Ενεργοποίησε το Two Factor Authentication στο κινητό σου

Detail Image
Νοεμβρίου 6, 2024 •

Στην εποχή μας, η ασφάλεια στο internet είναι θεμελιώδης. Πλέον δεν έχουμε απλά μερικούς σκόρπιους λογαριασμούς σε forums και μαγαζιά, όπως πριν 10 ή 20 χρόνια. Σήμερα στο κινητό μας έχουμε κάρτες, φορολογικά στοιχεία, e-mails, ακόμη και ταυτότητα και δίπλωμα οδήγησης! Παράλληλα, μπορούμε να κάνουμε ανέπαφες πληρωμές με το smartphone, ενώ ας μην ξεχνάμε και τους λογαριασμούς σε social media. Ένα απλό password δεν αρκεί πλέον!

Μπορεί να έχουμε μιλήσει πολλές φορές για την ασφάλεια και την αναγκαιότητα του να χρησιμοποιούμε ασφαλή passwords – και κάποιο password manager για να είναι μοναδικά – αλλά πλέον υπάρχει και η λύση του 2FA, επιπροσθέτως! Προσοχή, αυτό δεν σημαίνει ότι πλέον τα passwords μας μπορεί να είναι μικρά και να χρησιμοποιούμε το ίδιο παντού! Σημαίνει πως θα βάλουμε το Two Factor Authentication (2FA) ως ένα επιπλέον επίπεδο ασφάλειας για τους λογαριασμούς μας.

Τι είναι το 2FA

Η ασφάλεια, γενικά μιλώντας, μπορεί να υλοποιηθεί μέσα από κάποιες δικλείδες ασφαλείας. Για παράδειγμα, αν έχεις ένα κλειδί μπορείς να ανοίξεις μια πόρτα – ανεξάρτητα από το ποιος είσαι. Όποιος έχει το κλειδί, μπαίνει. Αν όμως βάλεις και έναν φύλακα έξω από την πόρτα, θα πρέπει ο φύλακας να σε γνωρίζει για να σε αφήσει να χρησιμοποιήσεις το κλειδί. Αυτή η ασφάλεια είναι… Two Factor, γιατί πρέπει αφ’ ενός να σε ξέρει ο φύλακας (ή έστω να είσαι σε κάποια λίστα που έχει), κι αφ’ ετέρου να έχεις το κλειδί. Τώρα, αν ο φύλακας δεν έχει λίστα, αλλά όποιος θέλει να μπει θα πρέπει να του πει το σωστό σύνθημα, κι αυτό είναι ένα άλλο επίπεδο ασφάλειας. Τα επίπεδα αυτά προσδιορίζονται ως «κάτι που έχεις» (κλειδί), «κάτι που είσαι» (σε ξέρει ο φύλακας), «κάτι που ξέρεις» (σύνθημα). Οποιοσδήποτε συνδυασμός δύο εξ αυτών, είναι Two Factor Authentication (2FA).

Παραδοσιακά, τα συστήματα χρησιμοποιούσαν ένα θεωρητικό 2FA με τον συνδυασμό username–password, αλλά πρακτικά το username ποτέ δεν ήταν κρυφό οπότε αυτό το σύστημα έπεφτε στο 1FA.

Το 2FA στο κινητό

Πλέον οι εταιρείες έχουν υλοποιήσει πολλά τέτοια συστήματα αυθεντικοποίησης του χρήστη, κι ένα από αυτά σίγουρα το έχεις δει: όταν προσπαθείς να μπεις σε λογαριασμό σου και για να μπεις σου στέλνουν SMS με κωδικό στο κινητό. Κι αυτό είναι μια μορφή 2FA, καθώς χρειάζεσαι το password, αλλά και τον κωδικό – κάτι που ξέρεις (password) και κάτι που έχεις (κινητό για να λάβεις το SMS με τον κωδικό).

Εδώ θα δούμε τη σύγχρονη εκδοχή του 2FA, και το πώς μπορείς να το βάλεις στο κινητό σου.

Android και 2FA

Το smartphone σου είναι συνδεδεμένο με ένα Google account, και η Google έχει προβλέψει για το 2FA. Αυτό που πρέπει να κάνεις είναι να μπεις στις ρυθμίσεις του account από οποιοδήποτε browser από τη διεύθυνση: https://myaccount.google.com και να πατήσεις στο Security που θα δεις στα αριστερά. Εκεί θα βρεις την περιοχή με τίτλο “How you sign in to Google“, στην οποία θα δεις την επιλογή “2-Step Verification“. Πατώντας πάνω της, θα σου ζητηθεί για μια ακόμη φορά το password και έπειτα θα ανοίξει η σελίδα για την ενεργοποίηση.

Εκεί μπορείς να διαλέξεις τη μέθοδο που προτιμάς ως το δεύτερο βήμα της αυθεντικοποίησης. Μπορείς να βάλεις passkey ή security key, να χρησιμοποιήσεις το Google prompt, κάποια εφαρμογή authenticator, ή ακόμη κι έναν αριθμό τηλεφώνου. Με το passkey μπορείς να χρησιμοποιήσεις τις υποδομές του smartphone σου, όπως σαρωτή δακτυλικού αποτυπώματος, κάμερα για ταυτοποίηση προσώπου, ή κάποιον κωδικό.

Η Google έχει προβλέψει και για την περίπτωση που έχεις χάσει τη συσκευή, οπότε υπάρχει πρόβλεψη και για να βάλεις έναν δεύτερο αριθμό τηλεφώνου, ακόμη και σταθερού, για να σου σταλεί ο κωδικός ανάκτησης είτε με SMS είτε με φωνητική τηλεφωνική κλήση!

Authenticator apps

Ειδική μνεία πρέπει να κάνουμε για τα authenticator apps, τα οποία είναι ειδικές εφαρμογές για την ταυτοποίηση. Τέτοια προσφέρουν τόσο η Google, όσο και η Microsoft, και άλλοι. Το app είναι επίσης συνδεδεμένο με κάποιον λογαριασμό (Google, Microsoft, κ.α.) και προσφέρει μια εναλλακτική στη λήψη SMS, το οποίο πλέον θεωρείται ανασφαλές.

Κλείδωσε το smartphone σου και τους λογαριασμούς σου

Εκτός του Google Account, πολλές άλλες υπηρεσίες και ιστοσελίδες προσφέρουν 2FA για τους λογαριασμούς των χρηστών. Ψάξε στις ρυθμίσεις τους για το πώς ενεργοποιείται και χρησιμοποίησε το 2FA όπου είναι διαθέσιμο. Για να είσαι ασφαλής στο διαδίκτυο, πλέον είναι απαραίτητο ένα ακόμη επίπεδο ασφάλειας. Τώρα δες το άρθρο μας για το πώς να βρεις το smartphone σου αν το χάσεις, και τι μπορείς να κάνεις αν δεν το βρεις!