Έλεγχος ταυτότητας δύο παραγόντων (2FA): τι είναι και γιατί έχει σημασία
Ο έλεγχος ταυτότητας δύο παραγόντων βάζει δεύτερη κλειδαριά στον λογαριασμό σας: κάτι που έχετε (τηλέφωνο ή κλειδί) επιπλέον από κάτι που ξέρετε (τον κωδικό σας). Ένας κλεμμένος κωδικός δεν αρκεί πλέον από μόνος του.
Δεν είναι όλες οι μέθοδοι εξίσου ισχυρές
Ένα φυσικό κλειδί ασφαλείας είναι η ισχυρότερη επιλογή και εξουδετερώνει πλήρως το phishing. Μια εφαρμογή ελέγχου ταυτότητας (TOTP) είναι πολύ καλή δεύτερη επιλογή. Οι κωδικοί SMS είναι καλύτεροι από το τίποτα, αλλά μπορούν να υποκλαπούν με απάτη SIM swap — χρησιμοποιήστε τους μόνο όταν δεν προσφέρεται κάτι άλλο.
Φυλάξτε τους κωδικούς ανάκτησης
Ενεργοποιώντας το 2FA λαμβάνετε κωδικούς ανάκτησης μίας χρήσης. Φυλάξτε τους στον διαχειριστή κωδικών ή σε χαρτί σε ασφαλές μέρος — αυτοί σας χωρίζουν από έναν κλειδωμένο λογαριασμό τη μέρα που θα χαθεί το τηλέφωνο.
Το 2FA δεν αντικαθιστά τον κωδικό
Οι δύο παράγοντες προστατεύουν διαφορετικά μέτωπα: το 2FA εμποδίζει έναν διαρρεύσαντα κωδικό να γίνει κατάληψη λογαριασμού, ενώ ένας ισχυρός μοναδικός κωδικός σας προστατεύει όπου το 2FA λείπει ή παρακάμπτεται. Χρειάζεστε και τα δύο.
Ποιες δημοφιλείς υπηρεσίες υποστηρίζουν 2FA;
| Υπηρεσία | Υποστηριζόμενες μέθοδοι |
|---|---|
| Discord | SMS, εφαρμογή ελέγχου ταυτότητας (TOTP), φυσικό κλειδί ασφαλείας |
| Duolingo | Χωρίς 2FA — ο κωδικός είναι η μόνη κλειδαριά του λογαριασμού |
| EA (Electronic Arts) | SMS, email, τηλεφωνική κλήση, εφαρμογή ελέγχου ταυτότητας (TOTP) |
| Epic Games | SMS, email, εφαρμογή ελέγχου ταυτότητας (TOTP), η εφαρμογή της υπηρεσίας |
| SMS, εφαρμογή ελέγχου ταυτότητας (TOTP), φυσικό κλειδί ασφαλείας | |
| Fortnite | SMS, email, εφαρμογή ελέγχου ταυτότητας (TOTP), η εφαρμογή της υπηρεσίας |
| iCloud Mail | SMS, τηλεφωνική κλήση, φυσικό κλειδί ασφαλείας, η εφαρμογή της υπηρεσίας |
| SMS, εφαρμογή ελέγχου ταυτότητας (TOTP) | |
| Minecraft | SMS, τηλεφωνική κλήση, email, εφαρμογή ελέγχου ταυτότητας (TOTP), η εφαρμογή της υπηρεσίας |
| Netflix | Χωρίς 2FA — ο κωδικός είναι η μόνη κλειδαριά του λογαριασμού |
| PayPal | εφαρμογή ελέγχου ταυτότητας (TOTP), φυσικό κλειδί ασφαλείας |
| PlayStation | SMS, εφαρμογή ελέγχου ταυτότητας (TOTP) |
| Roblox | εφαρμογή ελέγχου ταυτότητας (TOTP), email, φυσικό κλειδί ασφαλείας |
| Snapchat | SMS, εφαρμογή ελέγχου ταυτότητας (TOTP) |
| Spotify | Χωρίς 2FA — ο κωδικός είναι η μόνη κλειδαριά του λογαριασμού |
| Steam | email, η εφαρμογή της υπηρεσίας |
| Telegram | SMS, τηλεφωνική κλήση |
| TikTok | εφαρμογή ελέγχου ταυτότητας (TOTP), SMS, email |
| Ubisoft | email, εφαρμογή ελέγχου ταυτότητας (TOTP), SMS |
| X (Twitter) | SMS, εφαρμογή ελέγχου ταυτότητας (TOTP), φυσικό κλειδί ασφαλείας |
| YouTube | SMS, τηλεφωνική κλήση, εφαρμογή ελέγχου ταυτότητας (TOTP), η εφαρμογή της υπηρεσίας, φυσικό κλειδί ασφαλείας |
Πηγή: το 2fa.directory, συντηρούμενο από την κοινότητα. Η προσφορά αλλάζει — ελέγξτε τις ρυθμίσεις ασφαλείας της υπηρεσίας.
Οδηγοί ασφαλείας
Πόσο μακρύς πρέπει να είναι ένας κωδικός;
Πώς το μήκος επηρεάζει τον χρόνο σπασίματος — πραγματικοί αριθμοί ανά μήκος και σύνολο χαρακτήρων, με συστάσεις για λογαριασμούς, email και κύριους κωδικούς.
Τα πιο συνηθισμένα λάθη με κωδικούς
Έξι λάθη με κωδικούς που οι επιτιθέμενοι εκμεταλλεύονται καθημερινά — επαναχρησιμοποίηση, προσωπικά στοιχεία, μοτίβα πληκτρολογίου, αντικαταστάσεις l33t, σύντομοι κωδικοί και επισφαλής αποθήκευση — και τι να κάνετε αντ’ αυτών.
Έλεγχος ταυτότητας δύο παραγόντων (2FA): τι είναι και γιατί έχει σημασία
Πώς λειτουργεί ο έλεγχος ταυτότητας δύο παραγόντων, ποια μέθοδο να επιλέξετε — κλειδί ασφαλείας, εφαρμογή ή SMS — και ποιες μεγάλες υπηρεσίες τον υποστηρίζουν.
Χρειάζεστε διαχειριστή κωδικών;
Γιατί ο διαχειριστής κωδικών είναι ο μόνος ρεαλιστικός τρόπος να έχετε μοναδικό, τυχαίο κωδικό για κάθε λογαριασμό — και πώς να προστατεύσετε την ίδια τη θυρίδα.
Παραβιάσεις δεδομένων: τι συμβαίνει στους κωδικούς σας όταν μια υπηρεσία χακάρεται
Παραβίαση, scraping ή credential stuffing; Τι σημαίνει κάθε τύπος περιστατικού για τους κωδικούς σας, τεκμηριωμένα περιστατικά σε μεγάλες υπηρεσίες και τι να κάνετε.