Κλειδιά πρόσβασης vs 2FA: Ποιο προστατεύει καλύτερα τα κρυπτονομίσματά σας;
Ο κωδικός πρόσβασής σας διαρρέει σε μια παραβίαση για την οποία δεν έχετε ακούσει ποτέ. Λίγες εβδομάδες αργότερα, κάποιος τον δοκιμάζει στο ανταλλακτήριο κρυπτονομισμάτων σας και το μόνο πράγμα που στέκεται ανάμεσα σε αυτόν και το υπόλοιπό σας είναι ένας εξαψήφιος κωδικός που αποστέλλεται στο τηλέφωνό σας. Αυτός ο κωδικός υποτίθεται ότι ήταν ο τοίχος. Για χρόνια ήταν αρκετά καλός. Τα κλειδιά πρόσβασης έναντι του 2FA είναι η διαμάχη για το αν αυτός ο τοίχος αξίζει ακόμα να εμπιστευτεί κανείς και η ειλικρινής απάντηση έχει τη μεγαλύτερη σημασία για όποιον κατέχει χρήματα που κινούνται μόνο προς μία κατεύθυνση. Αυτός ο οδηγός εξηγεί και τις δύο μεθόδους με απλά λόγια, τις συγκρίνει άμεσα και δείχνει γιατί η επίθεση που στην πραγματικότητα εξαντλεί τους λογαριασμούς επιβραδύνεται ελάχιστα για τον παραδοσιακό έλεγχο ταυτότητας δύο παραγόντων.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA);
Ο έλεγχος ταυτότητας δύο παραγόντων, που μερικές φορές γράφεται ως έλεγχος ταυτότητας δύο παραγόντων, είναι ένας δεύτερος έλεγχος που ενσωματώνεται στον κωδικό πρόσβασής σας και η ιδέα πίσω από αυτόν είναι αρκετά απλή που οι περισσότεροι άνθρωποι τον χρησιμοποιούν ήδη χωρίς να το σκεφτούν. Ακόμα κι αν κάποιος κλέψει τον πρώτο παράγοντα, χρειάζεται τον δεύτερο για να μπορέσει να τον χρησιμοποιήσει. Οι υπεύθυνοι ασφαλείας τείνουν να ταξινομούν αυτούς τους παράγοντες σε τρεις γενικές κατηγορίες: κάτι που γνωρίζετε, όπως έναν κωδικό πρόσβασης ή ένα PIN, κάτι που έχετε, όπως το τηλέφωνό σας ή ένα διακριτικό υλικού, και κάτι που είστε, όπως ένα δακτυλικό αποτύπωμα ή μια σάρωση προσώπου, και μια ρύθμιση ελέγχου ταυτότητας δύο παραγόντων απλώς συνδυάζει οποιουσδήποτε δύο από αυτούς.
Το πρόβλημα είναι ότι δεν είναι όλοι οι δεύτεροι παράγοντες ίδιοι, και η εναλλαγή "2FA on" το κρύβει αυτό σιωπηλά. Ένας κωδικός SMS είναι η πιο αδύναμη κοινή επιλογή, ένας κωδικός από μια εφαρμογή ελέγχου ταυτότητας όπως το Google Authenticator , συνήθως ένα TOTP που ανανεώνεται κάθε 30 δευτερόλεπτα, είναι σημαντικά ισχυρότερος, και ένα φυσικό κλειδί ασφαλείας είναι ακόμη ισχυρότερο. Η Microsoft έχει δηλώσει ότι η ενεργοποίηση του MFA μπλοκάρει περίπου το 99,9% των αυτοματοποιημένων επιθέσεων λογαριασμού, κάτι που σας λέει ότι η βασική γραμμή λειτουργεί καλά ενάντια σε μαζικές προσπάθειες χαμηλής προσπάθειας, και το ερώτημα που γυρίζει όλο αυτό το άρθρο είναι τι συμβαίνει όταν ο εισβολέας δεν κάνει καθόλου χαμηλή προσπάθεια.
Δείτε πώς συσσωρεύονται οι κοινοί δεύτεροι παράγοντες.
| Μέθοδος 2FA | Πώς λειτουργεί | Ανθεκτικό στο ηλεκτρονικό ψάρεμα (phishing); | Κύρια αδυναμία |
|---|---|---|---|
| Κωδικός SMS | Κωδικός μίας χρήσης που αποστέλλεται στον αριθμό σας | Οχι | Αλλαγή SIM, υποκλοπή SS7 |
| Εφαρμογή ελέγχου ταυτότητας (TOTP) | Εναλλασσόμενος κώδικας σε μια εφαρμογή | Οχι | Ηλεκτρονικό ψάρεμα (phishing) σε πραγματικό χρόνο |
| Έγκριση push | Πατήστε «έγκριση» στο τηλέφωνό σας | Οχι | Κόπωση MFA, άμεσος βομβαρδισμός |
| Κλειδί ασφαλείας υλικού | Φυσικό κλειδί που συνδέετε ή πατάτε | Ναί | Κόστος, μπορεί να χαθεί |
Το σημαντικότερο άλμα βρίσκεται στην τελευταία σειρά. Οι κωδικοί SMS, οι κωδικοί εφαρμογών και τα push prompts μοιράζονται μια κοινή αδυναμία, η οποία είναι ότι ένας άνθρωπος μπορεί να πειστεί να τους συμπληρώσει σε λάθος ιστότοπο, ενώ ένα κλειδί ασφαλείας υλικού δεν μπορεί να πειστεί να εισάγει τίποτα απολύτως. Αυτή είναι η ίδια ιδιότητα γύρω από την οποία βασίζεται ένας κωδικός πρόσβασης, επομένως το πραγματικό χάσμα είναι μεταξύ παραγόντων που είναι ευαίσθητοι στο ηλεκτρονικό ψάρεμα (phishing) και παραγόντων που είναι ανθεκτικοί στο ηλεκτρονικό ψάρεμα (phishing) και όχι μεταξύ ενός κωδικού πρόσβασης και ενός δεύτερου παράγοντα.
Τι είναι το κλειδί πρόσβασης και πώς λειτουργούν τα κλειδιά πρόσβασης
Ένα κλειδί πρόσβασης δεν είναι ένας καλύτερος κώδικας. Είναι ένα ζεύγος κρυπτογραφικών κλειδιών και η κατανόηση αυτού του ζεύγους είναι στην πραγματικότητα το όλο θέμα. Όταν δημιουργείτε ένα κλειδί πρόσβασης για έναν ιστότοπο ή μια εφαρμογή, η συσκευή σας δημιουργεί αθόρυβα δύο συνδεδεμένες τιμές, ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί, χρησιμοποιώντας τα πρότυπα FIDO2 και WebAuthn που έχουν ενσωματώσει στα συστήματά τους η Apple, η Google και η Microsoft ως τη ραχοκοκαλιά του ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης.
Τα κλειδιά πρόσβασης έχουν εξελιχθεί ραγδαία. Η FIDO Alliance ανέφερε περίπου 5 δισεκατομμύρια κλειδιά πρόσβασης σε ενεργή χρήση από τον Μάιο του 2026, με το 75% των καταναλωτών να έχουν ενεργοποιήσει ένα σε τουλάχιστον έναν λογαριασμό. Αυτό δεν είναι πλέον μια εξειδικευμένη λειτουργία.
Η χειραψία δημόσιου και ιδιωτικού κλειδιού
Η διαχωριστική γραμμή μεταξύ των δύο κλειδιών είναι αυτό που διατηρεί ένα κλειδί πρόσβασης ασφαλές. Σκεφτείτε το δημόσιο κλειδί σαν ένα λουκέτο του οποίου το αντίγραφο διατηρεί ο ιστότοπος και το ιδιωτικό κλειδί ως το μόνο πράγμα που μπορεί να το ανοίξει, σφραγισμένο μέσα στο τηλέφωνό σας. Όταν συνδέεστε, ο ιστότοπος δίνει στη συσκευή σας ένα παζλ μιας χρήσης για να υπογράψει. Η συσκευή σας υπογράφει αυτό το παζλ με το ιδιωτικό κλειδί, στέλνει πίσω την απάντηση, ο διακομιστής το ελέγχει με το δημόσιο κλειδί που ήδη κατέχει και είστε μέσα. Τίποτα μυστικό δεν ταξιδεύει ποτέ στο δίκτυο, επομένως κάποιος που ακούει μέσω καλωδίου δεν έχει τίποτα να κλέψει και να το ξαναπαίξει αργότερα.
Ένας βιομετρικός έλεγχος ή το PIN της συσκευής σας ξεκλειδώνει το ιδιωτικό κλειδί τοπικά, ώστε να μπορεί να υπογράψει. Το δακτυλικό αποτύπωμα δεν φτάνει ποτέ στον διακομιστή. Συγκρίνετε αυτό με έναν κωδικό πρόσβασης, τον οποίο παραδίδετε πλήρως κάθε φορά που συνδέεστε — εμπιστευόμενοι όποιον βρίσκεται στην άλλη άκρη της σελίδας να τον αποθηκεύσει με ασφάλεια.
Πού αποθηκεύονται τα κλειδιά πρόσβασής σας: συγχρονισμένα έναντι συνδεδεμένα με συσκευή
Τα κλειδιά πρόσβασης διατίθενται σε δύο εκδόσεις. Τα συγχρονισμένα κλειδιά πρόσβασης βρίσκονται σε έναν διαχειριστή κωδικών πρόσβασης ή σε μια πλατφόρμα κλειδιών (της Apple, της Google, ένα εργαλείο όπως το 1Password ή το Bitwarden) και σας ακολουθούν σε όλες τις συσκευές. Τα κλειδιά πρόσβασης που συνδέονται με συσκευές, συμπεριλαμβανομένων εκείνων που βρίσκονται σε κλειδιά ασφαλείας υλικού, δεν εγκαταλείπουν ποτέ το ενιαίο κομμάτι υλικού που τα δημιούργησε. Τα συγχρονισμένα κλειδιά πρόσβασης είναι πιο βολικά και διατηρούνται σε ισχύ μετά από χαμένο τηλέφωνο. Τα κλειδιά που συνδέονται με συσκευές παρέχουν την ισχυρότερη φυσική ασφάλεια επειδή τα κρυπτογραφικά κλειδιά είναι καρφιτσωμένα σε ένα αντικείμενο που μπορείτε να κλειδώσετε σε ένα συρτάρι.
Κλειδιά πρόσβασης vs 2FA: οι βασικές διαφορές
Ο πιο καθαρός τρόπος για να καταλάβετε τη διαφορά είναι ο εξής: Το 2FA προσθέτει ένα βήμα σε έναν κωδικό πρόσβασης, ενώ ένα κλειδί πρόσβασης αντικαθιστά τον κωδικό πρόσβασης εντελώς. Μόλις το δείτε έτσι, τα υπόλοιπα ακολουθούν. Το 2FA εξακολουθεί να εξαρτάται από ένα γνωστό μυστικό που μπορεί να διαρρεύσει. Ένα κλειδί πρόσβασης δεν έχει κανένα κοινό μυστικό για να διαρρεύσει εξαρχής.
Αυτή η μοναδική αλλαγή επηρεάζει όλα τα άλλα, από την αντίσταση στο ηλεκτρονικό ψάρεμα (phishing) έως την ταχύτητα σύνδεσης. Οι πάροχοι που διαθέτουν κλειδιά πρόσβασης αναφέρουν συνδέσεις που είναι σημαντικά ταχύτερες και πιο επιτυχημένες από έναν κωδικό πρόσβασης που έχει συνδυαστεί με έναν κωδικό SMS, επειδή δεν υπάρχει τίποτα να πληκτρολογήσετε και τίποτα να περιμένετε. Ο παρακάτω πίνακας παρουσιάζει τις βασικές διαφορές.
| Τι έχει σημασία | 2FA (κωδικός πρόσβασης + SMS/TOTP) | Αντικλείδι |
|---|---|---|
| Αντικαθιστά τον κωδικό πρόσβασης | Όχι, το προσθέτει | Ναί |
| Ανθεκτικό στο ηλεκτρονικό ψάρεμα (phishing) | Όχι (οι κωδικοί μπορούν να μεταδοθούν) | Ναι (δεσμευμένο με τον πραγματικό τομέα) |
| Εκτεθειμένος σε εναλλαγή SIM | Ναι, με SMS | Οχι |
| Κοινό μυστικό για κλοπή | Ναί | Οχι |
| Ταχύτητα σύνδεσης | Πιο αργό (πληκτρολογήστε έναν κωδικό) | Ταχύτερα (πατήστε ή σαρώστε) |
| Ανάκτηση σε περίπτωση απώλειας συσκευής | Εφεδρικοί κωδικοί / SMS | Κλειδί συγχρονισμού ή δημιουργίας αντιγράφων ασφαλείας |
Είναι το ίδιο το κλειδί πρόσβασης μια μορφή 2FA ή MFA;
Να η λεπτομέρεια που προκαλεί σύγχυση στους ανθρώπους. Όταν ξεκλειδώνετε ένα κλειδί πρόσβασης, γίνονται δύο έλεγχοι την ίδια στιγμή. Αποδεικνύετε ότι κρατάτε τη συσκευή που αποθηκεύει το ιδιωτικό κλειδί και η σάρωση δακτυλικών αποτυπωμάτων ή προσώπου αποδεικνύει ότι η συσκευή είναι πραγματικά στα χέρια σας. Αυτά είναι δύο παράγοντες με ένα πάτημα, γεγονός που καθιστά ένα κλειδί πρόσβασης πολυπαραγοντικό από μόνο του. Αν προσθέσετε το παραδοσιακό 2FA από πάνω, προσθέτετε ως επί το πλείστον μια δεύτερη προτροπή, όχι έναν δεύτερο τοίχο.
Αυτός είναι ο λόγος για τον οποίο η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ ονομάζει μόνο τις έξυπνες κάρτες FIDO2/WebAuthn και PKI ως πραγματικά ανθεκτικές στο ηλεκτρονικό ψάρεμα (phishing) MFA. Ένας κωδικός πρόσβασης δεν είναι ο πιο αδύναμος ξάδερφος ενός δεύτερου παράγοντα. Είναι πολυπαραγοντικός εκ κατασκευής, ενσωματωμένος σε ένα μόνο βήμα.
Γιατί το ηλεκτρονικό ψάρεμα (phishing) παραβιάζει το 2FA αλλά όχι τα κλειδιά πρόσβασης
Το ηλεκτρονικό ψάρεμα (phishing) είναι η επίθεση που αποφασίζει για όλη αυτή τη συζήτηση. Η Έκθεση Ερευνών Παραβίασης Δεδομένων της Verizon για το 2025 διαπίστωσε ότι κλεμμένα διαπιστευτήρια κρύβονταν πίσω από το 22% των παραβιάσεων και ηλεκτρονικό ψάρεμα (phishing) πίσω από ένα άλλο 16%, επομένως αυτά δεν είναι εξωτικά exploits, αλλά η μπροστινή πόρτα από την οποία περνούν στην πραγματικότητα οι περισσότεροι εισβολείς.
Φανταστείτε τη συνηθισμένη παγίδα. Ένα email σας προειδοποιεί ότι ο λογαριασμός σας είναι κλειδωμένος, κάνετε κλικ σε μια σελίδα που μοιάζει ακριβώς με την ανταλλαγή σας και πληκτρολογείτε υπάκουα τον κωδικό πρόσβασής σας και τον εξαψήφιο κωδικό από την εφαρμογή ελέγχου ταυτότητας. Στον πραγματικό ιστότοπο, αυτός ο κωδικός θα ήταν μια χαρά. Στο αντίγραφο του εισβολέα, τον αρπάζουν και τον αναπαράγουν στα γνήσια στοιχεία σύνδεσης μέσα σε δευτερόλεπτα και ο δεύτερος παράγοντας που εμπιστευτήκατε τους ώθησε να μπουν κατευθείαν. Αυτό είναι το κομμάτι που οι άνθρωποι υποτιμούν. Το 2FA εξακολουθεί να ζητά από έναν άνθρωπο να παραδώσει κάτι και ένας άνθρωπος μπορεί να πειστεί να δώσει σχεδόν τα πάντα. Ένα κλειδί πρόσβασης δεν παραδίδει τίποτα. Το ιδιωτικό κλειδί δεν μπορεί να πληκτρολογηθεί, να διαβαστεί δυνατά ή να επικολληθεί σε μια ψεύτικη φόρμα και λειτουργεί μόνο στον ακριβή τομέα όπου το δημιουργήσατε, επομένως η παρόμοια σελίδα δεν έχει τίποτα να συλλέξει και τίποτα να αναπαράγει.
Αλλαγή SIM και το πρόβλημα με τον κωδικό SMS
Τα SMS είναι το απαλό υπογάστριο του 2FA. Σε μια ανταλλαγή SIM , ένας εισβολέας πείθει τον πάροχο κινητής τηλεφωνίας σας να μεταφέρει τον αριθμό σας στο τηλέφωνό του και κάθε κωδικός που προορίζεται για εσάς εμφανίζεται πλέον στην οθόνη του. Το Κέντρο Παραπόνων για το Διαδίκτυο και Εγκλήματα του FBI κατέγραψε 982 καταγγελίες για ανταλλαγή SIM στην έκθεσή του για το 2024, με απώλειες σχεδόν 26 εκατομμύρια δολάρια, και αυτές είναι μόνο οι περιπτώσεις που οι άνθρωποι μπήκαν στον κόπο να αναφέρουν. Τα μηνύματα SMS μπορούν επίσης να υποκλαπούν απευθείας μέσω ελαττωμάτων στο παλαιωμένο πρωτόκολλο τηλεπικοινωνιών SS7, γεγονός που σας αφήνει με την άβολη αλήθεια, ότι οποιοσδήποτε κώδικας ταξιδεύει μέσω του τηλεφωνικού δικτύου είναι ένας κωδικός που κάποιος άλλος μπορεί να ανακατευθύνει αθόρυβα.
OTP phishing και κόπωση MFA
Ακόμα και μια εφαρμογή ελέγχου ταυτότητας δεν είναι άτρωτη, καθώς οι εισβολείς εκτελούν ιστότοπους αναμετάδοσης σε πραγματικό χρόνο που βρίσκονται ανάμεσα σε εσάς και την πραγματική σύνδεση, καταγράφοντας το TOTP σας και αναπαράγοντάς το σωστά εντός του παραθύρου των 30 δευτερολέπτων. Το 2FA που βασίζεται σε push έχει τη δική του λειτουργία αποτυχίας, γνωστή ως κόπωση MFA, στην οποία ένας εισβολέας στέλνει ανεπιθύμητα μηνύματα έγκρισης μέχρι ένας κουρασμένος χρήστης να πατήσει τελικά το κουμπί έγκρισης μόνο και μόνο για να σταματήσει το βουητό. Κανένα από αυτά τα κόλπα δεν λειτουργεί με κλειδί πρόσβασης, καθώς δεν υπάρχει κωδικός για υποκλοπή εξαρχής και καμία ερώτηση που μπορεί να εγκριθεί κατά λάθος.
Χρησιμοποιήστε κλειδιά πρόσβασης σε ανταλλακτήρια κρυπτονομισμάτων και πορτοφόλια
Εδώ είναι που η σύγκριση κλειδιών πρόσβασης έναντι 2FA σταματά να είναι ακαδημαϊκή και οι περισσότεροι γενικοί οδηγοί σιωπούν. Μια τράπεζα μπορεί να αντιστρέψει μια δόλια χρέωση. Ένα blockchain δεν μπορεί. Όταν μια κάρτα SIM ενός εισβολέα μεταβαίνει στα στοιχεία σύνδεσής σας στο exchange και αποσύρει το υπόλοιπό σας, η συναλλαγή αυτή είναι οριστική. Η έκθεση του FBI για το Διαδίκτυο για το 2025 κατέγραψε συνολικές απώλειες 20,9 δισεκατομμυρίων δολαρίων, με περίπου 11,4 δισεκατομμύρια δολάρια να συνδέονται με απάτες κρυπτονομισμάτων, και οι κατασχέσεις λογαριασμών αποτελούν σταθερό μέρος αυτού του μείγματος.
Τα μεγάλα ανταλλακτήρια, όπως τα Coinbase, Binance και Kraken, σας επιτρέπουν πλέον να προστατεύετε τα στοιχεία σύνδεσής σας με ένα κλειδί πρόσβασης. Η ενεργοποίησή του καταργεί τον κωδικό SMS που αναζητούν οι ομάδες ανταλλαγής SIM και τον αντικαθιστά με ένα κλειδί που ένας εισβολέας δεν μπορεί να υποκλέψει από άλλη χώρα.
Μία διαφορά έχει σημασία, επειδή είναι εύκολο να κάνεις λάθος. Ένας κωδικός πρόσβασης ασφαλίζει τον τρόπο με τον οποίο συνδέεστε σε έναν λογαριασμό θεματοφυλακής σε ένα χρηματιστήριο. Δεν είναι το ίδιο με το ιδιωτικό κλειδί ή τη φράση εκκίνησης του πορτοφολιού αυτο-επιτήρησης και δεν τα αντικαθιστά. Εάν έχετε τα δικά σας νομίσματα, η φράση εκκίνησης εξακολουθεί να είναι το κύριο κλειδί για τα χρήματά σας. Ένας κωδικός πρόσβασης προστατεύει την πόρτα του χρηματιστηρίου, όχι το θησαυροφυλάκιο που κουβαλάτε εσείς οι ίδιοι. Η διευκρίνιση αυτού είναι η διαφορά μεταξύ της πραγματικής ασφάλειας του λογαριασμού και μιας ψευδούς αίσθησης αυτής.
Ένας κωδικός πρόσβασης συνδυάζεται επίσης καλά με τους ελέγχους που σας παρέχει ήδη το ανταλλακτήριο. Ενεργοποιήστε τον για σύνδεση και, στη συνέχεια, προσθέστε μια λίστα επιτρεπόμενων διευθύνσεων ανάληψης, έτσι ώστε ακόμη και μια παραβιασμένη συνεδρία να μην μπορεί να στείλει χρήματα σε ένα άγνωστο πορτοφόλι χωρίς περίοδο αναμονής. Ο κωδικός πρόσβασης εμποδίζει την παραβίαση. Η λίστα επιτρεπόμενων περιορίζει τη ζημιά σε περίπτωση που κάτι άλλο ξεφύγει. Όταν χρησιμοποιούνται μαζί, οι κωδικοί πρόσβασης και οι έλεγχοι 2FA ενισχύουν την ασφάλεια πολύ περισσότερο από ό,τι το καθένα μεμονωμένα, και ο λογαριασμός σας σταματά να λειτουργεί ανάλογα με έναν κωδικό που μπορεί να ανακατευθυνθεί ασύρματα στο τηλέφωνο ενός αγνώστου.
Όταν εξακολουθείτε να χρειάζεστε το παραδοσιακό 2FA
Τα κλειδιά πρόσβασης δεν είναι ακόμα παντού, και η επιλογή κλειδιών πρόσβασης έναντι 2FA συχνά εξαρτάται από το τι υποστηρίζει μια δεδομένη υπηρεσία, οπότε μην αντιγράψετε τον δεύτερο παράγοντα σας από την πρώτη κιόλας μέρα. Η Συμμαχία FIDO μετρά περισσότερους από 15 δισεκατομμύρια λογαριασμούς που είναι έτοιμοι για κλειδί πρόσβασης από το 2025, ωστόσο η κάλυψη σε μικρότερους ιστότοπους παραμένει ανομοιογενής και πολλές από τις υπηρεσίες στις οποίες βασίζεστε εξακολουθούν να μην προσφέρουν τίποτα άλλο παρά έναν κωδικό πρόσβασης και έναν κωδικό. Για αυτούς, κρατήστε το 2FA σας και απλώς επιλέξτε την καλύτερη έκδοση αυτού, μια εφαρμογή ελέγχου ταυτότητας αντί για SMS. Η ανάκτηση είναι το άλλο μέρος όπου κερδίζει τη διατήρησή του. Χάστε τη συσκευή που περιέχει έναν κωδικό πρόσβασης που συνδέεται με τη συσκευή, και ένας παράγοντας δημιουργίας αντιγράφων ασφαλείας ή ένα αποθηκευμένο σύνολο κωδικών ανάκτησης είναι αυτό που σας επιστρέφει. Η έξυπνη ρύθμιση χρησιμοποιεί και τα δύο, με κλειδιά πρόσβασης όπου μπορείτε να τα έχετε, 2FA που βασίζεται σε εφαρμογή όπου δεν μπορείτε, και ένα σχέδιο ανάκτησης που βρίσκεται ήσυχα κάτω από και τα δύο.
Υπάρχει επίσης ένα κόστος μετάβασης που αξίζει να αναφερθεί. Μέχρι ένας ιστότοπος να υποστηρίζει κλειδιά πρόσβασης, θα έχετε κολλήσει με την ισχυρότερη διαθέσιμη επιλογή του, και για πολλές υπηρεσίες αυτό εξακολουθεί να σημαίνει μια απλή εφαρμογή ελέγχου ταυτότητας. Αντιμετωπίστε αυτό ως μοτίβο διατήρησης και όχι ως προορισμό και επισκέπτεστε τους σημαντικούς λογαριασμούς σας κάθε λίγους μήνες, επειδή η υποστήριξη κλειδιών πρόσβασης συνεχίζει να επεκτείνεται και ο λογαριασμός που δεν μπορούσατε να προστατεύσετε την περασμένη άνοιξη μπορεί να την προσφέρει τώρα.
Πώς να αλλάξετε από 2FA σε κλειδιά πρόσβασης
Η μετακίνηση είναι σαν σκάλα, όχι ένα μόνο άλμα — και ο μόνος κανόνας είναι να μην διαγράφετε ποτέ τη διαδρομή ανάκαμψης κατά τη διάρκεια της αλλαγής. Ακολουθεί μια λογική εντολή:
1. Αντικαταστήστε τα SMS με μια εφαρμογή ελέγχου ταυτότητας σε κάθε λογαριασμό που εξακολουθεί να χρησιμοποιεί κωδικούς. Αυτό και μόνο εξαλείφει την έκθεσή σας στην αλλαγή κάρτας SIM.
2. Προσθέστε έναν κωδικό πρόσβασης όπου προσφέρεται, συνήθως στις ρυθμίσεις ασφαλείας λογαριασμού ή σύνδεσης.
3. Αποθηκεύστε τον κωδικό πρόσβασης σε έναν συγχρονισμένο διαχειριστή κωδικών πρόσβασης ή σε ένα κλειδί ασφαλείας υλικού, ανάλογα με το επίπεδο φυσικής ασφάλειας που θέλετε.
4. Διατηρήστε μία εφεδρική μέθοδο ελέγχου ταυτότητας και αποθηκεύστε τους κωδικούς ανάκτησής σας κάπου εκτός σύνδεσης.
5. Αφαιρέστε τα SMS ως παράγοντα μόνο αφού ο κωδικός πρόσβασης σας συνδέσει ομαλά.
Ξεκινήστε με τους λογαριασμούς που περιέχουν χρήματα ή ταυτότητα: το email σας (το κύριο κλειδί για την επαναφορά κωδικού πρόσβασης), το ανταλλακτήριο, τον διαχειριστή κωδικών πρόσβασης. Συνεχίστε από εκεί και πέρα. Η όλη διαδικασία μετεγκατάστασης μπορεί να διαρκέσει ένα απόγευμα και το μεγαλύτερο μέρος της διαρκεί αναμονή για φόρτωση σελίδων.
Η ετυμηγορία: κλειδιά πρόσβασης, 2FA ή και τα δύο;
Στη συζήτηση για τα κλειδιά πρόσβασης έναντι του 2FA, τα κλειδιά πρόσβασης κερδίζουν στην επίθεση που στην πραγματικότητα αδειάζει τους λογαριασμούς. Το ηλεκτρονικό ψάρεμα (phishing) και οι ανταλλαγές SIM περνούν κατευθείαν από κωδικούς SMS και συχνά από κωδικούς εφαρμογών, και στη συνέχεια πέφτουν πάνω σε έναν τοίχο με κλειδιά πρόσβασης. Χρησιμοποιήστε ένα κλειδί πρόσβασης όπου προσφέρεται, αντιμετωπίστε το ως προεπιλογή σε οποιοδήποτε ανταλλακτήριο κρυπτονομισμάτων και διατηρήστε το 2FA που βασίζεται σε εφαρμογές ως εφεδρικό για οτιδήποτε δεν έχει προλάβει ακόμα. Το πραγματικό ερώτημα δεν είναι ποιο να εμπιστευτείτε. Το πόσο γρήγορα μπορείτε να μετακινήσετε τους λογαριασμούς είναι αυτό που έχει μεγαλύτερη σημασία. Ποιον θα αλλάξετε πρώτο;
