Ένας κωδικός 2FA -που σημαίνει κωδικός ελέγχου ταυτότητας δύο παραγόντων ή Two-Factor Authentication- είναι μια μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA, Multi-Factor Authentication) που απαιτεί έναν παραγόμενο κωδικό ως πρόσθετο παράγοντα επαλήθευσης πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης.
Για παράδειγμα, κατά την είσοδο σε έναν λογαριασμό, αντί να εισάγετε μόνο τα διαπιστευτήριά σας, θα πρέπει επίσης να παρέχετε μια δεύτερη μέθοδο επαλήθευσης, εισάγοντας έναν κωδικό από μια εφαρμογή ελέγχου ταυτότητας (Authenticator) ή έναν κωδικό που αποστέλλεται στο τηλέφωνό σας μέσω μηνύματος κ.ά.
Πώς λειτουργούν οι κωδικοί 2FA
Πριν κατανοήσετε τον τρόπο λειτουργίας των κωδικών 2FA, θα πρέπει πρώτα να μάθετε για τους δύο τύπους κωδικών 2FA. Ο πρώτος τύπος είναι οι κωδικοί μίας χρήσης με βάση τον χρόνο (TOTP) και ο δεύτερος είναι οι κωδικοί μίας χρήσης που έχουν βάση τα μηνύματα SMS (OTP).
Οι κωδικοί TOTP συνήθως δημιουργούνται από εφαρμογές ελέγχου ταυτότητας τις οποίες μπορείτε να κατεβάσετε στο κινητό σας. Οι κωδικοί αναδημιουργούνται κάθε 30-60 δευτερόλεπτα οπότε είναι διαφορετικοί κάθε φορά που τους χρησιμοποιείτε. Ορισμένοι διαχειριστές κωδικών πρόσβασης προσφέρουν επίσης τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών TOTP ώστε να μην χρειάζεστε ξεχωριστή εφαρμογή. Κατά τη χρήση τους είναι σημαντικό να γνωρίζετε ότι μόλις λήξει ο καθορισμένος χρόνος τους, οι κωδικοί παύουν να ισχύουν οπότε είναι απαραίτητο πάντα να εισάγετε τον πιο πρόσφατο κωδικό που εμφανίζεται.
Οι κωδικοί OTP αποστέλλονται μέσω γραπτού μηνύματος SMS. Τυπικά, λαμβάνετε τέτοια μηνύματα κειμένου όταν προσπαθείτε να συνδεθείτε στον λογαριασμό σας και έχετε ήδη εισάγει σωστά τα διαπιστευτήριά σας. Προκειμένου να αποκτήσετε πρόσβαση στον λογαριασμό σας, θα πρέπει να εισάγετε τον κωδικό που λάβατε μέσω sms για να επαληθεύσετε την ταυτότητά σας.
Γιατί να χρησιμοποιείτε κωδικούς 2FA
Πρέπει να χρησιμοποιείτε κωδικούς 2FA για να προσθέσετε ένα ακόμα επίπεδο ασφάλειας στους λογαριασμούς σας και να είστε προστατευμένοι σε περίπτωση παραβίασης δεδομένων.
Πρόσθετο επίπεδο ασφάλειας
Οι κωδικοί επαλήθευσης της ταυτότητας δύο παραγόντων (2FA), όπως και κάθε άλλος τύπος MFA, παρέχουν στους λογαριασμούς σας ένα πρόσθετο επίπεδο ασφάλειας.
Δείτε περισσότερα στο: