Authentication

Εφαρμογές Authentication και Ασφάλεια

Με την εξέλιξη των επιθέσεων, έχει διαπιστωθεί ότι ένας ισχυρός κωδικός πρόσβασης μπορεί να μην προσφέρει την απαιτούμενη ασφάλεια των λογαριασμών και των δεδομένων. Η ανάδειξη εφαρμογών ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα ακόμα πιο ισχυρό επίπεδο προστασίας.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων;

Ο έλεγχος ταυτότητας δύο παραγόντων προσφέρει στους χρήστες δύο διαφορετικούς τρόπους ταυτοποίησης της ταυτότητάς τους για την επαλήθευση κατά την είσοδό τους σε έναν λογαριασμό. Δεν αρκείται, δηλαδή, σε έναν κωδικό πρόσβασης, αλλά εισάγει ένα δεύτερο επίπεδο ασφαλείας κατά τη διαδικασία σύνδεσης. Ουσιαστικά, περιλαμβάνει δύο ή και τρία στοιχεία από:

Ερώτηση για κάτι που γνωρίζετε π.χ. κωδικό πρόσβασης

Ερώτηση για κάτι που σας ανήκει π.χ. smartphone

Κάποιο χαρακτηριστικό σας π.χ. δακτυλικό αποτύπωμα

Όμως, η αναγνωρισιμότητα του ελέγχου ταυτότητας δύο παραγόντων παρότρυνε απατεώνες του κυβερνοχώρου να προβούν στην δημιουργία παραπλανητικών εφαρμογών 2FA. Στόχος τους είναι η αποκόμιση κερδών για λειτουργίες που στην πραγματικότητα παρέχονται εντελώς δωρεάν.

Χαρακτηριστικά των παραπλανητικών εφαρμογών

Πολλές από τις προαναφερόμενες παραπλανητικές εφαρμογές έχουν παρατηρηθεί στο App Store του iOS. Τα προειδοποιητικά σημάδια είναι τα εξής:

  • Μπορεί να διαφημίζονται για τη δωρεάν δοκιμή τους, όμως προτρέπει τους χρήστες να προπληρώσουν την πλήρη έκδοση ή μια συνδρομή για να μπορούν  να χρησιμοποιήσουν την εφαρμογή
  • Μετά από ένα χρονικό διάστημα, πραγματοποιείται ανάληψη από τον λογαριασμό
  • Οι τιμές τους δεν είναι προσιτές γι’ αυτό που παρέχουν οι συγκεκριμένες εφαρμογές, γνωρίζοντας ότι στην πραγματικότητα παρέχονται δωρεάν από τις νόμιμες εφαρμογές 2FA
  • Διαθέτουν παρόμοια αισθητική με τις νόμιμες εφαρμογές
  • Πολλές εφαρμογές ενημερώνουν τους χρήστες ότι είναι απροστάτευτοι και τους προτρέπουν να αγοράσουν την εφαρμογή για την προστασία τους
  • Οι απατεώνες αγοράζουν διαφημιστικό χώρο στο App Store, ώστε να εμφανίζονται στην κορυφή της λίστας και να θεωρούνται αξιόπιστες

Το γεγονός ότι μια εφαρμογή 2FA εμφανίζεται στην κορυφή της λίστας του App Store, δεν σημαίνει ότι είναι αξιόπιστη. Είναι πολύ σημαντικό, λοιπόν, να αφιερώνετε χρόνο στην έρευνα κατά την αναζήτηση μιας αξιόπιστης εφαρμογής 2FA.

Νόμιμες και αξιόπιστες εφαρμογές Authentication

Η Apple προσφέρει μια νόμιμη εφαρμογή 2FA ως μέρος του iCloud Keychain που δεν επηρεάζει την απόδοση του smartphone.

Άλλες αξιόπιστες εφαρμογές που προτείνει η Google και η Microsoft είναι το Duo Mobile και το Okta Verify.

Οι απατεώνες του κυβερνοχώρου μπορούν πιο εύκολα να εισέλθουν σε έναν λογαριασμό που δεν διαθέτει δεύτερο επίπεδο ελέγχου ταυτότητας.

Ο έλεγχος ταυτότητας δύο παραγόντων μέσω SMS προστατεύει ακόμα περισσότερο έναν λογαριασμό από έναν απλό κωδικό πρόσβασης, ενώ στις αρχές της χρονιάς συνέβη οι κακόβουλοι να μπορέσουν να κάνουν by pass τον αυθεντικό Multi Factor Authenticator της Microsoft με την καμπάνια Cozy Bear.

Οι λύσεις ασφαλείας και η είσοδος στο πάνελ διαχείρισης, είναι από τις σημαντικότερες πλατφόρμες που πρέπει να ταυτοποιείται η είσοδος, καθώς η μη εξουσιοδοτημένη πρόσβαση μπορεί να έχει επιπτώσεις στο σύνολο των συσκευών.

Η Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, έχει συμπεριλάβει τον έλεγχο 2FA σε όλες τις εταιρικές (ενοποιημένη πλατφόρμα ασφαλείας GravityZone) και οικιακές λύσεις της στοχεύοντας στην ασφαλή διαχείριση των συσκευών. Γνωρίζοντας τους κινδύνους που διατρέχουν οι λογαριασμοί των χρηστών και τα δεδομένα τους, συμπεριέλαβε τον έλεγχο ταυτότητας δύο παραγόντων στις λύσεις της για την είσοδο στην κονσόλα ή στο Central αντίστοιχα.

Προμηθευτείτε την οικιακή ή εταιρική λύση που ανταποκρίνεται στις ανάγκες σας και διασφαλίστε την μέγιστη προστασία των δεδομένων σας μέσω του 2FA που διαθέτουν, περιορίζοντας τον κίνδυνο από τις παράνομες εφαρμογές που κυκλοφορούν.

info@bitdefender.gr | www.bitdefender.gr | 215-5353030

Back to top Back to top