Με έλεγχο ταυτότητας δύο παραγόντων, μπορούμε να προσπελάσουμε τους ιστότοπούς μας με μεγαλύτερη ασφάλεια από την απλή εισαγωγή ενός ονόματος χρήστη και κωδικού πρόσβασης: στην πραγματικότητα, κάθε πρόσβαση θα μας στείλει έναν κωδικό μέσω SMS που θα χρησιμοποιηθεί μαζί με διαπιστευτήρια. Εάν το SMS φτάσει αργά ή δεν παραληφθεί, κινδυνεύουμε να αποχωρήσουμε από το λογαριασμό μας! Για να αποφευχθεί αυτό, μπορούμε να αντικαταστήσουμε την αποστολή SMS με ένα σύστημα ελέγχου ταυτότητας χρησιμοποιώντας ένα διαθέσιμο κώδικα ( OTP σημαίνει One Time Password ), που παράγεται με ασφάλεια μέσω κάποιων εφαρμογών. Σε αυτόν τον οδηγό θα σας δείξουμε τις καλύτερες εφαρμογές για να δημιουργήσετε OTP για έλεγχο ταυτότητας δύο παραγόντων, εξηγώντας επίσης τον τρόπο προσθήκης των διαφόρων λογαριασμών που θα ελέγχονται στην εφαρμογή. Στο τέλος του οδηγού θα μπορέσουμε να λάβουμε τους OTP κωδικούς μας χωρίς να χρειαστεί να περιμένουμε τα SMS, γρήγορα και με ασφάλεια, χρησιμοποιώντας μια εφαρμογή που συνδέεται αποκλειστικά με την κινητή συσκευή μας.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ασφαλής έλεγχος ταυτότητας για πρόσβαση στο Facebook, το Google, το Amazon και άλλες υπηρεσίες
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
Προτού μπορέσουμε να χρησιμοποιήσουμε κωδικούς OTP, θα πρέπει να ενεργοποιήσουμε τον έλεγχο ταυτότητας δύο παραγόντων στον ιστότοπο που θέλουμε να προστατεύσουμε μαζί τους. Μεταξύ των πιο διάσημων ιστότοπων που δέχονται κώδικες OTP που δημιουργούνται από εφαρμογές για ασφαλή πρόσβαση, συνιστούμε Amazon, LastPass, Microsoft, Google και Facebook, αλλά υπάρχουν εκατοντάδες άλλοι ιστότοποι που υποστηρίζουν αυτό το είδος ελέγχου ταυτότητας. Για καθένα από αυτά, τα βήματα που ακολουθούν είναι πολύ παρόμοια: μπαίνουμε στον αντίστοιχο λογαριασμό στη σελίδα ασφαλείας, ενεργοποιούμε τον έλεγχο ταυτότητας δύο παραγόντων και επιλέγουμε να χρησιμοποιήσουμε έναν κώδικα που δημιουργείται από την εφαρμογή (ονομάζεται επίσης κώδικας εφαρμογής, κωδικός Token, Εφαρμογή App Verifier ή Authentication ). Σε αυτό το σημείο θα μας προσφερθεί ένας QR Κωδικός ή ένας μυστικός κώδικας, που θα συμπεριληφθεί σε μία από τις εφαρμογές που θα σας δείξουμε αργότερα στο άρθρο.
Αυτός ο κώδικας, ο οποίος παρέχεται στην αρχική φάση διαμόρφωσης, είναι απαραίτητος για τη σωστή χρήση του κώδικα OTP : στην πραγματικότητα, οι πληροφορίες που περιέχονται στον QR Κωδικό ή στον μυστικό κωδικό σας επιτρέπουν να δημιουργείτε διαφορετικό κωδικό πρόσβασης κάθε λίγα δευτερόλεπτα, ακόμη και χωρίς σύνδεση στο Internet. Με τη διαμόρφωση της εφαρμογής, επομένως, θα είμαστε σε θέση να έχουμε πρόσβαση στον λογαριασμό μας κάθε φορά απλά εισάγοντας τον κωδικό που εμφανίζεται αυτή τη στιγμή (πιθανώς πριν λήξει ο σχετικός χρονομετρητής). Για να ολοκληρώσετε τη διαμόρφωση, απλώς εισαγάγετε τον κώδικα OTP που δημιουργείται από την εφαρμογή αμέσως, έτσι ώστε να γνωστοποιηθεί η σωστή διαμόρφωση στον ιστότοπο.
ΤΕΧΝΙΚΗ ΣΗΜΕΙΩΣΗ : πώς ο ιστότοπος και η εφαρμογή μπορούν να επικοινωνούν και να γνωρίζουν ότι ο κώδικας είναι πάντα σωστός, ακόμη και χωρίς σύνδεση στο Internet "> ειδικοί ψευδοτυχαίοι κωδικοί, με βάση τον αλγόριθμο που δημιουργήθηκε για εμάς από την υπηρεσία. του ιστοτόπου (που σχετίζεται μόνο με το λογαριασμό μας) και της εφαρμογής είναι πανομοιότυποι, ο παραγόμενος κώδικας OTP θα είναι πάντοτε ο ίδιος, επομένως ο ιστότοπος θα γνωρίζει πάντα ποιο κώδικα θα "περιμένει" σε αυτή τη συγκεκριμένη στιγμή.
Αυτή η μέθοδος ελέγχου ταυτότητας είναι πολύ ασφαλής και δύσκολη για τους χάκερς και κάθε εισβολέα να παρεμποδίσουν, δεδομένου ότι για να την παραβιάσετε, πρέπει να αντιμετωπίσετε τον κρυπτογραφημένο αλγόριθμο που είναι αποθηκευμένος μέσα στην εφαρμογή. Οι ίδιες εφαρμογές προσφέρουν πολύ απλά πρόσθετα συστήματα ασφαλείας, όπως το ξεκλείδωμα με το δακτυλικό αποτύπωμα: κάθε φορά που απαιτείται κωδικός OTP, απλά ανοίξτε την εφαρμογή, χρησιμοποιήστε το δακτυλικό αποτύπωμα και ανακτήσετε τον συγκεκριμένο κώδικα OTP για τον ιστότοπο με την οποία έχουμε πρόσβαση. Εκτός από το δακτυλικό αποτύπωμα, μπορούμε επίσης να ορίσουμε έναν κωδικό PIN ή έναν κωδικό πρόσβασης, προκειμένου να γίνει ακόμη πιο δύσκολη η πρόσβαση στον ιστότοπο.
Σε περίπτωση απώλειας του τηλεφώνου ή της εφαρμογής, βεβαιωθείτε ότι ενεργοποιείτε πάντα μια εναλλακτική μέθοδο ελέγχου ταυτότητας δύο παραγόντων (SMS, ειδοποίηση τηλεφώνου, κλήση κ.λπ.), υπό την επιφύλαξη του κινδύνου να παραμείνει για πάντα εκτός λογαριασμού θα αναζητήσει έναν κώδικα OTP τον οποίο δεν μπορούμε πλέον να δημιουργούμε).
Εάν θέλουμε να εμβαθύνουμε τη συζήτηση σχετικά με την αυθεντικοποίηση δύο παραγόντων, σας παραπέμπουμε στην ανάγνωση του ειδικού οδηγού μας -> Sites / apps όπου μπορείτε να ενεργοποιήσετε την επαλήθευση κωδικού πρόσβασης σε δύο βήματα .
App για δημιουργία OTP
Αφού δείτε πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων, θα σας δείξουμε τις εφαρμογές που μπορούμε να χρησιμοποιήσουμε για την παραγωγή κωδικών OTP. Υπενθυμίζουμε ότι αυτές οι εφαρμογές είναι κατάλληλες για όλες τις υπηρεσίες που δέχονται έλεγχο ταυτότητας μέσω του OTP: ακόμη και αν φαίνονται συγκεκριμένες για μια υπηρεσία, σας επιτρέπουν να διαχειριστείτε όλους τους ιστότοπους που υποστηρίζουν αυτό το είδος ελέγχου ταυτότητας .LastPass Authenticator
Μια από τις καλύτερες εφαρμογές για την παραγωγή OTP είναι σίγουρα το LastPass Authenticator, διαθέσιμο δωρεάν για Android και iOS.
Με αυτήν την εφαρμογή μπορούμε να σαρώσουμε γρήγορα κωδικούς QR ή μυστικούς κωδικούς για να προσθέσουμε συμβατές υπηρεσίες, συμπεριλαμβανομένου φυσικά και του LastPass.
Μόλις προστεθούν όλες οι υπηρεσίες, θα έχουμε τους αριθμητικούς κωδικούς που είναι διαθέσιμοι στην ίδια σελίδα, με έναν χρονομετρητή να εμφανίζεται καλά στην πλευρά του κάθε ιστότοπου στον οποίο έχουμε συνδέσει αυτό το είδος ελέγχου ταυτότητας. Για να αυξήσετε το επίπεδο ασφαλείας αυτών των κωδικών, μπορούμε να χρησιμοποιήσουμε ένα PIN, δακτυλικό αποτύπωμα ή FaceID για να ξεκλειδώσετε γρήγορα την εφαρμογή.
Αυτή η εφαρμογή λειτουργεί ακόμη και αν δεν έχουμε αποθηκεύσει λογαριασμό ή κωδικό πρόσβασης στο LastPass, μια διάσημη υπηρεσία για την ασφαλή αποθήκευση κωδικών πρόσβασης για τις ιστοσελίδες μας στο διαδίκτυο, όπως φαίνεται στο ειδικό άρθρο -> Απομνημονεύστε τους κωδικούς πρόσβασης και τις συνδέσεις σε ιστότοπους ασφαλή και ασφαλή τρόπο .
Microsoft Authenticator
Μια άλλη εφαρμογή που μπορούμε να χρησιμοποιήσουμε για έλεγχο ταυτότητας μέσω κώδικα OTP είναι ο Microsoft Authenticator, διαθέσιμος δωρεάν για Android και iOS.
Αυτή η εφαρμογή σάς επιτρέπει να συνδέσετε αμέσως όλες τις υπηρεσίες που λειτουργούν με τους κωδικούς OTP, εμφανίζοντας σαφώς και χωρίς αμφιβολία τον κώδικα που δημιουργήθηκε εκείνη τη στιγμή για μια συγκεκριμένη υπηρεσία. Και πάλι μπορούμε να χρησιμοποιήσουμε δακτυλικά αποτυπώματα, Face ID ή απλό PIN για να προστατεύσουμε την πρόσβαση σε κωδικούς για τους λογαριασμούς μας. Να δοκιμάσετε απολύτως ως εναλλακτική λύση στη λύση που προσφέρει το LastPass (που σας προτείνω να προσπαθήσετε ούτως ή άλλως).
Google Authenticator
Η εφαρμογή Google είναι μία από τις καλύτερες για τη δημιουργία προσωρινών κωδικών OTP για χρήση όταν ενεργοποιείται έλεγχος ταυτότητας δύο παραγόντων.Για αυτήν την εφαρμογή είχα ξεχωριστό οδηγό για τον τρόπο χρήσης του Google Authenticator για την ασφάλεια λογαριασμών στο διαδίκτυο
Authy
Η τελευταία εφαρμογή που προτείνω να δοκιμάσετε για έλεγχο ταυτότητας μέσω του OTP είναι η Authy, η οποία είναι επίσης διαθέσιμη δωρεάν για Android και iOS.
Με μια σαφή και απλή στη χρήση διασύνδεση, αυτή η εφαρμογή σάς επιτρέπει να συνδέετε γρήγορα τους QR κώδικες και τους μυστικούς κωδικούς διαφόρων υπηρεσιών που είναι συμβατοί με τον έλεγχο ταυτότητας OTP, με δυνατότητα αντιγραφής του OTP που δημιουργείται και στις σημειώσεις του smartphone. χρησιμοποιήστε τα για πρόσβαση στις εφαρμογές των υπηρεσιών στις οποίες έχουμε ενεργοποιήσει τον έλεγχο ταυτότητας.
Όπως και με άλλες εφαρμογές, προσφέρει τη δυνατότητα να προστατεύεται η πρόσβαση στους κωδικούς με PIN, δακτυλικό αποτύπωμα και αναγνωριστικό προσώπου, έτσι ώστε να παραμείνουν μακριά οι εισβολείς.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Πώς να επιλέξετε ασφαλή κωδικό πρόσβασης για κάθε λογαριασμό .
