Και από τις διάφορες κυβερνοεπιθέσεις, το ηλεκτρονικό ψάρεμα διαπιστευτηρίων (phishing) είναι μακράν το μεγαλύτερο πρόβλημα καθώς το 59% των επιθέσεων τέτοιου τύπου έχουν οικονομικά κίνητρα.
Το ηλεκτρονικό ψάρεμα (phishing) είναι όταν ένα άτομο εξαπατάται και μοιράζεται προσωπικά του στοιχεία, όπως ονόματα χρήστη, κωδικούς πρόσβασης και πιστωτικές κάρτες, σε τρίτο μέρος, του οποίου η πρόθεση είναι να καταλάβει τον λογαριασμό ενός χρήστη.
Η Yubico σας παρέχει τη γνώση πρώτιστα για να κατανοήσετε τους ελέγχους ταυτότητας και δεύτερον τον τρόπο για να προστατευτείτε από αυτές τις απειλές.
2FA (ή έλεγχος ταυτότητας δύο παραγόντων)
Είναι η μέθοδος για την επιβεβαίωση της ηλεκτρονικής ταυτότητας ενός χρήστη με έναν συνδυασμό δύο διαφορετικών τύπων παραγόντων. Είναι μια «επαλήθευση σε δύο βήματα» όπως έχει επικρατήσει να λέγεται.
Οι παράγοντες που χρησιμοποιούνται στην 2FA περιλαμβάνουν κάτι που γνωρίζετε (π.χ. κωδικό πρόσβασης ή PIN), κάτι που έχετε (π.χ. κλειδί ασφαλείας ή τηλέφωνο) ή κάτι που είστε (π.χ. αναγνώριση προσώπου).
MFA (ή έλεγχος ταυτότητας πολλαπλών παραγόντων)
Είναι η μέθοδος ελέγχου που απαιτεί δύο ή περισσότερους τρόπους για να συνδεθείτε σε έναν λογαριασμό χρησιμοποιώντας πολλά αποδεικτικά στοιχεία ή παράγοντες για να πιστοποιήσετε την ταυτότητά σας. Περιλαμβάνει τους τύπους OTP, βιομετρικά στοιχεία, κάρτες μαγνητικής λωρίδας, έξυπνες κάρτες, και φυσικά κλειδιά ασφαλείας.
Κλειδί ασφαλείας
Οι μέθοδοι 2FA και MFA δεν είναι ισοδύναμες. Οι περισσότερες βασικές μέθοδοι ελέγχου ταυτότητας είναι αδύναμοι – τα SMS, οι κωδικοί πρόσβασης μίας χρήσης, ακόμη και οι επαληθευτές κινητής τηλεφωνίας υπόκεινται σε υποκλοπές λογαριασμών από επιθέσεις ηλεκτρονικού ψαρέματος.
Τα YubiKeys είναι κλειδιά ασφαλείας που υποστηρίζουν πολλαπλά πρωτόκολλα ελέγχου ταυτότητας. Αποτελούν τον ισχυρότερο έλεγχο ταυτότητας για οποιαδήποτε υπηρεσία συμβατή με U2F και WebAuthn/FIDO2 και δίνουν την επιλογή ισχυρού μεμονωμένου παράγοντα (χωρίς κωδικό πρόσβασης), 2FA ή MFA.
Τα YubiKeys υποστηρίζουν ακόμη ευρύτερες επιλογές ελέγχου ταυτότητας, συμπεριλαμβανομένων των FIDO, PIV, TOTP, OpenPGP και άλλων.
Ενώ φυσικά οποιαδήποτε μορφή ελέγχου ταυτότητας ή MFA είναι καλύτερη από καμία, ο ξεκάθαρος νικητής όσον αφορά την προστασία της ψηφιακής σας ζωής είναι η ανάπτυξη MFA ανθεκτικού στο phishing – ειδικά PIV/έξυπνη κάρτα και WebAuthn/FIDO, τα οποία υποστηρίζονται και τα δύο στο YubiKey!
Για να μάθετε περισσότερα σχετικά με άλλους όρους ασφαλείας που μπορεί να σας προβληματίζουν, επισκεφτείτε το Γλωσσάρι Κυβερνοασφάλειας.
Comments are closed.