Επαλήθευση Google σε δύο βήματα

Ο λογαριασμός σας Google χρειάζεται βελτιωμένη προστασία, επειδή χρησιμοποιείται για πρόσβαση στα στοιχεία της πιστωτικής σας κάρτας για την πραγματοποίηση αγορών στο κατάστημα εφαρμογών Google Play, σημαντικά μηνύματα, έγγραφα και μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμη και βίντεο YouTube. Ευτυχώς, ο τεχνολογικός γίγαντας εφάρμοσε ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων το 2010.

Η Google αποκαλεί αυτό το σύστημα "Επαλήθευση σε δύο βήματα". Αυτή η μέθοδος σάς επιτρέπει να αναγνωρίσετε έναν χρήστη που χρησιμοποιεί μια κινητή συσκευή. Όταν ενεργοποιείτε την επαλήθευση σε δύο βήματα στο Google, έχετε αρκετές επιλογές στη διάθεσή σας. Η πρώτη επιλογή ονομάζεται Google Prompt - ο χρήστης απλώς προσθέτει το smartphone του στον λογαριασμό του και επαληθεύει ότι η εφαρμογή αναζήτησης Google είναι εγκατεστημένη στη συσκευή. Στη συνέχεια, όταν προσπαθείτε να συνδεθείτε στον λογαριασμό σας, θα πρέπει να επιβεβαιώσετε στο smartphone σας ότι το κάνετε αυτό προσωπικά.

Εάν αυτό δεν λειτουργήσει, θα πρέπει να εισαγάγετε έναν πρόσθετο κωδικό που θα σταλεί στο smartphone σας μέσω μηνύματος κειμένου SMS, φωνητικής κλήσης ή χρησιμοποιώντας την εφαρμογή Επαληθευτής Google. Στον προσωπικό σας λογαριασμό, μπορείτε να καταχωρήσετε τον υπολογιστή σας ώστε να μην χρειάζεται να εισάγετε κωδικό κάθε φορά που συνδέεστε. Εάν διαθέτετε εταιρικό λογαριασμό G Suite, μπορείτε να επιλέξετε να λαμβάνετε έναν κωδικό κάθε 30 ημέρες.

Το Google Authenticator μπορεί να δημιουργήσει έναν κωδικό ελέγχου ταυτότητας ακόμα κι αν το smartphone σας δεν είναι συνδεδεμένο στο Διαδίκτυο. Πρέπει πρώτα να ενεργοποιήσετε την επαλήθευση σε δύο βήματα. Στη συνέχεια, η εφαρμογή θα σαρώσει τον κωδικό QR στην οθόνη της επιφάνειας εργασίας και στη συνέχεια θα δημιουργήσει κωδικούς πρόσβασης μίας χρήσης ανάλογα με τον χρόνο ή την τιμή του μετρητή, οι οποίοι θα πρέπει να εισαχθούν στο κατάλληλο πεδίο. Αυτή η μέθοδος αντικαθιστά τα μηνύματα κειμένου, τις φωνητικές κλήσεις ή τα μηνύματα email. Το Google Authenticator συνεργάζεται με άλλες υπηρεσίες όπως LastPass, Facebook, Evernote, Microsoft, Dropbox και Slack.

Αφού ρυθμίσετε την επαλήθευση σε δύο βήματα της Google, επισκεφτείτε ξανά τις ρυθμίσεις του Λογαριασμού σας Google. Στη συνέχεια, θα μπορείτε να ρυθμίσετε έναν αριθμό τηλεφώνου για να λαμβάνετε κωδικούς πρόσβασης, να μεταβείτε στη χρήση του Επαληθευτή Google και να έχετε πρόσβαση σε 10 εφεδρικούς κωδικούς που μπορείτε να εκτυπώσετε σε περίπτωση έκτακτης ανάγκης (για παράδειγμα, η μπαταρία του smartphone σας έχει εξαντληθεί και δεν είναι δυνατή η πρόσβαση στην εφαρμογή ελέγχου ταυτότητας ).

Σε αυτή τη διεπαφή, μπορείτε να δημιουργήσετε κωδικούς πρόσβασης εφαρμογών. Ας υποθέσουμε ότι θέλετε να χρησιμοποιήσετε έναν λογαριασμό Google σε μια υπηρεσία που δεν υποστηρίζει τυπικό έλεγχο ταυτότητας Google. Εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, θα χρειαστείτε τον κωδικό πρόσβασης της εφαρμογής για να χρησιμοποιήσετε τον λογαριασμό σας Google στην υπηρεσία.

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Google

1. Κάντε κλικ στη σελίδα προφίλ στην επάνω δεξιά γωνία της οθόνης και κάντε κλικ στο κουμπί "Ο λογαριασμός μου".
2. Μόλις φορτωθεί η σελίδα του λογαριασμού, επιλέξτε τη σελίδα "Ασφάλεια και σύνδεση".
3. Στην ενότητα "Κωδικός πρόσβασης και μέθοδος σύνδεσης λογαριασμού", επιλέξτε "Επαλήθευση σε δύο βήματα".
4. Σε αυτό το σημείο, εάν θέλετε να κάνετε αλλαγές στη διαδικασία ελέγχου ταυτότητας, η Google μπορεί να σας ζητήσει να εισαγάγετε ξανά τον κωδικό πρόσβασής σας. Εισαγάγετε τον κωδικό πρόσβασής σας για να συνεχίσετε τη ρύθμιση της ασφάλειας.
5. Τώρα μπορείτε να ρυθμίσετε την επαλήθευση σε δύο βήματα. Κάντε κλικ στο κουμπί «Συνέχεια».
6. Πληκτρολόγησε τον αριθμό του τηλεφώνου σου. Θα μπορείτε να λαμβάνετε μηνύματα κειμένου ή τηλεφωνικές κλήσεις σε αυτόν τον αριθμό. Επιλέξτε την επιθυμητή επιλογή και κάντε κλικ στο "Επόμενο".
7. Μετά από αυτό, θα λάβετε ένα μήνυμα SMS ή μια τηλεφωνική κλήση με έναν κωδικό πρόσβασης. Απλώς εισάγετε τους αριθμούς χωρίς το πρόθεμα "-G" και κάντε κλικ στο "Επόμενο".
8. Μετά από αυτό, θα ανοίξει η επόμενη σελίδα με το μήνυμα "Επιτυχής!" Θέλετε να ενεργοποιήσετε την επαλήθευση σε δύο βήματα;» Κάντε κλικ στο «Ενεργοποίηση».

Στη συνέχεια, μπορείτε να μεταβείτε στη σελίδα ρύθμισης της Επαλήθευσης σε 2 βήματα, όπου μπορείτε να ρυθμίσετε έναν εναλλακτικό δεύτερο παράγοντα σε περίπτωση που δεν μπορείτε να λάβετε μηνύματα κειμένου ή φωνητικές κλήσεις. Λάβετε υπόψη ότι η προεπιλεγμένη επιλογή είναι η λήψη κωδικών μέσω SMS. Η λειτουργικότητα αυτής της μεθόδου εξαρτάται από τον πάροχο κινητής τηλεφωνίας σας. Επιπλέον, αυτή η μέθοδος είναι λιγότερο ασφαλής από άλλες διαθέσιμες μεθόδους. Μια άλλη πολύ δημοφιλής επιλογή είναι να χρησιμοποιήσετε την εφαρμογή Google Authenticator ή το Google Prompt. Θα απαιτήσουν επίσης μια κινητή συσκευή.

Πώς να προσθέσετε το Google Authenticator ως δεύτερο παράγοντα ελέγχου ταυτότητας

1. Εγκαταστήστε την εφαρμογή Google Authenticator στην κινητή συσκευή σας
2. Μεταβείτε στη σελίδα ρύθμισης ελέγχου ταυτότητας σε δύο βήματα του Λογαριασμού Google και στον πίνακα "Εφαρμογή ελέγχου ταυτότητας", κάντε κλικ στο κουμπί "Δημιουργία"
3. Επιλέξτε το λειτουργικό σύστημα του smartphone σας - Android ή iOS και κάντε κλικ στο "Επόμενο"
4. Ανοίξτε την εφαρμογή Google Authenticator στην κινητή συσκευή σας και επιλέξτε "Σάρωση γραμμικού κώδικα".
5. Σαρώστε τον κωδικό QR που εμφανίζεται στην οθόνη του υπολογιστή σας και κάντε κλικ στο Επόμενο
6. Στην οθόνη του κινητού τηλεφώνου θα εμφανιστεί μια ειδοποίηση «αποθηκευμένος μυστικός κωδικός» και θα εμφανιστεί ένας ψηφιακός κωδικός. Εισαγάγετε αυτόν τον κωδικό στον υπολογιστή σας και κάντε κλικ στο "Επιβεβαίωση"

Πώς να προσθέσετε το Google Prompt ως δεύτερο παράγοντα ελέγχου ταυτότητας

1. Μεταβείτε στη σελίδα επαλήθευσης του Λογαριασμού Google σε δύο βήματα και στον πίνακα "Ερώτηση Google", κάντε κλικ στο κουμπί "Προσθήκη τηλεφώνου"
2. Στην επόμενη οθόνη, κάντε κλικ στο "Έναρξη"
3. Στη συνέχεια, επιλέξτε το τηλέφωνο που είναι συνδεδεμένο με τον λογαριασμό σας Google. Βεβαιωθείτε ότι το τηλέφωνό σας έχει εγκατεστημένη την εφαρμογή αναζήτησης Google και είναι συνδεδεμένο στο Διαδίκτυο. Κάντε κλικ στο «Επόμενο».
4. Στην ειδοποίηση που εμφανίζεται στο κινητό σας τηλέφωνο, κάντε κλικ στο κουμπί «Ναι».
5. Στη συνέχεια, κάντε κλικ στο κουμπί "Τέλος" στον υπολογιστή σας. Η ρύθμιση του Google Prompt ολοκληρώθηκε.

Πώς να δημιουργήσετε έναν κωδικό πρόσβασης εφαρμογής Google

Ο κωδικός πρόσβασης εφαρμογής είναι ένας 16ψήφιος κωδικός πρόσβασης που δίνει σε μια εφαρμογή ή συσκευή άδεια πρόσβασης στον Λογαριασμό σας Google. Εάν χρησιμοποιείτε την επαλήθευση σε δύο βήματα και δείτε ένα σφάλμα "λάθος κωδικό πρόσβασης" όταν προσπαθείτε να συνδεθείτε στον Λογαριασμό σας Google, ένας κωδικός πρόσβασης εφαρμογής μπορεί να λύσει το πρόβλημα. Στις περισσότερες περιπτώσεις, θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης της εφαρμογής σας μόνο μία φορά ανά εφαρμογή ή συσκευή, επομένως μην ανησυχείτε μήπως τον θυμάστε.

1. Κάντε κλικ στον σύνδεσμο "κωδικοί πρόσβασης εφαρμογής" στην ενότητα "Κωδικός πρόσβασης και μέθοδος σύνδεσης" της σελίδας ρυθμίσεων ασφαλείας λογαριασμού Google. Μπορεί να σας ζητηθεί να συνδεθείτε στον Λογαριασμό σας Google.
2. Στο κάτω μέρος, επιλέξτε την εφαρμογή που χρησιμοποιείτε από την αναπτυσσόμενη λίστα.
3. Στην επόμενη αναπτυσσόμενη λίστα, επιλέξτε τη συσκευή που χρησιμοποιείτε.
4. Κάντε κλικ στο κουμπί «Δημιουργία».
5. Ακολουθήστε τις οδηγίες για να εισαγάγετε τον κωδικό πρόσβασης της εφαρμογής (16ψήφιος κωδικός στην κίτρινη γραμμή) στη συσκευή σας.
6. Κάντε κλικ στο «Τέλος».

Πολλοί χρήστες των οποίων οι δραστηριότητες σχετίζονται με τη δημιουργία χρημάτων στο Διαδίκτυο ή την αποθήκευση σημαντικών πληροφοριών στο Διαδίκτυο προσπαθούν να προστατεύσουν τους λογαριασμούς τους από πειρατεία και κλοπή εμπιστευτικών δεδομένων.

Φυσικά, ένας πολύπλοκος κωδικός πρόσβασης, που περιλαμβάνει αριθμούς και γράμματα, καθώς και ειδικούς χαρακτήρες, είναι αρκετά αξιόπιστη προστασία, αλλά ο έλεγχος ταυτότητας δύο παραγόντων παρέχει το μέγιστο αποτέλεσμα.

Ωστόσο, δεν γνωρίζουν όλοι αυτήν την επιλογή για την προστασία των λογαριασμών τους, και αυτό παρά το γεγονός ότι σήμερα όλο και περισσότερες υπηρεσίες (πάροχοι αλληλογραφίας, κοινωνικά δίκτυα κ.λπ.) προσφέρουν να επωφεληθούν από αυτήν την ευκαιρία.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Λοιπόν, για ποιο είδος προστασίας μιλάμε; Στην πραγματικότητα, έχετε ήδη δει την επαλήθευση σε δύο βήματα. Για παράδειγμα, όταν πρόκειται να εκτελέσετε οποιαδήποτε λειτουργία με χρήματα στον ιστότοπο του WebMoney, τότε, εκτός από τη σύνδεση και τον κωδικό πρόσβασής σας, θα πρέπει να υποδείξετε έναν κωδικό επιβεβαίωσης που θα σταλεί στο κινητό σας τηλέφωνο.

Με άλλα λόγια, ο έλεγχος ταυτότητας δύο παραγόντων είναι το δεύτερο κλειδί για τον λογαριασμό σας. Εάν ενεργοποιήσετε αυτήν την επιλογή, για παράδειγμα, στο Evernote (υπάρχει μια τέτοια επιλογή), τότε ένας εισβολέας που κατάφερε να μαντέψει τον κωδικό πρόσβασης για αυτήν την υπηρεσία σημειώσεων θα αντιμετωπίσει ένα άλλο πρόβλημα - την απαίτηση να καθορίσετε έναν κωδικό μιας χρήσης που αποστέλλεται στο τον αριθμό του τηλεφώνου σας. Αξίζει να σημειωθεί ότι αν γίνει προσπάθεια χακάρισμα του λογαριασμού σας, θα λάβετε ένα SMS και θα μπορείτε να αλλάξετε άμεσα τον κωδικό πρόσβασής σας.

Συμφωνήστε ότι αυτή είναι μια πολύ βολική επιλογή, χρησιμοποιώντας την οποία θα ανησυχείτε λιγότερο για την απώλεια προσωπικών πληροφοριών.

Πού είναι το καλύτερο μέρος για να το χρησιμοποιήσετε;

Φυσικά, ορισμένοι χρήστες μπορεί να αντιταχθούν, υποστηρίζοντας ότι ο έλεγχος ταυτότητας δύο παραγόντων είναι πάρα πολλά "περιττά βήματα" και γενικά, προορίζεται για παρανοϊκούς ανθρώπους που πάντα πιστεύουν ότι κάποιος τους παρακολουθεί.

Ίσως έχουν δίκιο κατά κάποιο τρόπο. Για παράδειγμα, για τα κοινωνικά δίκτυα δεν είναι καθόλου απαραίτητο να χρησιμοποιήσετε αυτή τη μέθοδο προστασίας. Αν και εδώ μπορεί κανείς να επιχειρηματολογήσει. Κατά κανόνα, οι επιτιθέμενοι προσπαθούν να χακάρουν τους λογαριασμούς των διαχειριστών δημοφιλών «κοινών». Και, πιθανότατα, δεν θα θέλατε επίσης να παρατηρήσετε μια μέρα ότι ο λογαριασμός σας σε ένα από τα "κοινωνικά δίκτυα" παραβιάστηκε και αναρτήθηκαν εντελώς απρεπείς φωτογραφίες στον "Τοίχο".

Όσο για άλλες υπηρεσίες, για παράδειγμα, ο έλεγχος ταυτότητας δύο παραγόντων Yandex θα σας επιτρέψει να αποθηκεύσετε με ασφάλεια τα δεδομένα εγγραφής σας από το WebMoney και άλλα) ή επιστολές που περιέχουν μυστικές πληροφορίες.

Προστασία Λογαριασμού Google

Μία από τις πιο δημοφιλείς υπηρεσίες σήμερα είναι η Google. Εδώ μπορείτε να καταχωρήσετε έναν λογαριασμό email, να αποθηκεύσετε έγγραφα στο Google Drive, να δημιουργήσετε ένα δωρεάν ιστολόγιο ή κανάλι στο YouTube, το οποίο αργότερα μπορεί να σας αποφέρει κέρδος.

Προκειμένου οι χρήστες να είναι σίγουροι για την ασφάλεια των εγγράφων που είναι αποθηκευμένα στην αλληλογραφία ή στο δίσκο, τους προσφέρεται έλεγχος ταυτότητας δύο παραγόντων από την Google. Για να το ενεργοποιήσετε, πρέπει να συνδεθείτε στον λογαριασμό σας.

Τώρα, έχοντας ανοίξει, για παράδειγμα, το γραμματοκιβώτιό σας, δώστε προσοχή στο avatar στην επάνω δεξιά γωνία. Κάντε κλικ σε αυτό και μεταβείτε στο "Ο λογαριασμός μου". Εδώ χρειάζεστε την ενότητα "Ασφάλεια και σύνδεση", δηλαδή τον σύνδεσμο "Σύνδεση στον Λογαριασμό Google".

Στα δεξιά θα δείτε την επιλογή «Επαλήθευση σε δύο βήματα», όπου πρέπει να κάνετε κλικ στο βέλος για να την ενεργοποιήσετε. Θα ανοίξει ένα παράθυρο στο οποίο σας ενδιαφέρει το κουμπί «Συνέχεια με τη ρύθμιση». Εισαγάγετε τον κωδικό πρόσβασής σας και ακολουθήστε περαιτέρω οδηγίες.

Έλεγχος ταυτότητας δύο παραγόντων "Yandex"

Το Yandex προσφέρει επίσης στους χρήστες του πολλές χρήσιμες υπηρεσίες. Εκτός από την αποθήκευση πληροφοριών στο cloud στο Yandex.Disk, μπορείτε να αποκτήσετε ένα ηλεκτρονικό πορτοφόλι όπου θα αποσύρετε τα χρήματα που κερδίζετε στο Διαδίκτυο.

Και, φυσικά, το Yandex δεν έμεινε στην άκρη και προσφέρει επίσης στους χρήστες του να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων για την προστασία των εγγράφων που είναι αποθηκευμένα στο γραμματοκιβώτιο.

Για να το ενεργοποιήσετε, θα χρειαστεί να ακολουθήσετε μερικά απλά βήματα. Συνδεθείτε στον λογαριασμό σας και κάντε κλικ στο LMB στη φωτογραφία του προφίλ σας (πάνω δεξιά γωνία). Επιλέξτε "Διαβατήριο" από το αναπτυσσόμενο μενού. Θα ανοίξει ένα παράθυρο στο οποίο πρέπει να κάνετε κλικ στον σύνδεσμο "Έλεγχος πρόσβασης". Ρυθμίστε το "ρυθμιστικό" στη θέση "ON". Θα ανακατευθυνθείτε σε μια σελίδα όπου πρέπει να κάνετε κλικ στο κουμπί "Έναρξη εγκατάστασης". Τώρα ακολουθήστε τα 4 βήματα για να ενεργοποιήσετε την προστασία δύο παραγόντων.

Κοινωνικό δίκτυο VKontakte"

Όπως αναφέρθηκε παραπάνω, οι εισβολείς συνήθως προσπαθούν να αποκτήσουν πρόσβαση στους λογαριασμούς των «διαχειριστών» δημοφιλών ομάδων. Αλλά αυτό δεν συμβαίνει πάντα, γιατί απλώς μπορεί να έχει ενδιαφέρον η προσωπική αλληλογραφία κάποιου γνωστού στο Διαδίκτυο.

Αξίζει να σημειωθεί ότι για ορισμένους χρήστες, αυτή η μέθοδος προστασίας ενός λογαριασμού αρχίζει να προκαλεί εκνευρισμό με την πάροδο του χρόνου, καθώς απαιτεί συνεχή εισαγωγή μυστικού κωδικού, εκτός από τη σύνδεση και τον κωδικό πρόσβασης. Σε τέτοιες περιπτώσεις, πρέπει να ξέρετε πώς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Ωστόσο, πρώτα θα ασχοληθούμε με την ενεργοποίηση αυτής της επιλογής.

Στην πραγματικότητα, η ενεργοποίηση της επαλήθευσης σε δύο βήματα είναι πολύ απλή. Επιλέξτε "Οι ρυθμίσεις μου" και μετά μεταβείτε στην καρτέλα "Ασφάλεια". Στην ενότητα "Επιβεβαίωση σύνδεσης", κάντε κλικ στο κουμπί "Σύνδεση". Τώρα ακολουθήστε όλες τις απαιτήσεις μία προς μία.

Απενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων

Για να απενεργοποιήσετε την προστασία δύο βημάτων στο Yandex, θα πρέπει να επιστρέψετε στο "Διαβατήριο" σας κάνοντας κλικ στο avatar σας. Μετά από αυτό, ανοίξτε την ενότητα "Έλεγχος πρόσβασης" και ρυθμίστε το ρυθμιστικό στη θέση "Απενεργοποίηση".

συμπέρασμα

Τώρα ξέρετε τι είναι ο έλεγχος ταυτότητας δύο βρόχων και γιατί χρειάζεται. Όταν χρησιμοποιείτε μια συγκεκριμένη υπηρεσία, μπορείτε να ενεργοποιήσετε αυτήν την πρόσθετη προστασία ή να αρνηθείτε αυτήν τη δυνατότητα.

Φυσικά, σε ορισμένες περιπτώσεις συνιστάται ιδιαίτερα η ενεργοποίηση της επαλήθευσης σε δύο βήματα. Για παράδειγμα, κατά την εγγραφή σας στο WebMoney, υποδείξατε το email σας από το Yandex. Όταν εργάζεστε στο Διαδίκτυο, μπορείτε να γίνετε θύμα χάκερ που θα παραβιάσουν το γραμματοκιβώτιό σας και θα αποκτήσουν πρόσβαση στο ηλεκτρονικό σας πορτοφόλι. Για να μην συμβεί αυτό, είναι προτιμότερο να εγκαταστήσετε και να συνδέσετε το e-mail σας στο τηλέφωνό σας. Με αυτόν τον τρόπο μπορείτε να αντιδράσετε γρήγορα αν προσπαθήσουν να σας χακάρουν.

Προσοχή. Οι εφαρμογές που αναπτύχθηκαν στο Yandex απαιτούν έναν κωδικό πρόσβασης μίας χρήσης - ακόμη και οι σωστά δημιουργημένοι κωδικοί πρόσβασης εφαρμογών δεν θα λειτουργήσουν.

1. Συνδεθείτε χρησιμοποιώντας τον κωδικό QR
2. Μεταφορά Yandex.Key
3. Κύριος κωδικός πρόσβασης

Συνδεθείτε σε μια υπηρεσία ή εφαρμογή Yandex

Μπορείτε να εισαγάγετε έναν κωδικό πρόσβασης μίας χρήσης με οποιαδήποτε μορφή εξουσιοδότησης στο Yandex ή σε εφαρμογές που έχουν αναπτυχθεί από το Yandex.

Σημείωση.

Πρέπει να εισαγάγετε τον κωδικό πρόσβασης μίας χρήσης ενώ εμφανίζεται στην εφαρμογή. Εάν απομένει πολύς χρόνος πριν από την ενημέρωση, απλώς περιμένετε για τον νέο κωδικό πρόσβασης.

Για να λάβετε έναν κωδικό πρόσβασης μίας χρήσης, εκκινήστε το Yandex.Key και εισαγάγετε τον κωδικό PIN που καθορίσατε κατά τη ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων. Η εφαρμογή θα αρχίσει να δημιουργεί κωδικούς πρόσβασης κάθε 30 δευτερόλεπτα.

Το Yandex.Key δεν ελέγχει τον κωδικό PIN που εισαγάγατε και δημιουργεί κωδικούς πρόσβασης μίας χρήσης, ακόμα κι αν πληκτρολογήσατε λανθασμένα τον κωδικό PIN. Σε αυτήν την περίπτωση, οι δημιουργημένοι κωδικοί πρόσβασης αποδεικνύονται επίσης λανθασμένοι και δεν θα μπορείτε να συνδεθείτε με αυτούς. Για να εισαγάγετε το σωστό PIN, απλώς βγείτε από την εφαρμογή και εκκινήστε την ξανά.

Χαρακτηριστικά των κωδικών πρόσβασης μίας χρήσης:

Συνδεθείτε χρησιμοποιώντας τον κωδικό QR

Ορισμένες υπηρεσίες (για παράδειγμα, η αρχική σελίδα του Yandex, το Passport και το Mail) σας επιτρέπουν να συνδεθείτε στο Yandex στρέφοντας απλώς την κάμερα στον κωδικό QR. Σε αυτήν την περίπτωση, η κινητή συσκευή σας πρέπει να είναι συνδεδεμένη στο Διαδίκτυο, ώστε το Yandex.Key να μπορεί να επικοινωνήσει με τον διακομιστή εξουσιοδότησης.

Κάντε κλικ στο εικονίδιο του κωδικού QR στο πρόγραμμα περιήγησής σας.

Εάν δεν υπάρχει τέτοιο εικονίδιο στη φόρμα σύνδεσης, τότε μπορείτε να συνδεθείτε σε αυτήν την υπηρεσία μόνο χρησιμοποιώντας κωδικό πρόσβασης. Σε αυτήν την περίπτωση, μπορείτε να συνδεθείτε χρησιμοποιώντας τον κωδικό QR στο Passport και, στη συνέχεια, να μεταβείτε στην επιθυμητή υπηρεσία.

Εισαγάγετε τον κωδικό PIN στο Yandex.Key και κάντε κλικ στην επιλογή Είσοδος χρησιμοποιώντας κωδικό QR.

Στρέψτε την κάμερα της συσκευής σας στον κωδικό QR που εμφανίζεται στο πρόγραμμα περιήγησης.

Το Yandex.Key θα αναγνωρίσει τον κωδικό QR και θα στείλει τη σύνδεσή σας και τον κωδικό πρόσβασης μίας χρήσης στο Yandex.Passport. Εάν περάσουν την επαλήθευση, συνδέεστε αυτόματα στο πρόγραμμα περιήγησης. Εάν ο κωδικός πρόσβασης που μεταδόθηκε είναι λανθασμένος (για παράδειγμα, επειδή εισαγάγατε λανθασμένα τον κωδικό PIN στο Yandex.Key), το πρόγραμμα περιήγησης θα εμφανίσει ένα τυπικό μήνυμα σχετικά με τον εσφαλμένο κωδικό πρόσβασης.

Σύνδεση με λογαριασμό Yandex σε εφαρμογή ή ιστότοπο τρίτου μέρους

Οι εφαρμογές ή οι ιστότοποι που χρειάζονται πρόσβαση στα δεδομένα σας Yandex απαιτούν μερικές φορές να εισαγάγετε έναν κωδικό πρόσβασης για να συνδεθείτε στον λογαριασμό σας. Σε τέτοιες περιπτώσεις, οι κωδικοί πρόσβασης μιας χρήσης δεν θα λειτουργήσουν - πρέπει να δημιουργήσετε έναν ξεχωριστό κωδικό πρόσβασης εφαρμογής για κάθε τέτοια εφαρμογή.

Προσοχή. Μόνο οι κωδικοί πρόσβασης μιας χρήσης λειτουργούν σε εφαρμογές και υπηρεσίες Yandex. Ακόμα κι αν δημιουργήσετε έναν κωδικό πρόσβασης εφαρμογής, για παράδειγμα, για το Yandex.Disk, δεν θα μπορείτε να συνδεθείτε με αυτόν.

Μεταφορά Yandex.Key

Μπορείτε να μεταφέρετε τη δημιουργία κωδικών πρόσβασης μίας χρήσης σε άλλη συσκευή ή να διαμορφώσετε το Yandex.Key σε πολλές συσκευές ταυτόχρονα. Για να το κάνετε αυτό, ανοίξτε τη σελίδα Access Control και κάντε κλικ στο κουμπί Αντικατάσταση της συσκευής.

Αρκετοί λογαριασμοί στο Yandex.Key

Το ίδιο Yandex.Key μπορεί να χρησιμοποιηθεί για πολλούς λογαριασμούς με κωδικούς πρόσβασης μίας χρήσης. Για να προσθέσετε έναν άλλο λογαριασμό στην εφαρμογή, κατά τη ρύθμιση κωδικών πρόσβασης μίας χρήσης στο βήμα 3, κάντε κλικ στο εικονίδιο στην εφαρμογή. Επιπλέον, μπορείτε να προσθέσετε τη δημιουργία κωδικού πρόσβασης στο Yandex.Key για άλλες υπηρεσίες που υποστηρίζουν τέτοιο έλεγχο ταυτότητας δύο παραγόντων. Οδηγίες για τις πιο δημοφιλείς υπηρεσίες παρέχονται στη σελίδα σχετικά με τη δημιουργία κωδικών επαλήθευσης όχι για το Yandex.

Για να καταργήσετε μια σύνδεση λογαριασμού στο Yandex.Key, πατήστε και κρατήστε πατημένο το αντίστοιχο πορτρέτο στην εφαρμογή μέχρι να εμφανιστεί ένας σταυρός στα δεξιά της. Όταν κάνετε κλικ στο σταυρό, ο λογαριασμός που συνδέεται με το Yandex.Key θα διαγραφεί.

Προσοχή. Εάν διαγράψετε έναν λογαριασμό για τον οποίο είναι ενεργοποιημένοι οι κωδικοί πρόσβασης μίας χρήσης, δεν θα μπορείτε να αποκτήσετε κωδικό πρόσβασης μίας χρήσης για να συνδεθείτε στο Yandex. Σε αυτήν την περίπτωση, θα χρειαστεί να επαναφέρετε την πρόσβαση.

Δακτυλικό αποτύπωμα αντί για κωδικό PIN

Μπορείτε να χρησιμοποιήσετε το δακτυλικό σας αποτύπωμα αντί για έναν κωδικό PIN στις ακόλουθες συσκευές:

smartphone με Android 6.0 και σαρωτή δακτυλικών αποτυπωμάτων.

iPhone ξεκινώντας από το μοντέλο 5s.

Το iPad ξεκινά με το Air 2.

Σημείωση.

Σε smartphone και tablet iOS, το δακτυλικό αποτύπωμα μπορεί να παρακαμφθεί εισάγοντας τον κωδικό πρόσβασης της συσκευής. Για να προστατευτείτε από αυτό, ενεργοποιήστε έναν κύριο κωδικό πρόσβασης ή αλλάξτε τον κωδικό πρόσβασης σε πιο σύνθετο: ανοίξτε την εφαρμογή Ρυθμίσεις και επιλέξτε Touch ID & Passcode.

Για να χρησιμοποιήσετε την ενεργοποίηση της επαλήθευσης δακτυλικών αποτυπωμάτων:

Κύριος κωδικός πρόσβασης

Για περαιτέρω προστασία των κωδικών πρόσβασης μίας χρήσης, δημιουργήστε έναν κύριο κωδικό πρόσβασης: → Κύριος κωδικός πρόσβασης.

Με έναν κύριο κωδικό πρόσβασης μπορείτε:

Κάντε το έτσι ώστε αντί για δακτυλικό αποτύπωμα, να μπορείτε να εισάγετε μόνο τον κύριο κωδικό πρόσβασης Yandex.Key και όχι τον κωδικό κλειδώματος της συσκευής.

Αντίγραφο αντιγράφου ασφαλείας των δεδομένων Yandex.Key

Μπορείτε να δημιουργήσετε ένα αντίγραφο ασφαλείας των δεδομένων κλειδιού στον διακομιστή Yandex, ώστε να μπορείτε να το επαναφέρετε εάν χάσετε το τηλέφωνο ή το tablet σας με την εφαρμογή. Τα δεδομένα όλων των λογαριασμών που προστέθηκαν στο Κλειδί τη στιγμή που δημιουργήθηκε το αντίγραφο αντιγράφονται στον διακομιστή. Δεν μπορείτε να δημιουργήσετε περισσότερα από ένα αντίγραφα ασφαλείας, κάθε επόμενο αντίγραφο δεδομένων για έναν συγκεκριμένο αριθμό τηλεφώνου αντικαθιστά το προηγούμενο.

Για να ανακτήσετε δεδομένα από ένα αντίγραφο ασφαλείας, πρέπει:

να έχετε πρόσβαση στον αριθμό τηλεφώνου που καθορίσατε κατά τη δημιουργία του·

θυμηθείτε τον κωδικό πρόσβασης που ορίσατε για την κρυπτογράφηση του αντιγράφου ασφαλείας.

Προσοχή. Το αντίγραφο ασφαλείας περιέχει μόνο τα στοιχεία σύνδεσης και τα μυστικά που είναι απαραίτητα για τη δημιουργία κωδικών πρόσβασης μίας χρήσης. Πρέπει να θυμάστε τον κωδικό PIN που έχετε ορίσει όταν ενεργοποιήσατε τους κωδικούς πρόσβασης μίας χρήσης στο Yandex.

Δεν είναι ακόμη δυνατή η διαγραφή αντιγράφου ασφαλείας από τον διακομιστή Yandex. Θα διαγραφεί αυτόματα εάν δεν το χρησιμοποιήσετε εντός ενός έτους από τη δημιουργία.

Δημιουργία αντιγράφου ασφαλείας

ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Δημιουργήστε ένα αντίγραφο ασφαλείαςστις ρυθμίσεις της εφαρμογής.

Εισαγάγετε τον αριθμό τηλεφώνου στον οποίο θα συνδεθεί το αντίγραφο ασφαλείας (για παράδειγμα, "380123456789") και κάντε κλικ στο Επόμενο.

Η Yandex θα στείλει έναν κωδικό επιβεβαίωσης στον αριθμό τηλεφώνου που έχετε εισαγάγει. Μόλις λάβετε τον κωδικό, πληκτρολογήστε τον στην εφαρμογή.

Δημιουργήστε έναν κωδικό πρόσβασης που θα κρυπτογραφεί το αντίγραφο ασφαλείας των δεδομένων σας. Αυτός ο κωδικός πρόσβασης δεν μπορεί να ανακτηθεί, επομένως βεβαιωθείτε ότι δεν τον ξεχάσετε ή δεν τον χάσετε.

Εισαγάγετε τον κωδικό πρόσβασης που δημιουργήσατε δύο φορές και κάντε κλικ στο Finish. Το Yandex.Key θα κρυπτογραφήσει το αντίγραφο ασφαλείας, θα το στείλει στον διακομιστή Yandex και θα το αναφέρει.

Επαναφορά από αντίγραφο ασφαλείας

ΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Επαναφορά από αντίγραφο ασφαλείαςστις ρυθμίσεις της εφαρμογής.

Εισαγάγετε τον αριθμό τηλεφώνου που χρησιμοποιήσατε κατά τη δημιουργία του αντιγράφου ασφαλείας (για παράδειγμα, "380123456789") και κάντε κλικ στο Επόμενο.

Εάν βρεθεί ένα αντίγραφο ασφαλείας των δεδομένων κλειδιού για τον καθορισμένο αριθμό, η Yandex θα στείλει έναν κωδικό επιβεβαίωσης σε αυτόν τον αριθμό τηλεφώνου. Μόλις λάβετε τον κωδικό, πληκτρολογήστε τον στην εφαρμογή.

Βεβαιωθείτε ότι η ημερομηνία και η ώρα δημιουργίας του αντιγράφου ασφαλείας, καθώς και το όνομα της συσκευής, ταιριάζουν με το αντίγραφο ασφαλείας που θέλετε να χρησιμοποιήσετε. Στη συνέχεια, κάντε κλικ στο κουμπί Επαναφορά.

Εισαγάγετε τον κωδικό πρόσβασης που ορίσατε κατά τη δημιουργία του αντιγράφου ασφαλείας. Εάν δεν το θυμάστε, δυστυχώς, θα είναι αδύνατο να αποκρυπτογραφήσετε το αντίγραφο ασφαλείας.

Το Yandex.Key θα αποκρυπτογραφήσει τα δεδομένα αντιγράφων ασφαλείας και θα σας ειδοποιήσει ότι τα δεδομένα έχουν αποκατασταθεί.

Πώς οι κωδικοί πρόσβασης μιας χρήσης εξαρτώνται από την ακριβή ώρα

Κατά τη δημιουργία κωδικών πρόσβασης μίας χρήσης, το Yandex.Key λαμβάνει υπόψη την τρέχουσα ώρα και ζώνη ώρας που έχουν οριστεί στη συσκευή. Όταν είναι διαθέσιμη μια σύνδεση στο Διαδίκτυο, το Κλειδί ζητά επίσης την ακριβή ώρα από τον διακομιστή: εάν η ώρα στη συσκευή έχει ρυθμιστεί λανθασμένα, η εφαρμογή θα κάνει μια προσαρμογή για αυτό. Αλλά σε ορισμένες περιπτώσεις, ακόμη και μετά από διόρθωση και με τον σωστό κωδικό PIN, ο κωδικός πρόσβασης μίας χρήσης θα είναι λανθασμένος.

Εάν είστε βέβαιοι ότι εισάγετε σωστά τον κωδικό PIN και τον κωδικό πρόσβασής σας, αλλά δεν μπορείτε να συνδεθείτε:

Βεβαιωθείτε ότι η συσκευή σας έχει ρυθμιστεί στη σωστή ώρα και ζώνη ώρας. Μετά από αυτό, δοκιμάστε να συνδεθείτε με έναν νέο κωδικό πρόσβασης μίας χρήσης.

Συνδέστε τη συσκευή σας στο Διαδίκτυο, ώστε το Yandex.Key να μπορεί να λαμβάνει την ακριβή ώρα από μόνο του. Στη συνέχεια, επανεκκινήστε την εφαρμογή και δοκιμάστε να εισαγάγετε έναν νέο κωδικό πρόσβασης μίας χρήσης.

Εάν το πρόβλημα δεν επιλυθεί, επικοινωνήστε με την υποστήριξη χρησιμοποιώντας την παρακάτω φόρμα.

Αφήστε σχόλια σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων

Σε αυτούς τους καιρούς ενεργούς ανάπτυξης εκμεταλλεύσεων, Trojans και απειλών phishing, οι χρήστες θα πρέπει να ανησυχούν για την προστασία των λογαριασμών τους σε διάφορες υπηρεσίες. Είναι απαραίτητο να αλλάζετε τους κωδικούς πρόσβασης τακτικά και να χρησιμοποιείτε ισχυρούς, δύσκολους να μαντέψετε κωδικούς πρόσβασης. Ωστόσο, ακόμη και αυτά τα μέτρα μπορεί να μην είναι αρκετά.

Για να βελτιώσετε την ασφάλεια των διαδικτυακών λογαριασμών σας, θα πρέπει να χρησιμοποιήσετε έναν δεύτερο παράγοντα ελέγχου ταυτότητας. Πολλές υπηρεσίες Διαδικτύου που είχαν ήδη την πικρή εμπειρία του χακαρίσματος έχουν εισαγάγει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για τους χρήστες τους.

Υπάρχουν τρεις κύριοι παράγοντες ελέγχου ταυτότητας: κάτι που μόνο εσείς γνωρίζετε (όπως ένας κωδικός πρόσβασης), κάτι που έχετε μόνο εσείς (όπως ένα διακριτικό υλικού ή ένα κινητό τηλέφωνο) και ορισμένα προσωπικά χαρακτηριστικά (όπως ένα δακτυλικό αποτύπωμα ή ίριδα). Ο έλεγχος ταυτότητας δύο παραγόντων σημαίνει ότι χρησιμοποιούνται δύο από τους τρεις παράγοντες που περιγράφονται παραπάνω για τη σύνδεση στο λογαριασμό σας.

Το πρόβλημα είναι ότι οι σαρωτές δακτυλικών αποτυπωμάτων και άλλοι βιομετρικοί σαρωτές απέχουν πολύ από το να χρησιμοποιούνται ευρέως για έλεγχο ταυτότητας δεύτερου παράγοντα. Επομένως, ο πρόσθετος έλεγχος ταυτότητας συνήθως περιλαμβάνει έναν αριθμητικό κωδικό που αποστέλλεται στη συσκευή σας και μπορεί να χρησιμοποιηθεί μόνο μία φορά.

Όλο και περισσότερες υπηρεσίες υποστηρίζουν μια εξειδικευμένη εφαρμογή smartphone «Authenticator». Ο χρήστης πρέπει πρώτα να διαμορφώσει την υπηρεσία ώστε να λειτουργεί με αυτήν την εφαρμογή χρησιμοποιώντας ένα συγκεκριμένο σύνολο κωδικών. Η εφαρμογή μπορεί να χρησιμοποιηθεί οπουδήποτε, δεν απαιτεί καν ενεργή σύνδεση στο Διαδίκτυο για να λειτουργήσει. Ο αδιαμφισβήτητος ηγέτης μεταξύ τέτοιων εφαρμογών είναι το Google Authenticator (διανέμεται δωρεάν σε Android και iOS). Το Authy και το Duo Mobile έχουν σχεδιαστεί για να εκτελούν παρόμοιες εργασίες και να έχουν πιο ελκυστική εμφάνιση. Το LastPass κυκλοφόρησε επίσης ένα ξεχωριστό LastPass Authenticator για πλατφόρμες iOS, Android, Windows 10 Mobile και Windows Phone 8.1. Οι κωδικοί ασφαλείας στις εφαρμογές ελέγχου ταυτότητας συγχρονίζονται μεταξύ των λογαριασμών, ώστε να μπορείτε να σαρώσετε έναν κωδικό QR στο τηλέφωνό σας και να λάβετε έναν εξαψήφιο κωδικό πρόσβασης στο πρόγραμμα περιήγησής σας.

Λάβετε υπόψη ότι η ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων (2FA) μπορεί να επηρεάσει άλλες υπηρεσίες. Για παράδειγμα, εάν ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων με τη Microsoft, ενδέχεται να αντιμετωπίσετε προβλήματα με το Xbox Live στο Xbox 360. Η διεπαφή Xbox δεν έχει τη δυνατότητα να δέχεται δεύτερο κωδικό πρόσβασης. Σε αυτές τις περιπτώσεις, πρέπει να εφαρμόσετε έναν κωδικό πρόσβασης εφαρμογής - αυτός είναι ένας κωδικός πρόσβασης που δημιουργείται στον κύριο ιστότοπο για τη χρήση μιας συγκεκριμένης εφαρμογής. Το Xbox Live με κωδικούς πρόσβασης εφαρμογών υποστηρίζει την ενσωμάτωση Facebook, Twitter, Microsoft, Yahoo, Evernote και Tumblr. Ευτυχώς, η ανάγκη για κωδικούς πρόσβασης εφαρμογών.

Να θυμάστε ότι οι εισβολείς αναζητούν συνεχώς τρόπους για να χακάρουν τους λογαριασμούς σας. Επομένως, η χρήση ελέγχου ταυτότητας δύο παραγόντων, αν και χρειάζεται λίγο περισσότερο χρόνο για να συνδεθείτε, σας επιτρέπει να αποφύγετε σοβαρά προβλήματα με τα προσωπικά σας δεδομένα.

Όταν σκέφτεστε πώς να ασφαλίσετε τους λογαριασμούς σας σε ιστότοπους και υπηρεσίες στο Διαδίκτυο, το πρώτο πράγμα που σας έρχεται στο μυαλό είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA). Αφενός, μειώνει την πιθανότητα χακαρίσματος των λογαριασμών μας, αφετέρου, μας εκνευρίζει δυσκολεύοντας τη σύνδεσή μας σε αυτούς.

Παρακάτω θα δούμε τις διαφορετικές διαθέσιμες επιλογές για έλεγχο ταυτότητας δύο παραγόντων και θα καταρρίψουμε ορισμένους μύθους σχετικά με αυτό.

Οι πιο συνηθισμένες εναλλακτικές λύσεις 2FA

Επιβεβαίωση μέσω SMS

Είναι σύνηθες μεταξύ εφαρμογών και υπηρεσιών να προσφέρεται η προσθήκη ελέγχου ταυτότητας δύο παραγόντων τουλάχιστον μέσω μηνυμάτων SMS, για παράδειγμα, όταν συνδέεστε σε έναν λογαριασμό. Μπορείτε να χρησιμοποιήσετε το 2FA κάθε φορά που συνδέεστε στο λογαριασμό σας ή μόνο από μια νέα συσκευή. Το δεύτερο στάδιο ελέγχου ταυτότητας είναι ένα smartphone ή ένα κινητό τηλέφωνο.

Το μήνυμα SMS αποτελείται από έναν κωδικό μιας χρήσης που πρέπει να εισαχθεί στην υπηρεσία ή τον ιστότοπο. Ένας χάκερ που θέλει να χακάρει έναν λογαριασμό θα χρειαστεί πρόσβαση στο τηλέφωνο του κατόχου για να λάβει αυτόν τον κωδικό. Το πρόβλημα μπορεί να είναι η κινητή επικοινωνία. Τι θα συμβεί αν βρεθείτε σε ένα μέρος χωρίς κάλυψη ή ταξιδεύετε χωρίς πρόσβαση στον μεταφορέα σας; Τότε εσείς οι ίδιοι δεν θα μπορείτε να συνδεθείτε στον λογαριασμό σας χωρίς να λάβετε κωδικό πρόσβασης.

Στις περισσότερες περιπτώσεις, αυτή η μέθοδος είναι βολική, αφού σχεδόν όλοι έχουν τηλέφωνο και είναι πάντα κοντά. Ορισμένες υπηρεσίες διαθέτουν αυτόματα συστήματα που εκφωνούν τον κωδικό δυνατά, επιτρέποντάς σας να τον λαμβάνετε ακόμη και μέσω ενσύρματου τηλεφώνου.

Επαληθευτής Google / κωδικοί που δημιουργούνται από εφαρμογές

Πιθανώς μια καλύτερη εναλλακτική λύση στα SMS, καθώς δεν βασίζεται σε πάροχο. Το πιθανότερο είναι ότι έχετε ήδη χρησιμοποιήσει τουλάχιστον μία εφαρμογή δημιουργίας κώδικα. Το Google Authenticator για Android και iPhone είναι η πιο δημοφιλής προσφορά σε αυτήν την κατηγορία λογισμικού.

Μετά τη ρύθμιση μιας συγκεκριμένης υπηρεσίας για χρήση του Authenticator, θα εμφανιστεί ένα παράθυρο που σας ζητά να εισαγάγετε έναν κωδικό εξουσιοδότησης μαζί με τη σύνδεση και τον κωδικό πρόσβασής σας. Η εφαρμογή Google Authenticator στο smartphone σας θα εκδώσει αυτόν τον κωδικό. Η διάρκεια ζωής του κωδικού υπολογίζεται σε λεπτά, επομένως πρέπει να τον εισάγετε έγκαιρα διαφορετικά θα πρέπει να λάβετε άλλον. Αν και η Google είναι στο όνομα, μπορείτε να προσθέσετε πολλές υπηρεσίες εκτός από το Gmail εδώ, συμπεριλαμβανομένων των Dropbox, LastPass, Amazon Web Services, Evernote και άλλων.

Εάν δεν εμπιστεύεστε την Google, υπάρχουν πολλές εναλλακτικές λύσεις, με την Authy να είναι η καλύτερη. Το Authy προσφέρει κρυπτογραφημένα αντίγραφα ασφαλείας των δημιουργηθέντων κωδικών, υποστήριξη πολλαπλών πλατφορμών και λειτουργικότητα εκτός σύνδεσης. Το LastPass κυκλοφόρησε επίσης πρόσφατα το δικό του εργαλείο ελέγχου ταυτότητας.

Αυτές οι εφαρμογές δημιουργούν χρόνια με και χωρίς πρόσβαση στο Διαδίκτυο. Το μόνο μειονέκτημα είναι η περίπλοκη διαδικασία εγκατάστασης εφαρμογών.

Φυσικά μέσα ελέγχου ταυτότητας

Εάν η χρήση κωδικών, εφαρμογών και μηνυμάτων κειμένου ακούγεται πολύ περίπλοκη, υπάρχει μια άλλη επιλογή: φυσικά κλειδιά ελέγχου ταυτότητας. Αυτή είναι μια μικρή συσκευή USB που μπορεί να μεταφερθεί μαζί με κλειδιά (όπως το κλειδί ασφαλείας FIDO U2F που φαίνεται στην εικόνα.) Όταν συνδέεστε στον λογαριασμό σας σε νέο υπολογιστή, τοποθετήστε το κλειδί USB και πατήστε το κουμπί.

Ορισμένες εταιρείες εργάζονται για τη δημιουργία ενός προτύπου που ονομάζεται U2F. Οι λογαριασμοί Google, Dropbox και GitHub είναι ήδη συμβατοί με ετικέτες U2F. Στο μέλλον, τα κλειδιά φυσικού ελέγχου ταυτότητας θα λειτουργούν με πρότυπα ασύρματης σύνδεσης NFC και Bluetooth για την επικοινωνία με συσκευές χωρίς θύρες USB.

Έλεγχος ταυτότητας βάσει εφαρμογών και email

Ορισμένες εφαρμογές για κινητές συσκευές δεν χρησιμοποιούν τις παραπάνω επιλογές και πραγματοποιούν επιβεβαίωση εντός της ίδιας της εφαρμογής. Για παράδειγμα, η ενεργοποίηση της "Επιβεβαίωσης σύνδεσης" στο Twitter όταν συνδέεστε από μια νέα συσκευή θα σας αναγκάσει να επιβεβαιώσετε αυτήν τη σύνδεση από το smartphone σας. Αυτό θα δείξει ότι ο κάτοχος του λογαριασμού είναι συνδεδεμένος, εκτός εάν το smartphone του έχει κλαπεί. Ομοίως, η Apple χρησιμοποιεί το κινητό σύστημα iOS για να επαληθεύσει τη σύνδεση σε νέες συσκευές. Ένας κωδικός μίας χρήσης αποστέλλεται στην υπάρχουσα συσκευή σας.

Τα συστήματα που βασίζονται σε email χρησιμοποιούν τη διεύθυνση email ως το δεύτερο βήμα για τη σύνδεση στο λογαριασμό σας. Ένας κωδικός μίας χρήσης αποστέλλεται μέσω email.

Ερωτήσεις και απαντήσεις σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων

** Εδώ είναι ιδιαίτερα σημαντικός ο έλεγχος ταυτότητας δύο παραγόντων, καθώς αυτές οι υπηρεσίες συνήθως χρησιμεύουν ως πύλη σε όλες τις άλλες διαδικτυακές δραστηριότητες του χρήστη.

Για να μάθετε εάν ένας συγκεκριμένος ιστότοπος ή υπηρεσία υποστηρίζει 2FA, επισκεφτείτε το twofactorauth.org.

Εάν η υπηρεσία σας έχει παραβιαστεί, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων το συντομότερο δυνατό.

Το πρόβλημα είναι ότι το 2FA δεν μπορεί να ενεργοποιηθεί με έναν μόνο διακόπτη. Η εκτέλεση του 2FA σημαίνει ότι πρέπει να εκδώσετε ετικέτες ή κρυπτογραφικά κλειδιά ενσωματωμένα σε άλλες συσκευές. Δεδομένου ότι το 2FA βασίζεται στη συμμετοχή των χρηστών, η ταχύτητα σε αυτήν την περίπτωση δεν θα είναι γρήγορη.

Πρέπει να ενεργοποιήσω τον έλεγχο ταυτότητας δύο παραγόντων ή όχι;

Ναι, ειδικά σε σημαντικές υπηρεσίες με προσωπικές και οικονομικές πληροφορίες.

Είναι ο έλεγχος ταυτότητας δύο παραγόντων άτρωτος;

Οχι. Το 2FA εξαρτάται από την τεχνολογία και τους ανθρώπους και μπορεί να υπάρχουν προβλήματα και στις δύο πλευρές. Το 2FA με SMS βασίζεται στην αξιοπιστία του τηλεπικοινωνιακού φορέα. Κακόβουλα προγράμματα σε ένα smartphone μπορούν να υποκλέψουν και να στείλουν SMS σε εισβολείς. Ο χρήστης μπορεί επίσης να εγκρίνει ένα αίτημα εξουσιοδότησης χωρίς να κοιτάξει, το οποίο προήλθε λόγω της προσπάθειας ενός εισβολέα να αποκτήσει πρόσβαση στον λογαριασμό.

Είναι όλες οι λύσεις δύο παραγόντων ουσιαστικά ίδιες;

Αυτό μπορεί να ίσχυε κάποτε, αλλά το 2FA έχει δει αρκετή καινοτομία τον τελευταίο καιρό. Υπάρχουν λύσεις με χρήση SMS και email. Υπάρχουν λύσεις με εφαρμογές για κινητά με κρυπτογραφικά μυστικά ή αποθήκευση πληροφοριών στο πρόγραμμα περιήγησης του χρήστη.

Ο έλεγχος ταυτότητας δύο παραγόντων δυσκολεύει την πρόσβαση στους λογαριασμούς σας και δεν παρέχει κανένα όφελος;

Αυτή η στάση βοηθά τους χάκερ να πετύχουν τους στόχους τους. Για ορισμένους οργανισμούς και υπηρεσίες, η χρήση του 2FA είναι υποχρεωτική απαίτηση. Αυτή μπορεί να είναι μια ενοχλητική λύση για τον χρήστη, αλλά εάν μια εταιρεία τη χρησιμοποιήσει, μπορεί να μειώσει την πιθανότητα απάτης.

Είναι κοντά το τέλος των σύγχρονων μεθόδων 2FA;

Μπορεί. Όλα όσα γράφτηκαν παραπάνω ισχύουν για τον έλεγχο ταυτότητας δύο παραγόντων του σήμερα και όχι του αύριο. Με την πάροδο του χρόνου, μπορεί να γίνει πιο βολικό και αξιόπιστο.