Το Two-Factor Authentication ή αλλιώς έλεγχος ταυτότητας δύο παραγόντων είναι μια διαδικασία ελέγχου ταυτότητας που βελτιώνει την ασφάλεια για όλους μας. Τα τελευταία χρόνια υιοθετείται όλο και περισσότερο από επιχειρήσεις (π.χ. τράπεζες) και κυβερνητικούς οργανισμούς (π.χ. gov.gr) .
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι μια διαδικασία ελέγχου ταυτότητας που απαιτεί να επαληθεύσουμε την ταυτότητά μας μέσω δύο διαφορετικών παραγόντων ελέγχου ταυτότητας. Το 2FA είναι επίσης γνωστό ως επαλήθευση δύο βημάτων και έλεγχος ταυτότητας δύο παραγόντων.
Πως λειτουργεί το Two-Factor Authentication;
- Κάτι που γνωρίζουμε μόνο εμείς (username, password)
Όταν επιχειρούμε να αποκτήσουμε πρόσβαση σε προστατευμένους πόρους, μας ζητείται πρώτα να επαληθεύσουμε τα διαπιστευτήριά μας μέσω μιας πρόκλησης ασφαλείας. Αυτό θα μπορούσε να είναι μια προτροπή για να εισάγουμε κάτι που ήδη γνωρίζουμε, όπως ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης σε μια ιστοσελίδα.
- Κάτι που κατέχουμε μόνο εμείς (το κινητό μας, μια συσκευή παραγωγής κωδικών)
Ο διακομιστής του ιστότοπου αντιστοιχίζει τις πληροφορίες με τον λογαριασμό χρήστη και επικυρώνει ένα μοναδικό κλειδί ασφαλείας. Μόλις ολοκληρώσουμε την πρώτη πρόκληση ασφαλείας, δημιουργείται ένα δεύτερο βήμα σύνδεσης.
Ο δεύτερος παράγοντας διαφέρει από τον πρώτο. Συνήθως είναι η πρόσβαση σε μια κινητή συσκευή ή εφαρμογή (π.χ. αποστολή κωδικού με SMS, Google Authenticator). Με αυτόν τον τρόπο αυξάνει τη δυσκολία ενός μη εξουσιοδοτημένου χρήστη να αποκτήσει ηθελημένα ή ακούσια πρόσβαση σε ευαίσθητες πληροφορίες.
- Κάτι που είμαστε μόνο εμείς (δακτυλικά αποτυπώματα, σκανάρισμα ίριδας)
Γνωστά και ως εγγενής παράγοντες, είναι κάτι μοναδικό από άνθρωπο σε άνθρωπο. Αυτά μπορεί να τα δακτυλικά αποτυπώματα που επικυρώνονται μέσω συσκευής ανάγνωσης δακτυλικών αποτυπωμάτων. Άλλοι συχνά χρησιμοποιούμενοι εγγενείς παράγοντες περιλαμβάνουν την αναγνώριση προσώπου.
Είναι ασφαλής ο έλεγχος ταυτότητας δύο παραγόντων;
Ναι, καθώς ακόμα κι αν έχουν εκτεθεί τα στοιχεία εισόδου μας σε μία υπηρεσία, ο «εισβολέας» δεν θα μπορεί να αποκτήσει πρόσβαση στο λογαριασμό μας, διότι θα τον εμποδίζει ο πρόσθετος κωδικός του 2FA.