Veröffentlicht: 19.02.2018

Έλεγχος ταυτότητας δύο παραγόντων – 2FA

Έλεγχος ταυτότητας δύο παραγόντων – 2FA

Έλεγχος ταυτότητας δύο παραγόντων – 2FA – Ο έλεγχος ταυτότητας δύο παραγόντων (γνωστός και ως 2FA) είναι μια μέθοδος επαλήθευσης της ταυτότητας ενός χρήστη μέσω της χρήσης ενός συνδυασμού δύο διαφορετικών στοιχείων.

Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα είδος ταυτοποίησης πολλαπλών παραγόντων. Ένα καλό παράδειγμα από την καθημερινή ζωή είναι η ανάληψη χρημάτων από ένα μηχάνημα αυτόματης ανάληψης.

Μόνο μέσω του σωστού συνδυασμού μιας τραπεζικής κάρτας (που έχει στην κατοχή του ο χρήστης) και ενός αριθμού PIN (που γνωρίζει ο χρήστης) είναι δυνατή η πραγματοποίηση μιας συναλλαγής.

Παράδειγμα

Ένα ακόμη καλό παράδειγμα για έναν έλεγχο ταυτότητας δύο παραγόντων είναι εξουσιοδότηση της Google και της Microsoft. Όταν ένας χρήστης συνδέεται από μια νέα συσκευή, εκτός από τον κωδικό πρόσβασης καλείται να πληκτρολογήσει και έναν εξαψήφιο (Google) ή οκταψήφιο (Microsoft) κωδικό επιβεβαίωσης.

Μπορείτε να λάβετε τον κωδικό μέσω SMS ή με φωνητική κλήση στο τηλέφωνό σας ή μπορείτε να χρησιμοποιήσετε την εφαρμογή επαλήθευσης, η οποία παράγει ένα νέο κωδικό πρόσβασης, ο οποίος ισχύει για μερικά μόνο λεπτά.

Το πλεονέκτημα του ελέγχου ταυτότητας δύο παραγόντων μέσω μιας φορητής συσκευής:

  • Δεν απαιτούνται πρόσθετα token, γιατί η φορητή συσκευή είναι πάντα πρόχειρη.
  • Ο κωδικός επιβεβαίωσης αλλάζει συνεχώς, γεγονός που προσδίδει μεγαλύτερη ασφάλεια από τον έλεγχο ταυτότητας ενός παράγοντα, στο πλαίσιο του οποίου για τη σύνδεση του χρήστη απαιτείται μόνο η εισαγωγή ενός κωδικού πρόσβασης.

Μειονεκτήματα του ελέγχου ταυτότητας δύο παραγόντων μέσω μιας φορητής συσκευής:

  • Το κινητό τηλέφωνο πρέπει κατά τον έλεγχο της ταυτότητας του χρήστη να έχει μια σύνδεση στο διαδίκτυο, γιατί σε διαφορετική περίπτωση δεν είναι δυνατή η λήψη του μηνύματος με τον κωδικό πρόσβασης.
  • Κοινοποιείτε σε κάποιον τον αριθμό του κινητού σας τηλεφώνου, στοιχείο που αφορά το προσωπικό σας απόρρητο, με ενδεχόμενο αποτέλεσμα να λαμβάνετε μελλοντικά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Τα μηνύματα κειμένου φτάνουν με κάποια καθυστέρηση, γιατί για την αποστολή και τη λήψη τους απαιτείται ορισμένος χρόνος.

Τα σύγχρονα smartphones χρησιμοποιούνται τόσο για τη λήψη email όσο και για τη λήψη SMS. Συνήθως η δυνατότητα λήψης email είναι πάντα ενεργοποιημένη στο κινητό σας τηλέφωνο. Ως εκ τούτου, μπορούν να παραβιαστούν όλοι οι λογαριασμοί σας.

Το email με το κλειδί (πρώτος παράγοντας) και η φορητή συσκευή (δεύτερος παράγοντας). Συμπέρασμα: Το smartphone συνδυάζει δύο παράγοντες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Weitere Artikel zum Thema
etoro
Εμπειρία eToro

Dash

Bitcoin

απευθείας αγορά Bitcoin

Προμήθειες coinbase

Πιστωτικό χρήμα