που χρησιμοποιεί δύο διάφοροι τύποιδεδομένα ελέγχου ταυτότητας. Η εισαγωγή ενός επιπλέον επιπέδου ασφάλειας παρέχει περισσότερα αποτελεσματική προστασίαλογαριασμό από μη εξουσιοδοτημένη πρόσβαση.

Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί από τον χρήστη να έχει δύο από τους τρεις τύπους πληροφοριών αναγνώρισης.

Αυτοί είναι οι τύποι:

  • Κάτι που ξέρει.
  • Κάτι που έχει?
  • Κάτι εγγενές του (βιομετρία).
Προφανώς, το πρώτο σημείο περιλαμβάνει διαφορετικούς κωδικούς πρόσβασης, κωδικοί pin, μυστικές φράσειςκαι ούτω καθεξής, δηλαδή κάτι που θυμάται ο χρήστης και το εισάγει στο σύστημα όταν του ζητηθεί.

Το δεύτερο σημείο είναι το διακριτικό, δηλαδή συμπαγής συσκευή, το οποίο ανήκει στον χρήστη. Το περισσότερο απλές μάρκεςδεν απαιτούν φυσική σύνδεσησε υπολογιστή - διαθέτουν οθόνη που εμφανίζει τον αριθμό που εισάγει ο χρήστης στο σύστημα για να συνδεθεί - πιο σύνθετοι συνδέονται με υπολογιστές μέσω διασυνδέσεων USB και Bluetooth.

Σήμερα, τα smartphone μπορούν να λειτουργήσουν ως μάρκες επειδή έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Σε αυτήν την περίπτωση, ο λεγόμενος κωδικός πρόσβασης μίας χρήσης δημιουργείται είτε χρησιμοποιώντας μια ειδική εφαρμογή (για παράδειγμα Google Authenticator), είτε αποστέλλεται μέσω SMS - αυτή είναι η απλούστερη και πιο φιλική προς το χρήστη μέθοδος, την οποία ορισμένοι ειδικοί αξιολογούν ως λιγότερο αξιόπιστη.

Κατά τη διάρκεια της μελέτης, στην οποία συμμετείχαν 219 άτομα διαφορετικών φύλων, ηλικιών και επαγγελμάτων, έγινε γνωστό ότι περισσότεροι από τους μισούς ερωτηθέντες χρησιμοποιούν έλεγχο ταυτότητας SMS δύο παραγόντων στα κοινωνικά δίκτυα (54,48%) και όταν εργάζονται με οικονομικά (69,42%) ) .

Ωστόσο, όσον αφορά τα εργασιακά θέματα, προτιμώνται τα token (45,36%). Αλλά αυτό που είναι ενδιαφέρον είναι ότι ο αριθμός των ερωτηθέντων που χρησιμοποιούν αυτές τις τεχνολογίες τόσο οικειοθελώς όσο και με εντολή των ανωτέρων τους (ή λόγω άλλων επιτακτικών περιστάσεων) είναι περίπου ο ίδιος.

Διάγραμμα δημοτικότητας διάφορες τεχνολογίεςανά τομέα δραστηριότητας

Γράφημα ενδιαφέροντος των ερωτηθέντων για το 2FA

Τα διακριτικά περιλαμβάνουν συγχρονισμένους κωδικούς πρόσβασης μίας χρήσης και κωδικούς πρόσβασης μίας χρήσης που βασίζονται σε χρόνο. μαθηματικός αλγόριθμος. Οι συγχρονισμένοι κωδικοί πρόσβασης μιας χρήσης αλλάζουν συνεχώς και περιοδικά. Τέτοια διακριτικά αποθηκεύουν στη μνήμη τον αριθμό των δευτερολέπτων που έχουν περάσει από την 1η Ιανουαρίου 1970 και εμφανίζουν μέρος αυτού του αριθμού στην οθόνη.

Για να συνδεθεί ο χρήστης, πρέπει να υπάρχει συγχρονισμός μεταξύ του διακριτικού πελάτη και του διακομιστή ελέγχου ταυτότητας. το κύριο πρόβλημαείναι ότι μπορούν να αποσυγχρονιστούν με την πάροδο του χρόνου, αλλά ορισμένα συστήματα, όπως το SecurID της RSA, παρέχουν τη δυνατότητα εκ νέου συγχρονισμού του διακριτικού με τον διακομιστή εισάγοντας πολλαπλούς κωδικούς πρόσβασης. Επιπλέον, πολλές από αυτές τις συσκευές δεν έχουν αντικαταστάσιμες μπαταρίες και επομένως έχουν περιορισμένη διάρκεια ζωής.

Όπως υποδηλώνει το όνομα, οι κωδικοί πρόσβασης μαθηματικών αλγορίθμων χρησιμοποιούν αλγόριθμους (όπως αλυσίδες κατακερματισμού) για τη δημιουργία μιας σειράς κωδικών πρόσβασης μίας χρήσης που βασίζονται σε ένα μυστικό κλειδί. Σε αυτή την περίπτωση, είναι αδύνατο να προβλεφθεί τι επόμενος κωδικός πρόσβασης, γνωρίζοντας μάλιστα όλα τα προηγούμενα.

Μερικές φορές το 2FA υλοποιείται χρησιμοποιώντας βιομετρικές συσκευέςκαι μεθόδους ελέγχου ταυτότητας (τρίτο σημείο). Αυτά μπορεί να είναι, για παράδειγμα, σαρωτές προσώπου, δακτυλικών αποτυπωμάτων ή αμφιβληστροειδούς.

Το πρόβλημα εδώ είναι ότι τέτοιες τεχνολογίες είναι πολύ ακριβές, αν και είναι ακριβείς. Ένα άλλο πρόβλημα με τη χρήση βιομετρικών σαρωτών είναι ότι δεν είναι προφανές να προσδιοριστεί ο απαιτούμενος βαθμός ακρίβειας.

Εάν ρυθμίσετε την ανάλυση του σαρωτή δακτυλικών αποτυπωμάτων στο μέγιστο, τότε κινδυνεύετε να μην έχετε πρόσβαση σε μια υπηρεσία ή συσκευή εάν πάθετε έγκαυμα ή απλά παγώσουν τα χέρια σας. Επομένως, για την επιτυχή επιβεβαίωση αυτού του εργαλείου ελέγχου ταυτότητας, αρκεί μια ελλιπής αντιστοίχιση του δακτυλικού αποτυπώματος με το πρότυπο. Αξίζει επίσης να σημειωθεί ότι είναι φυσικά αδύνατο να αλλάξετε έναν τέτοιο «βιοκωδικό πρόσβασης».

Πόσο ασφαλής είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Αυτό καλή ερώτηση. Το 2FA δεν είναι αδιαπέραστο στους επιτιθέμενους, αλλά κάνει τη ζωή τους πολύ πιο δύσκολη. «Με τη χρήση του 2FA, εξαλείφετε μια αρκετά μεγάλη κατηγορία επιθέσεων», λέει ο Jim Fenton, διευθυντής ασφαλείας στο OneID. Για να σπάσουν τον έλεγχο ταυτότητας δύο παραγόντων, οι κακοί θα πρέπει να κλέψουν τα δακτυλικά σας αποτυπώματα ή να αποκτήσουν πρόσβαση σε cookies ή κωδικούς που δημιουργούνται από τα διακριτικά.

Το τελευταίο μπορεί να επιτευχθεί, για παράδειγμα, χρησιμοποιώντας επιθέσεις phishing ή κακόβουλο λογισμικό. Υπάρχει ακόμα ένα ασυνήθιστο τρόπο: οι εισβολείς απέκτησαν πρόσβαση στον λογαριασμό του δημοσιογράφου του Wired Matt Honnan χρησιμοποιώντας τη λειτουργία ανάκτησης λογαριασμού.

Η ανάκτηση λογαριασμού λειτουργεί ως εργαλείο για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων. Ο Fenton, μετά την ιστορία του Matt, δημιούργησε προσωπικά έναν λογαριασμό Google, ενεργοποίησε το 2FA και προσποιήθηκε ότι "έχασε" τα στοιχεία σύνδεσής του. «Χρειάστηκε λίγος χρόνος για να επαναφέρω τον λογαριασμό, αλλά τρεις μέρες αργότερα έλαβα ένα email ότι το 2FA είχε απενεργοποιηθεί», σημειώνει ο Fenton. Ωστόσο, αυτό το πρόβλημα έχει και λύσεις. Με τουλάχιστον, τα δουλεύουν.

«Νομίζω ότι η βιομετρία είναι ένας από αυτούς τους τρόπους», λέει Τεχνικός διευθυντής Duo Security Jon Oberheide. – Αν χάσω το τηλέφωνό μου, δεν θα μου πάρει για πάντα να επαναφέρω όλους τους λογαριασμούς μου. Εάν υπήρχε μια καλή βιομετρική μέθοδος, θα ήταν ένας αξιόπιστος και χρήσιμος μηχανισμός ανάκτησης». Ουσιαστικά, ο John προτείνει να χρησιμοποιήσετε μια μορφή 2FA για έλεγχο ταυτότητας και μια άλλη για ανάκτηση.

Πού χρησιμοποιείται το 2FA;

Ακολουθούν ορισμένες βασικές υπηρεσίες και κοινωνικά δίκτυαπου προσφέρουν αυτή τη δυνατότητα είναι το Facebook, το Gmail, το Twitter, το LinkedIn, το Steam. Οι προγραμματιστές τους προσφέρουν μια επιλογή από: έλεγχο ταυτότητας SMS, λίστα κωδικών πρόσβασης μίας χρήσης, Επαληθευτής Google κ.λπ. Το Instagram παρουσίασε πρόσφατα το 2FA για την προστασία όλων των φωτογραφιών σας.

Ωστόσο, υπάρχει ενδιαφέρον σημείο. Αξίζει να ληφθεί υπόψη ότι ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει έναν ακόμη στη διαδικασία ελέγχου ταυτότητας επιπλέον βήμα, και ανάλογα με την υλοποίηση, αυτό μπορεί να προκαλέσει είτε μικρά (ή καθόλου) προβλήματα σύνδεσης ή μεγάλα προβλήματα.

Ως επί το πλείστον, η στάση απέναντι σε αυτό εξαρτάται από την υπομονή και την επιθυμία του χρήστη να αυξήσει την ασφάλεια του λογαριασμού. Ο Fenton είπε: «Το 2FA είναι καλό, αλλά μπορεί να κάνει τη ζωή δύσκολη για τους χρήστες. Επομένως, είναι λογικό να το εισάγετε μόνο για εκείνες τις περιπτώσεις που η σύνδεση προέρχεται από μια άγνωστη συσκευή."

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι πανάκεια, αλλά μπορεί να βελτιώσει σημαντικά την ασφάλεια του λογαριασμού σας με ελάχιστη προσπάθεια. Το να κάνετε τη ζωή πιο δύσκολη για τους χάκερ είναι πάντα καλό, επομένως μπορείτε και πρέπει να χρησιμοποιήσετε το 2FA.

Τι ακολουθεί για το 2FA;

Μέθοδοι προστασίας που βασίζονται σε τεχνικές έλεγχος ταυτότητας πολλαπλών παραγόντων, σήμερα εμπιστεύεται μεγάλος αριθμόςεταιρείες, συμπεριλαμβανομένων οργανισμών από τον τομέα ΥΨΗΛΗ τεχνολογια, τομείς χρηματοπιστωτικής και ασφαλιστικής αγοράς, μεγάλα τραπεζικά ιδρύματα και επιχειρήσεις του δημόσιου τομέα, ανεξάρτητοι οργανισμοί εμπειρογνωμόνων, καθώς και ερευνητικές εταιρείες.

Ο Oberheid σημειώνει ότι πολλοί χρήστες που ήταν δύσπιστοι σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων σύντομα ανακάλυψαν ότι δεν ήταν τόσο περίπλοκο. Σήμερα, το 2FA βιώνει μια πραγματική έκρηξη και οποιαδήποτε δημοφιλής τεχνολογία είναι πολύ πιο εύκολο να βελτιωθεί. Παρά τις δυσκολίες, έχει ένα λαμπρό μέλλον μπροστά της.

ΥΣΤΕΡΟΓΡΑΦΟ. Παρεμπιπτόντως, παρουσιάσαμε πρόσφατα τον έλεγχο ταυτότητας δύο παραγόντων για να αυξήσουμε την ασφάλεια ΠΡΟΣΩΠΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ 1 σύννεφο. Μετά την ενεργοποίηση αυτή τη μέθοδοΓια να εισέλθει στον πίνακα ελέγχου, ο χρήστης δεν χρειάζεται μόνο να εισαγάγει τη διεύθυνση ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι κωδικό πρόσβασης, αλλά και έναν μοναδικό κωδικό που λαμβάνεται μέσω SMS.



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε