ΠΡΟΣΤΑΣΙΑ ΔΥΟ ΣΗΜΕΙΩΝ: ΓΙΑ ΝΑ ΜΗΝ ΣΑΣ ΚΛΕΨΟΥΝ ΤΟ… FACEBOOK
0

ΠΡΟΣΤΑΣΙΑ ΔΥΟ ΣΗΜΕΙΩΝ: ΓΙΑ ΝΑ ΜΗΝ ΣΑΣ ΚΛΕΨΟΥΝ ΤΟ… FACEBOOK

από Yiannis Patrikos26 Ιουνίου 2015
Το πολύ σοβαρό bug ασφάλειας με την ονομασία Heartbleed Bug μας έκανε όλους να σκεφτούμε σοβαρά (ή τουλάχιστον θα έπρεπε) το πόσο ασφαλή είναι τα δεδομένα μας. Στο παρόν How To προτείνουμε ένα σύστημα που προσφέρει την μέγιστη δυνατή ασφάλεια για στις cloud υπηρεσίες και τα κοινωνικά δίκτυα που χρησιμοποιούμε.
ΜΕ ΜΙΑ ΜΑΤΙΑ
ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ

Εύκολο

ΤΙ ΘΑ ΧΡΕΙΑΣΤΟΥΜΕ

Σύνδεση στο Internet
Smartphone
Λογαριασμοί σε Google, Facebook, Microsoft

Κενά ασφαλείας όπως το Heartbleed αφήνουν τα στοιχεία μας εκτεθειμένα, όσο πολύπλοκους κωδικούς κι αν χρησιμοποιήσουμε. Τι μπορούμε όμως να κάνουμε; Σίγουρα, το να αλλάζουμε κάθε λίγο και λιγάκι κωδικό δεν είναι ό,τι καλύτερο (αν και είναι μια καλή πρακτική, που εφαρμόζεται άλλωστε και στις τραπεζικές συναλλαγές). Αυτό που όμως μπορούμε να κάνουμε είναι να αξιοποιήσουμε την προστασία δύο σημείων. Την τεχνική αυτή συναντάμε συνήθως ως Two-Step Verification, ή ως Two Point Security. Όσοι έχετε τη συσκευή που σας δίνουν οι τράπεζες για να αξιοποιήσετε το web banking τους, ξέρετε γιατί πράγμα μιλάμε.

Στις συναλλαγές αυτές, δεν αρκεί το user name και password, τα οποία μπορούν να υποκλαπούν. Η τράπεζα απαιτεί κι έναν πρόσθετο κωδικό, ο οποίος είναι μοναδικός και μιας χρήσης (παράγεται δηλαδή τη στιγμή που τον ζητάμε) και εξασφαλίζει ότι αυτός που χρησιμοποιεί μια συναλλαγή είναι πράγματι ο νόμιμος κάτοχος του λογαριασμού (η πιθανότητα κάποιος να μας έχει κλέψει τα user name και password και τη συσκευή κωδικών είναι μάλλον πολύ μικρή).

Οι on-line υπηρεσίες έχουν δανειστεί την τεχνική αυτή προσφέροντας ασφάλεια δύο σημείων, αλλά όχι με ξεχωριστή συσκευή όπως οι τράπεζες. Αντίθετα αξιοποιούν το κινητό μας, ώστε να μας στείλουν έναν μοναδικό κωδικό, ο οποίος μπορεί να χρησιμοποιηθεί μόνο μια φορά. Δεν αξιοποιούν όλες οι on-line υπηρεσίες την συγκεκριμένη τεχνική ασφαλείας, αλλά γενικά η αρχή λειτουργίας είναι η ίδια: ενεργοποιούμε την πρόσθετη προστασία δύο σημείων και δηλώνουμε τον αριθμό του κινητού μας. Αυτό είναι όλο. Από εκεί και πέρα, κάθε φορά που θέλουμε να μπούμε και να χρησιμοποιήσουμε την συγκεκριμένη υπηρεσία (site, app κ.λπ), εκτός από user name και password, μας αποστέλλεται στο κινητό μας ένας μοναδικός κωδικός, τον οποίο θα πρέπει να δώσουμε στην ειδική φόρμα. Όπως είπαμε, ο κωδικός αυτός θα πρέπει να χρησιμοποιηθεί μόνο μια φορά. Την αποστολή των SMS χρεωνόμαστε εμείς, πράγμα που σημαίνει ότι καλό είναι να έχουμε ένα πακέτο μπόλικων SMS το μήνα με τον πάροχό μας.

Σχεδόν όλες οι δημοφιλείς cloud υπηρεσίες (Google, Microsoft, Facebook, Yahoo, Twitter, Apple, LinkedIn, PayPal, eBay, κ.λπ) αξιοποιούν τη συγκεκριμένη ασφάλεια. Η ρύθμιση της κάθε μιας βρίσκεται σε διαφορετικό σημείο και συνήθως έχει διαφορετικό όνομα, ωστόσο κάνει ακριβώς το ίδιο πράγμα. Για παράδειγμα στο Facebook λέγεται «Γεννήτρια κωδικών», ενώ στο Google «2-Step Verification». Είναι σημαντικό να πούμε ότι τις αρχικές ρυθμίσεις θα πρέπει να κάνουμε από ένα PC και να μπούμε στους λογαριασμούς που θέλουμε από έναν browser και όχι από κινητό με app. Αφού ρυθμίσουμε ό,τι θέλουμε, μπορούμε να χρησιμοποιήσουμε κανονικά τα apps, στα οποία επίσης θα ζητείται ο πρόσθετος κωδικός.


 

Γεννήτρια κωδικών στο Facebook… Το άρθρο συνεχίζεται στην επόμενη σελίδα

About The Author
Yiannis Patrikos

Αφήστε μια απάντηση