Ισχυροί Κωδικοί σύνδεσης & Έλεγχος Ταυτότητας δύο Παραγόντων (2FA). Γιατί είναι απαραίτητα;

Το διαδίκτυο είναι ένα εργαλείο που βρίσκει εφαρμογή σε πολλούς τομείς της καθημερινότητάς μας καθώς η χρήση του έχει γίνει απαραίτητη στη μελέτη, την ψυχαγωγία ή την επικοινωνία μέσω εφαρμογών κοινωνικής δικτύωσης και βιντεοκλήσεων.

Για την χρήση των περισσοτέρων από τις παραπάνω υπηρεσίες είναι σχεδόν βέβαιο πως χρειάστηκε να δημιουργήσουμε λογαριασμούς στους οποίους συνδεόμαστε προκειμένου να έχουμε πρόσβαση σε αυτές.

Πόσο ασφαλής είναι όμως ο τρόπος με τον οποίο γίνεται η σύνδεσή με τα προφίλ μας;
Γνωρίζουμε τι είναι και δημιουργούμε ισχυρούς κωδικούς σύνδεσης;
Ξέρουμε τι είναι ο Έλεγχος Ταυτότητας δύο Παραγόντων και πώς χρησιμοποιείται;

Πότε ένας κωδικός είναι «ισχυρός»;

Σύμφωνα με τον οργανισμό CyberAlert, ένας «ισχυρός» κωδικός πρέπει να:

έχει αρκετούς χαρακτήρες (όσο περισσότεροι, τόσο καλύτερα),
περιλαμβάνει γράμματα, αριθμούς και σύμβολα,
να μην έχει πληροφορίες που μας αφορούν (όνομα, γενέθλια, σχολείο),
να μην επαναχρησιμοποιείται σε πολλούς λογαριασμούς.

Η Ευρωπαϊκή Επιτροπή (Digital Strategy) προτείνει επίσης τη χρήση passphrases – δηλαδή μικρές φράσεις με τυχαίες λέξεις, που είναι εύκολο να θυμόμαστε.

Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την αγαπημένη σας ταινία ή σειρά και να δημιουργήσετε έναν κωδικό με τα παραπάνω χαρακτηριστικά (πχ. το knight rider μπορεί να γίνει Kn!hgtR!d3r)

Ο οργανισμός SaferInternet4Kids τονίζει ότι πρέπει να αποφεύγουμε «εύκολους» κωδικούς, όπως 123456, qwerty, password.

Τι είναι ο Έλεγχος Ταυτότητας δύο Παραγόντων (2FA);

Ο Έλεγχος Ταυτότητας δύο Παραγόντων είναι ένας επιπλέον τρόπος προστασίας του λογαριασμού μας που είναι εκεί για να μας προφυλάξει ακόμα και από περιπτώσεις που ο κωδικός μας έχει κλαπεί.

Ποιες οι μορφές όμως του κωδικού 2FA και πώς χρησιμοποιείται;

Μετά τον κύριο κωδικό, το σύστημα στο οποίο συνδεόμαστε ζητάει και έναν δεύτερο τρόπο ταυτοποίησης. Πώς όμως γίνεται αυτή;

αποστέλλεται εξαψήφιος αριθμός στο κινητό μας μέσω μηνύματος σε εφαρμογές απομακρυσμένης επικοινωνίας ή SMS,
δημιουργείται εξαψήφιος αριθμός στο κινητό μας μέσω ειδικής εφαρμογής εξαγωγής μοναδικών κωδικών,
μέσω βιομετρικής ταυτοποίησης στο κινητό, με δακτυλικό αποτύπωμα ή αναγνώριση προσώπου.

Όπως αναφέρεται στο SaferInternet4Kids.gr, ο 2FA λειτουργεί σαν “δεύτερο κλείδωμα” σε μια πόρτα στην οποία, ακόμα και αν κάποιος βρει τον κωδικό σας, δεν μπορεί να μπει.

Το CyberAlert.gr σημειώνει ότι μετά την ενεργοποίηση του 2FA, είναι σημαντικό να φυλάμε ασφαλώς τους κωδικούς ανάκτησης (recovery codes), σε περίπτωση που χάσουμε το κινητό ή τη συσκευή μας.

Γιατί είναι απαραίτητος ο 2FA;

Προστατεύει λογαριασμούς σε υπηρεσίες email, πλατφόρμες μάθησης, ψυχαγωγίας κα.
Εμποδίζει την πρόσβαση σε συσκευές και αρχεία από τρίτους.
Μειώνει σημαντικά τον κίνδυνο phishing και κλοπής προσωπικών δεδομένων.
Σύμφωνα με την Ευρωπαϊκή Επιτροπή, αποτελεί πλέον βασική πρακτική στην ψηφιακή ασφάλεια των συστημάτων.

Επίσης, αρκετοί οργανισμοί στην Ε.Ε. (π.χ. EU Login) έχουν ήδη καταργήσει την χρήση SMS για 2FA, επειδή υπάρχουν πιο ασφαλείς τρόποι δημιουργίας κωδικών 2FA (όπως εφαρμογές αυθεντικοποίησης).

Πηγές

Εμφανίσεις: 160

Επόμενο άρθρο: Ασφαλές sexting; Δεν υπάρχει!

Ισχυροί Κωδικοί σύνδεσης & Έλεγχος Ταυτότητας δύο Παραγόντων (2FA). Γιατί είναι απαραίτητα;

Πότε ένας κωδικός είναι «ισχυρός»;

Τι είναι ο Έλεγχος Ταυτότητας δύο Παραγόντων (2FA);

Γιατί είναι απαραίτητος ο 2FA;

Πηγές

CyberAlert (Δίωξη Ηλεκτρονικού Εγκλήματος – Υλικό Ασφαλούς Πλοήγησης)

SaferInternet4Kids (Ελληνικό Κέντρο Ασφαλούς Διαδικτύου)

European Commission – Digital Strategy / Trusted Digital Identity

ENISA – European Union Agency for Cybersecurity

Δείτε επίσης

Νόμιμη χρήση εικόνων και ψηφιακών αρχείων σε σχολικούς ιστοτόπους

Μεγαλώνοντας παιδιά στον ψηφιακό κόσμο: Πρακτικοί οδηγοί για γονείς

Η ψηφιακή πολιτειότητα στην πράξη: Εκπαιδευτικό υλικό για το σύγχρονο σχολείο

Ψεύτικοι φίλοι στο διαδίκτυο – Ο άνθρωπος πίσω από τη «μάσκα»