Λίστα ιστοσελίδων και υπηρεσιών που χρησιμοποιούν επαλήθευση σε 2 βήματα

Με την «επαλήθευση σε 2 βήματα» ("two step verification") στους λογαριασμούς σας στο διαδίκτυο, για λόγους στοιχειώδους πλέον ασφαλείας, εκτός από το όνομα χρήστη και κωδικό απαιτείται να έχετε πρόσβαση και στο κινητό σας τηλέφωνο, που είναι και η πιο διαδεδομένη μορφή μεθόδου επαλήθευσης δύο παραγόντων. Μια νεότερη -λιγότερο διαδεδομένη- πιο ασφαλής μέθοδος «επαλήθευση σε 2 βήματα» απαιτεί εκτός από username / password και ένα USB φλασάκι «κλειδί». Εδώ παρουσιάζεται μια Λίστα ιστοσελίδων και υπηρεσιών που χρησιμοποιούν επαλήθευση σε 2 βήματα.


επαλήθευση σε 2 βήματα




Η διαφορά Two-Factor Authentication και Two-Step verification

USB φλασάκι κλειδί επαλήθευσης
USB φλασάκι κλειδί επαλήθευσης



Ο έλεγχος ταυτότητας δύο παραγόντων [Two-Factor Authentication] αναφέρεται  στους μηχανισμούς επαλήθευσης ταυτότητας, όπου τα δύο στοιχεία ελέγχου ταυτότητας εμπίπτουν σε διαφορετικές κατηγορίες όσον αφορά το

  • "κάτι που έχετε" - possession
  •  "κάτι που είστε" - inherence
  •  "κάτι που γνωρίζετε" - knowledge
Με απλά λόγια,
  1. Παράδειγμα επαλήθευσης σε 2 βήματα [Two-Step verification] αποτελεί η διαδεδομένη σήμερα μέθοδος της γνώσης του κωδικού πρόσβασης, της γνώσης των αλφαριθμητικών χαρακτήρων που θα σας έρθει με SMS μετά την εισαγωγή σωστών στοιχείων όνομα χρήστη και κωδικού. Το "κάτι που είστε" είναι το όνομα χρήστη / user ID / email κλπ σας.
  2. Το Two-Factor Authentication ή 2FA ή two Factor Auth απαιτεί κάτι το χειροπιαστό, φυσικό αντικείμενο,"κάτι που έχετε" - possession. Πχ ένα ειδικό USB κλειδί ασφαλείας, συν "κάτι που είστε" - inherence και "κάτι που γνωρίζετε" - knowledge.

Επαλήθευση σε 2 βήματα με κάποια εφαρμογή Authendicator - Επαληθευτής 

Εγώ έχω χρησιμοποιήσει κι ξέρω το Google Authendicator app & Microsoft Authendicator app, για Android, από Play Store. Υπάρχει και το Authy κι με μια αναζήτηση της λέξης authendicator στο Play Store βλέπουμε το Last Pass authendicator, Sophos authendicator κλπ που είναι γνωστές εταιρίες αλλά δεν τα δοκίμασα.


Microsoft Authendicator
Microsoft Authendicator


Επαληθευτής Google

"Εάν ρυθμίσετε την Eπαλήθευση σε 2 βήματα χρησιμοποιώντας την επιλογή αποστολής SMS ή φωνητικής κλήσης και θέλετε επίσης να έχετε τη δυνατότητα δημιουργίας κωδικών χρησιμοποιώντας την κινητή συσκευή σας, μπορείτε να χρησιμοποιήσετε την εφαρμογή Επαληθευτής Google [οδηγίες στα Ελληνικά στο σύνδεσμο] για να λαμβάνετε κωδικούς, ακόμα και αν δεν έχετε σύνδεση στο διαδίκτυο ή την υπηρεσία κινητής τηλεφωνίας."
Τον Επαληθευτή Google τον χρησιμοποίησα εκτός από τα προϊόντα και υπηρεσίες google και στη σύνδεση με προϊόντα κι υπηρεσίες Amazon όπως Kindle Cloud reader ή Αμαζον shopping.

Ο επαληθευτής microsoft χρησιμεύει κυρίως όταν συνδέεστε τίποτα στο Skype, στο Outlook.com κι λογαριασμούς live κι Microsoft γενικά κι είναι παρόμοιος του google Authendicator. Έχω γράψει κι άρθρο για microsoft authendicator.

Το site twofactorauth και η Λίστα ιστοσελίδων και υπηρεσιών που χρησιμοποιούν επαλήθευση σε 2 βήματα

Όταν πάτε στο https://twofactorauth.org/, βλέπετε ένα απλό κι λιτό ιστότοπο καταρχήν με τις κατηγορίες των υπηρεσιών κι ιστοσελίδων που βρέθηκαν να υποστηρίζουν επαλήθευση 2 βημάτων από αυτούς. Οι κατηγορίες αυτές, όταν γραφόταν το άρθρο, είναι αυτές:


  • Δημιουργία αντιγράφων ασφαλείας και συγχρονισμός
  • Τραπεζιτικές εργασίες
  • Cloud Computing
  • Επικοινωνία
  • Cryptocurrencies
  • Προγραμματιστής
  • Τομείς
  • Εκπαίδευση
  • E-mail
  • Ψυχαγωγία
  • Χρηματοδότηση
  • Τροφή
  • Παιχνίδια
  • Κυβέρνηση
  • Υγεία
  • Φιλοξενία / VPS
  • Διαχείριση ταυτότητας
  • Επένδυση
  • IoT
  • Αλλα
  • Πληρωμές
  • Απομακρυσμένη πρόσβαση
  • Λιανεμποριο
  • Ασφάλεια
  • Κοινωνικά
  • Διαχείριση εργασιών
  • Συγκοινωνία
  • Βοηθητικά προγράμματα

Κάθε κατηγορία εκεί, είναι ένας σύνδεσμος που οδηγεί σε ένα πίνακα-λίστα με τις αντίστιχες υπηρεσίες. Η λίστα μπορεί να μην είναι πλήρης ή να μην αφορά την Ελλάδα σε συγκεκριμένες κατηγορίες. Υπάρχει δυνατότητα ανατροφοδότησης [δηλαδή να τους προτείνετε να συμπεριλάβουν ιστοσελίδες, πχ ελληνικές τράπεζες, ή αν υπάρχει λογαριασμός Twitter κλπ του site και έχουν βρει ότι δεν υποστηρίζει επαλήθευση σε 2 βήματα, να πατήσετε ένα κουμπί κι να παρακαλέσετε τους αντμίν αυτής της υπηρεσίας να αρχίσουν να υποστηρίζουν την ασφαλή αυτή μέθοδο σύνδεσης.

Δειγματοληπτική λίστα με συνδέσμους*


*οι οποίοι οδηγούν στις αντίστοιχες σελίδες βοήθειας των υπηρεσιών για το στήσιμο της επαλήθευσης σε 2 βήματα

Όπως καταλαβαίνετε, λείπουν οι ελληνικές τράπεζες κι πολλά ελληνικού ενδιαφέροντος site που θα ήταν πιο ασφαλή με 2 step verification. Μη διστάσετε να ψάξετε στους αντίστοιχους ιστότοπους ή / και πάρτε τους τηλέφωνο να μάθετε τους όρους κι τη διαδικασία ενεργοποίησης 2 step verification, κι αν δεν έχουν, να απατήσετε ιδιωτικά ή δημόσια να αποκτήσουν.

http://www.sotostips.gr/2013/06/google-two-step-verification.html

https://en.wikipedia.org/wiki/Multi-factor_authentication

https://support.google.com/accounts/answer/185839?hl=el

http://lifehacker.com/the-difference-between-two-factor-and-two-step-authenti-1787159870

http://lifehacker.com/which-form-of-two-factor-authentication-should-i-use-1784769336

http://www.techrepublic.com/article/enable-two-step-authentication-on-your-amazon-account/

https://www.amazon.com/gp/help/customer/display.html?nodeId=201962420

videos

https://www.youtube.com/watch?v=iup3HTrcO28
https://www.youtube.com/watch?v=9PuB9AxhLI8
https://www.youtube.com/watch?v=2Qs09ID_s90