Οδηγός ExpressVPN για ισχυρότερους κωδικούς πρόσβασης – Μέρος 1 (Έλεγχος ταυτότητας δύο παραγόντων)
Αυτό είναι το πρώτο μέρος της ισχυρότερης σειράς κωδικών πρόσβασης. Για τα άλλα μέρη, κάντε κλικ παρακάτω:
Μέρος 2 (Διαχειριστές κωδικών πρόσβασης)
Μέρος 3 (Diceware)
Το ExpressVPN έχει γράψει μια σειρά τριών μερών στην οποία θα τονίσουμε τρεις εύκολους τρόπους για να κάνουμε τους κωδικούς πρόσβασης πιο ασφαλή και γιατί ασφαλείς κωδικοί πρόσβασης είναι σημαντικοί.
Το πρώτο μέρος (αυτό το) αφορά μόνο τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας πολύ καλός τρόπος για να κάνετε τους λογαριασμούς και τις υπηρεσίες σας πιο δύσκολο να χάσετε, δημιουργώντας έναν δευτερεύοντα κωδικό πρόσβασης ο οποίος ισχύει μόνο για μικρό χρονικό διάστημα.
Το Μέρος 2 εστιάζει στους διαχειριστές κωδικών πρόσβασης. Θα παρουσιάσουμε τρεις διαχειριστές κωδικών πρόσβασης που θα αποθηκεύουν τους κωδικούς πρόσβασης και τα διαπιστευτήρια σας με ασφάλεια, χωρίς να χρειάζεται να τα θυμάστε!
Στο Μέρος 3, θα ρίξουμε μια ματιά στο Diceware και θα εξηγήσουμε τον τρόπο δημιουργίας υψηλής ποιότητας και μοναδικών κωδικών πρόσβασης που είναι εύκολο να θυμόμαστε. Μπορείτε να χρησιμοποιήσετε το Diceware για να δημιουργήσετε έναν κύριο κωδικό πρόσβασης για τον διαχειριστή κωδικών σας, για τα εγκεφάλου σας Bitcoin ή για οποιονδήποτε άλλο λογαριασμό που θέλετε να κάνετε ασφαλή.
Contents
- 1 Οι υπολογιστές είναι φοβεροί κατά τον έλεγχο των κωδικών πρόσβασης
- 2 Γιατί η προστασία με κωδικό πρόσβασης είναι σημαντική
- 3 Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων
- 4 Δευτερεύοντες κωδικοί πρόσβασης μέσω SMS
- 5 Δημιουργία κωδικών 2FA μέσω εφαρμογής
- 6 Δημιουργήστε έναν κωδικό ελέγχου ταυτότητας με ένα stick USB
- 7 Προστατέψτε το απόρρητό σας με ασφαλή κωδικούς πρόσβασης
Οι υπολογιστές είναι φοβεροί κατά τον έλεγχο των κωδικών πρόσβασης
Οι κωδικοί πρόσβασης ήταν πολύ περισσότερο από τους υπολογιστές. Κατά τη διάρκεια των αιώνων, έχουν χρησιμοποιηθεί για τον εντοπισμό αγγελιοφόρων και στρατιωτών ή για την πρόσβαση σε συγκεντρώσεις και φρούρια.
Η θεμελιώδης διαφορά μεταξύ μιας πολιτικής κωδικού που επιβάλλεται από τον άνθρωπο και μιας πολιτικής που επιβάλλεται από τους υπολογιστές είναι ότι οι υπολογιστές δυσκολεύονται να λάβουν υπόψη άλλους σχετικούς παράγοντες.
Για παράδειγμα, ένας υπολογιστής δεν μπορεί συχνά να κάνει διάκριση μεταξύ ενός ατόμου ή ενός προγράμματος που εισάγει έναν κωδικό πρόσβασης. Οι άνθρωποι θα κρίνουν ένα πρόσωπο, ρούχα και κινήσεις πριν πιστοποιήσουν ένα άτομο, αλλά ο υπολογιστής δεν μπορεί. Και ενώ θα ήταν σίγουρο ότι θα ήταν ύποπτο αν κάποιος φώναζε τυχαία λέξεις σε έναν φρουρό σε μια προσπάθεια να μαντέψει έναν κωδικό πρόσβασης, αυτή η συμπεριφορά μπορεί να μην φαίνεται παράξενη σε έναν υπολογιστή.
Ωστόσο, οι υπολογιστές βελτιώνονται στον έλεγχο ταυτότητας των ανθρώπων. Τα νέα συστήματα μπορούν να λάβουν υπόψη το ρυθμό και τον ρυθμό με τον οποίο πληκτρολογείτε τον κωδικό πρόσβασής σας και να χρησιμοποιείτε πρόσθετο βιομετρικό έλεγχο ταυτότητας, όπως το δακτυλικό σας αποτύπωμα ή το πρόσωπο.
Αλλά αυτές οι καινοτομίες συχνά εφαρμόζονται μόνο για λόγους ευκολίας και προσθέτουν λίγη ασφάλεια. Σε πολλές περιπτώσεις μπορούν να παρακαμφθούν ή, χειρότερα, να αντικαταστήσουν τους ισχυρούς και ασφαλείς κωδικούς πρόσβασης.
Προστατεύστε τον εαυτό σας από ανεπιθύμητες παρεμβολές - διπλασιάστε.
Γιατί η προστασία με κωδικό πρόσβασης είναι σημαντική
Αν και οι περισσότερες υπηρεσίες περιορίζουν τον αριθμό των εικασιών που ένας χρήστης μπορεί να κάνει για έναν κωδικό πρόσβασης, είναι πιθανό ένας εισβολέας να μαντέψει και να ελέγξει κάθε πιθανό κωδικό πρόσβασης για το λογαριασμό σας. Αυτή η τεχνική του hacking με κωδικό λέγεται brute forceing.
Η βίαιη δύναμη θα μπορούσε να σπάσει έναν ενιαίο κωδικό πρόσβασης κάτω από 15 αριθμητικά ψηφία εντός μιας ημέρας. Και οτιδήποτε κάτω από 18 χαρακτήρες θα μπορούσε ακόμα να μαντέψει μέσα σε ένα χρόνο. Εάν ο κωδικός πρόσβασής σας περιέχει γράμματα και αριθμούς, πρέπει να είναι τουλάχιστον δέκα χαρακτήρες για να αποφευχθεί ενδεχόμενη ρωγμή μέσα σε μια ημέρα.
Ελέγξτε τη γεννήτρια τυχαίων κωδικών πρόσβασης του ExpressVPN για μια γρήγορη επίδειξη του τι κάνει έναν καλό κωδικό πρόσβασης. Η γεννήτρια δημιουργεί (ή αξιολογεί) τους κωδικούς πρόσβασης απευθείας στη συσκευή σας, χωρίς ποτέ να τις στέλνει μέσω του διαδικτύου. (Μια offline έκδοση του εργαλείου μπορεί να μεταφορτωθεί αν δεν πάρετε τη λέξη για αυτό.)
Όπως θα δείτε, το μήκος του κωδικού πρόσβασης είναι εξαιρετικά σημαντικό, ακόμα περισσότερο από την πολυπλοκότητα. Ευτυχώς, η ασφάλειά σας δεν είναι δύσκολη. Για την πλήρη προστασία των λογαριασμών, των αρχείων και των συσκευών σας, μπορείτε να χρησιμοποιήσετε ένα από τα παρακάτω τρία εύχρηστα εργαλεία, τα οποία σας παρουσιάζουμε στη σειρά τριών τμημάτων κωδικών πρόσβασης.
Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο στοιχείων σημαίνει ότι εκτός από τον κανονικό κωδικό πρόσβασής σας, θα πρέπει να υποβάλετε έναν δεύτερο κωδικό για να συνδεθείτε στο λογαριασμό σας. Υπάρχουν πολλοί τρόποι για να αποκτήσετε αυτόν τον δεύτερο κώδικα. Μπορείτε να χρησιμοποιήσετε έναν συνδυασμό οποιουδήποτε από τα παρακάτω, ή απλά επιλέξτε αυτό που ταιριάζει καλύτερα στις ανάγκες σας.
Δευτερεύοντες κωδικοί πρόσβασης μέσω SMS
Ορισμένες υπηρεσίες θα σας ζητήσουν έναν δεύτερο κωδικό κάθε φορά που θα συνδεθείτε, ειδικά εάν δεν έχετε συνδεθεί ποτέ από τη συγκεκριμένη συσκευή πριν. Υπηρεσίες όπως το Facebook, το Twitter, το Google και το Dropbox θα σας στείλουν ένα μήνυμα κειμένου που περιέχει αυτόν τον κώδικα. Αυτός ο κωδικός πρέπει στη συνέχεια να εισαχθεί στον ιστότοπο για να συνδεθείτε στο λογαριασμό σας.
Ωστόσο, για να λειτουργήσει αυτό, το τηλέφωνό σας πρέπει να διαθέτει λήψη, κάτι που δεν είναι πάντα εφικτό. Αν ταξιδεύετε σε μια χώρα όπου το τηλέφωνό σας δεν λειτουργεί ή απλά λείπει η μπαταρία, θα μπορούσατε να καταλήξετε να αποκλείσετε το λογαριασμό σας μόνο και μόνο επειδή δεν έχετε τηλέφωνο που λειτουργεί.
Και αν χάσετε το τηλέφωνό σας, αυτό το σύστημα θα μπορούσε ενδεχομένως να σας κλειδώσει από το λογαριασμό σας για καλό. Τώρα, δεν είναι πολύ δύσκολο να αποκτήσετε μια νέα κάρτα SIM με τον ίδιο αριθμό. Αλλά αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν επίσης να εξαπατήσουν τον πάροχο κινητής τηλεφωνίας σας στην έκδοση διπλής SIM. Ή ίσως βρείτε έναν τρόπο να ανακαλέσετε τα γραπτά μηνύματα απευθείας σε αυτά.
Οι Snooping κυβερνήσεις θα μπορούσαν να διαβάζουν τα μηνύματα κειμένου σας σιωπηλά ή να εμποδίζουν το SMS να φτάσει ακόμη και εσάς (ή και τα δύο!). Αυτό θα τους επέτρεπε να κάνουν αποτελεσματικά τους κωδικούς SMS σας άχρηστους. Τουλάχιστον το τηλέφωνό σας θα δώσει τη θέση σας ενώ λαμβάνει το μήνυμα κειμένου, κάτι που ίσως θέλετε να αποφύγετε.
Δημιουργία κωδικών 2FA μέσω εφαρμογής
Ο Επαληθευτής Google (εδώ είναι μια λίστα υπηρεσιών που λειτουργούν με τον Επαληθευτή Google) και το Authy είναι δύο εξαιρετικά παραδείγματα εφαρμογών που παράγουν κώδικες στο τηλέφωνό σας, αντί να τους στέλνουν μέσω μηνύματος κειμένου. Η δημιουργία των κωδικών στο τηλέφωνό σας σημαίνει ότι δεν βρίσκονται ποτέ στη διαμετακόμιση, γεγονός που τους καθιστά αδύνατο να παρακολουθήσουν.
Ωστόσο, αυτή η διαδικασία σας κάνει να εξαρτάται περισσότερο από τη συσκευή σας. Και αν είναι εκτός μπαταρίας, σπάσει ή λείπει, μπορεί να σας κλειδωθεί από το λογαριασμό σας. Εάν δεν μπορείτε να εκτελέσετε ξανά τη συσκευή ή το χάσετε, μπορεί να είναι μια τεράστια ταλαιπωρία για να ανακτήσετε την πρόσβαση στους λογαριασμούς σας που προστατεύονται από τον Επαληθευτή Google.
Ορισμένες υπηρεσίες ελέγχου ταυτότητας θα σας επιτρέψουν να δημιουργήσετε κώδικες έκτακτης ανάγκης σε μια τέτοια περίπτωση, την οποία πρέπει να αποθηκεύσετε με ασφάλεια αλλού (όπως σε κρυπτογραφημένο αρχείο στον υπολογιστή σας). Άλλες υπηρεσίες ενδέχεται να σας ζητήσουν έναν δευτερεύοντα αριθμό τηλεφώνου, όπου θα μπορούν να επικοινωνήσουν μαζί σας σε περίπτωση απώλειας του κύριου αριθμού και του 2FA που χρειάζεται να απενεργοποιηθεί.
Δημιουργήστε έναν κωδικό ελέγχου ταυτότητας με ένα stick USB
Αντί να λάβετε τους δευτερεύοντες κωδικούς από το τηλέφωνό σας ή από έναν απομακρυσμένο διακομιστή, μπορείτε να τις δημιουργήσετε σε μια ειδική συσκευή USB, όπως ένα Yubikey. Τα Yubikeys είναι μικρά USB sticks (μερικές φορές τόσο μικρά όσο ένα νύχι!) Που συνδέονται στην υποδοχή USB του υπολογιστή σας. Το Yubikey έχει ένα κουμπί με το κλικ στο πλάι του. Πατώντας αυτό το κουμπί θα δημιουργηθεί ένα τυχαίο και ασφαλές κλειδί, το οποίο μπορεί να χρησιμοποιηθεί ως δευτερεύων κωδικός πρόσβασης.
Το Yubikey είναι πολύ εύκολο να εγκατασταθεί και πολλές δημοφιλείς υπηρεσίες, όπως το Facebook και το Google, επιτρέπουν το σύστημα στους ιστοτόπους τους. Το σύστημα ελέγχου ταυτότητας Yubikey θα τοποθετήσει ένα δεύτερο πεδίο εισαγωγής κωδικού πρόσβασης κάτω από το κύριο πεδίο και θα σας ζητηθεί να συμπληρώσετε αυτό το πεδίο με ένα κλειδί από το USB stick Yubikey. Απλά συνδέστε το ραβδί Yubikey στην υποδοχή USB και, στη συνέχεια, κάντε κλικ στο κουμπί στην πλευρά του. Θα δημιουργηθεί ένα κλειδί και θα υποβληθεί αυτόματα στον ιστότοπο ως δευτερεύοντος κωδικό πρόσβασης.
Το Yubikey καθιστά αδύνατη την είσοδο χωρίς τη χρήση του stick USB και δημιουργείται ένα νέο κλειδί κάθε φορά που πατάτε το κουμπί πάνω σε αυτό. Καθώς το κλειδί αλλάζει με κάθε login, είναι πολύ δύσκολο να χαράξουμε.
Εάν κρατάτε το Yubikey στο πρόσωπό σας, οι πιθανότητες οποιουδήποτε άλλου να το χρησιμοποιεί είναι λεπτό.
Το Yubikey δεν μπορεί να αντιγραφεί ή να πλαστογραφηθεί, αλλά έρχεται με κόστος περίπου 40 δολάρια.
Προστατέψτε το απόρρητό σας με ασφαλή κωδικούς πρόσβασης
Σας ενθαρρύνουμε θερμά να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων με τις υπηρεσίες που χρησιμοποιείτε περισσότερο (όπως e-mail, κοινωνικά μέσα ή τραπεζικές υπηρεσίες).
Τίποτα άλλο δεν θα βελτιώσει την ασφάλεια στο διαδίκτυο τόσο πολύ, για τόσο λίγη προσπάθεια.
Δεν είστε σίγουροι ποια μέθοδος 2FA είναι καλύτερη για εσάς; Αυτός ο οδηγός θα σας βοηθήσει να αποφασίσετε.
Προτεινόμενη εικόνα: djvstock / Dollar Photo Club
Εικόνα λουκέτου: foryouinf / Dollar Photo Club
Οδηγός ExpressVPN για ισχυρότερους κωδικούς πρόσβασης – Μέρος 1 (Έλεγχος ταυτότητας δύο παραγόντων)
Αυτό είναι το πρώτο μέρος της ισχυρότερης σειράς κωδικών πρόσβασης. Για τα άλλα μέρη, κάντε κλικ παρακάτω:
Μέρος 2 (Διαχειριστές κωδικών πρόσβασης)
Μέρος 3 (Diceware)
Το ExpressVPN έχει γράψει μια σειρά τριών μερών στην οποία θα τονίσουμε τρεις εύκολους τρόπους για να κάνουμε τους κωδικούς πρόσβασης πιο ασφαλή και γιατί ασφαλείς κωδικοί πρόσβασης είναι σημαντικοί.
Το πρώτο μέρος (αυτό το) αφορά μόνο τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας πολύ καλός τρόπος για να κάνετε τους λογαριασμούς και τις υπηρεσίες σας πιο δύσκολο να χάσετε, δημιουργώντας έναν δευτερεύοντα κωδικό πρόσβασης ο οποίος ισχύει μόνο για μικρό χρονικό διάστημα.
Το Μέρος 2 εστιάζει στους διαχειριστές κωδικών πρόσβασης. Θα παρουσιάσουμε τρεις διαχειριστές κωδικών πρόσβασης που θα αποθηκεύουν τους κωδικούς πρόσβασης και τα διαπιστευτήρια σας με ασφάλεια, χωρίς να χρειάζεται να τα θυμάστε!
Στο Μέρος 3, θα ρίξουμε μια ματιά στο Diceware και θα εξηγήσουμε τον τρόπο δημιουργίας υψηλής ποιότητας και μοναδικών κωδικών πρόσβασης που είναι εύκολο να θυμόμαστε. Μπορείτε να χρησιμοποιήσετε το Diceware για να δημιουργήσετε έναν κύριο κωδικό πρόσβασης για τον διαχειριστή κωδικών σας, για τα εγκεφάλου σας Bitcoin ή για οποιονδήποτε άλλο λογαριασμό που θέλετε να κάνετε ασφαλή.
Contents
Οι υπολογιστές είναι φοβεροί κατά τον έλεγχο των κωδικών πρόσβασης
Οι κωδικοί πρόσβασης ήταν πολύ περισσότερο από τους υπολογιστές. Κατά τη διάρκεια των αιώνων, έχουν χρησιμοποιηθεί για τον εντοπισμό αγγελιοφόρων και στρατιωτών ή για την πρόσβαση σε συγκεντρώσεις και φρούρια.
Η θεμελιώδης διαφορά μεταξύ μιας πολιτικής κωδικού που επιβάλλεται από τον άνθρωπο και μιας πολιτικής που επιβάλλεται από τους υπολογιστές είναι ότι οι υπολογιστές δυσκολεύονται να λάβουν υπόψη άλλους σχετικούς παράγοντες.
Για παράδειγμα, ένας υπολογιστής δεν μπορεί συχνά να κάνει διάκριση μεταξύ ενός ατόμου ή ενός προγράμματος που εισάγει έναν κωδικό πρόσβασης. Οι άνθρωποι θα κρίνουν ένα πρόσωπο, ρούχα και κινήσεις πριν πιστοποιήσουν ένα άτομο, αλλά ο υπολογιστής δεν μπορεί. Και ενώ θα ήταν σίγουρο ότι θα ήταν ύποπτο αν κάποιος φώναζε τυχαία λέξεις σε έναν φρουρό σε μια προσπάθεια να μαντέψει έναν κωδικό πρόσβασης, αυτή η συμπεριφορά μπορεί να μην φαίνεται παράξενη σε έναν υπολογιστή.
Ωστόσο, οι υπολογιστές βελτιώνονται στον έλεγχο ταυτότητας των ανθρώπων. Τα νέα συστήματα μπορούν να λάβουν υπόψη το ρυθμό και τον ρυθμό με τον οποίο πληκτρολογείτε τον κωδικό πρόσβασής σας και να χρησιμοποιείτε πρόσθετο βιομετρικό έλεγχο ταυτότητας, όπως το δακτυλικό σας αποτύπωμα ή το πρόσωπο.
Αλλά αυτές οι καινοτομίες συχνά εφαρμόζονται μόνο για λόγους ευκολίας και προσθέτουν λίγη ασφάλεια. Σε πολλές περιπτώσεις μπορούν να παρακαμφθούν ή, χειρότερα, να αντικαταστήσουν τους ισχυρούς και ασφαλείς κωδικούς πρόσβασης.
Γιατί η προστασία με κωδικό πρόσβασης είναι σημαντική
Αν και οι περισσότερες υπηρεσίες περιορίζουν τον αριθμό των εικασιών που ένας χρήστης μπορεί να κάνει για έναν κωδικό πρόσβασης, είναι πιθανό ένας εισβολέας να μαντέψει και να ελέγξει κάθε πιθανό κωδικό πρόσβασης για το λογαριασμό σας. Αυτή η τεχνική του hacking με κωδικό λέγεται brute forceing.
Η βίαιη δύναμη θα μπορούσε να σπάσει έναν ενιαίο κωδικό πρόσβασης κάτω από 15 αριθμητικά ψηφία εντός μιας ημέρας. Και οτιδήποτε κάτω από 18 χαρακτήρες θα μπορούσε ακόμα να μαντέψει μέσα σε ένα χρόνο. Εάν ο κωδικός πρόσβασής σας περιέχει γράμματα και αριθμούς, πρέπει να είναι τουλάχιστον δέκα χαρακτήρες για να αποφευχθεί ενδεχόμενη ρωγμή μέσα σε μια ημέρα.
Ελέγξτε τη γεννήτρια τυχαίων κωδικών πρόσβασης του ExpressVPN για μια γρήγορη επίδειξη του τι κάνει έναν καλό κωδικό πρόσβασης. Η γεννήτρια δημιουργεί (ή αξιολογεί) τους κωδικούς πρόσβασης απευθείας στη συσκευή σας, χωρίς ποτέ να τις στέλνει μέσω του διαδικτύου. (Μια offline έκδοση του εργαλείου μπορεί να μεταφορτωθεί αν δεν πάρετε τη λέξη για αυτό.)
Όπως θα δείτε, το μήκος του κωδικού πρόσβασης είναι εξαιρετικά σημαντικό, ακόμα περισσότερο από την πολυπλοκότητα. Ευτυχώς, η ασφάλειά σας δεν είναι δύσκολη. Για την πλήρη προστασία των λογαριασμών, των αρχείων και των συσκευών σας, μπορείτε να χρησιμοποιήσετε ένα από τα παρακάτω τρία εύχρηστα εργαλεία, τα οποία σας παρουσιάζουμε στη σειρά τριών τμημάτων κωδικών πρόσβασης.
Πώς να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο στοιχείων σημαίνει ότι εκτός από τον κανονικό κωδικό πρόσβασής σας, θα πρέπει να υποβάλετε έναν δεύτερο κωδικό για να συνδεθείτε στο λογαριασμό σας. Υπάρχουν πολλοί τρόποι για να αποκτήσετε αυτόν τον δεύτερο κώδικα. Μπορείτε να χρησιμοποιήσετε έναν συνδυασμό οποιουδήποτε από τα παρακάτω, ή απλά επιλέξτε αυτό που ταιριάζει καλύτερα στις ανάγκες σας.
Δευτερεύοντες κωδικοί πρόσβασης μέσω SMS
Ορισμένες υπηρεσίες θα σας ζητήσουν έναν δεύτερο κωδικό κάθε φορά που θα συνδεθείτε, ειδικά εάν δεν έχετε συνδεθεί ποτέ από τη συγκεκριμένη συσκευή πριν. Υπηρεσίες όπως το Facebook, το Twitter, το Google και το Dropbox θα σας στείλουν ένα μήνυμα κειμένου που περιέχει αυτόν τον κώδικα. Αυτός ο κωδικός πρέπει στη συνέχεια να εισαχθεί στον ιστότοπο για να συνδεθείτε στο λογαριασμό σας.
Ωστόσο, για να λειτουργήσει αυτό, το τηλέφωνό σας πρέπει να διαθέτει λήψη, κάτι που δεν είναι πάντα εφικτό. Αν ταξιδεύετε σε μια χώρα όπου το τηλέφωνό σας δεν λειτουργεί ή απλά λείπει η μπαταρία, θα μπορούσατε να καταλήξετε να αποκλείσετε το λογαριασμό σας μόνο και μόνο επειδή δεν έχετε τηλέφωνο που λειτουργεί.
Και αν χάσετε το τηλέφωνό σας, αυτό το σύστημα θα μπορούσε ενδεχομένως να σας κλειδώσει από το λογαριασμό σας για καλό. Τώρα, δεν είναι πολύ δύσκολο να αποκτήσετε μια νέα κάρτα SIM με τον ίδιο αριθμό. Αλλά αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν επίσης να εξαπατήσουν τον πάροχο κινητής τηλεφωνίας σας στην έκδοση διπλής SIM. Ή ίσως βρείτε έναν τρόπο να ανακαλέσετε τα γραπτά μηνύματα απευθείας σε αυτά.
Οι Snooping κυβερνήσεις θα μπορούσαν να διαβάζουν τα μηνύματα κειμένου σας σιωπηλά ή να εμποδίζουν το SMS να φτάσει ακόμη και εσάς (ή και τα δύο!). Αυτό θα τους επέτρεπε να κάνουν αποτελεσματικά τους κωδικούς SMS σας άχρηστους. Τουλάχιστον το τηλέφωνό σας θα δώσει τη θέση σας ενώ λαμβάνει το μήνυμα κειμένου, κάτι που ίσως θέλετε να αποφύγετε.
Δημιουργία κωδικών 2FA μέσω εφαρμογής
Ο Επαληθευτής Google (εδώ είναι μια λίστα υπηρεσιών που λειτουργούν με τον Επαληθευτή Google) και το Authy είναι δύο εξαιρετικά παραδείγματα εφαρμογών που παράγουν κώδικες στο τηλέφωνό σας, αντί να τους στέλνουν μέσω μηνύματος κειμένου. Η δημιουργία των κωδικών στο τηλέφωνό σας σημαίνει ότι δεν βρίσκονται ποτέ στη διαμετακόμιση, γεγονός που τους καθιστά αδύνατο να παρακολουθήσουν.
Ωστόσο, αυτή η διαδικασία σας κάνει να εξαρτάται περισσότερο από τη συσκευή σας. Και αν είναι εκτός μπαταρίας, σπάσει ή λείπει, μπορεί να σας κλειδωθεί από το λογαριασμό σας. Εάν δεν μπορείτε να εκτελέσετε ξανά τη συσκευή ή το χάσετε, μπορεί να είναι μια τεράστια ταλαιπωρία για να ανακτήσετε την πρόσβαση στους λογαριασμούς σας που προστατεύονται από τον Επαληθευτή Google.
Ορισμένες υπηρεσίες ελέγχου ταυτότητας θα σας επιτρέψουν να δημιουργήσετε κώδικες έκτακτης ανάγκης σε μια τέτοια περίπτωση, την οποία πρέπει να αποθηκεύσετε με ασφάλεια αλλού (όπως σε κρυπτογραφημένο αρχείο στον υπολογιστή σας). Άλλες υπηρεσίες ενδέχεται να σας ζητήσουν έναν δευτερεύοντα αριθμό τηλεφώνου, όπου θα μπορούν να επικοινωνήσουν μαζί σας σε περίπτωση απώλειας του κύριου αριθμού και του 2FA που χρειάζεται να απενεργοποιηθεί.
Δημιουργήστε έναν κωδικό ελέγχου ταυτότητας με ένα stick USB
Αντί να λάβετε τους δευτερεύοντες κωδικούς από το τηλέφωνό σας ή από έναν απομακρυσμένο διακομιστή, μπορείτε να τις δημιουργήσετε σε μια ειδική συσκευή USB, όπως ένα Yubikey. Τα Yubikeys είναι μικρά USB sticks (μερικές φορές τόσο μικρά όσο ένα νύχι!) Που συνδέονται στην υποδοχή USB του υπολογιστή σας. Το Yubikey έχει ένα κουμπί με το κλικ στο πλάι του. Πατώντας αυτό το κουμπί θα δημιουργηθεί ένα τυχαίο και ασφαλές κλειδί, το οποίο μπορεί να χρησιμοποιηθεί ως δευτερεύων κωδικός πρόσβασης.
Το Yubikey είναι πολύ εύκολο να εγκατασταθεί και πολλές δημοφιλείς υπηρεσίες, όπως το Facebook και το Google, επιτρέπουν το σύστημα στους ιστοτόπους τους. Το σύστημα ελέγχου ταυτότητας Yubikey θα τοποθετήσει ένα δεύτερο πεδίο εισαγωγής κωδικού πρόσβασης κάτω από το κύριο πεδίο και θα σας ζητηθεί να συμπληρώσετε αυτό το πεδίο με ένα κλειδί από το USB stick Yubikey. Απλά συνδέστε το ραβδί Yubikey στην υποδοχή USB και, στη συνέχεια, κάντε κλικ στο κουμπί στην πλευρά του. Θα δημιουργηθεί ένα κλειδί και θα υποβληθεί αυτόματα στον ιστότοπο ως δευτερεύοντος κωδικό πρόσβασης.
Το Yubikey καθιστά αδύνατη την είσοδο χωρίς τη χρήση του stick USB και δημιουργείται ένα νέο κλειδί κάθε φορά που πατάτε το κουμπί πάνω σε αυτό. Καθώς το κλειδί αλλάζει με κάθε login, είναι πολύ δύσκολο να χαράξουμε.
Εάν κρατάτε το Yubikey στο πρόσωπό σας, οι πιθανότητες οποιουδήποτε άλλου να το χρησιμοποιεί είναι λεπτό.
Το Yubikey δεν μπορεί να αντιγραφεί ή να πλαστογραφηθεί, αλλά έρχεται με κόστος περίπου 40 δολάρια.
Προστατέψτε το απόρρητό σας με ασφαλή κωδικούς πρόσβασης
Σας ενθαρρύνουμε θερμά να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων με τις υπηρεσίες που χρησιμοποιείτε περισσότερο (όπως e-mail, κοινωνικά μέσα ή τραπεζικές υπηρεσίες).
Τίποτα άλλο δεν θα βελτιώσει την ασφάλεια στο διαδίκτυο τόσο πολύ, για τόσο λίγη προσπάθεια.
Δεν είστε σίγουροι ποια μέθοδος 2FA είναι καλύτερη για εσάς; Αυτός ο οδηγός θα σας βοηθήσει να αποφασίσετε.
Προτεινόμενη εικόνα: djvstock / Dollar Photo Club
Εικόνα λουκέτου: foryouinf / Dollar Photo Club