Dviejų veiksnių autentifikavimas - tai dvigubas asmens patikrinimas įeinant į paslaugą ar svetainę. Bet kodėl rekomenduojama jį naudoti? Kokia iš to nauda?
Beveik visi žino arba bent jau yra girdėję apie dviejų pakopų patvirtinimą (dviejų veiksnių autentifikavimą, dar vadinamą Lockdown). Jis dažniausiai naudojamas, pavyzdžiui, finansinėse programose, kuriose naudojamas šis leidimo būdas darbo saugumui pagerinti.
Atėjo laikas sužinoti svarbios informacijos apie patvirtinimą dviem veiksmais. Kol nebus patobulinti prisijungimo be slaptažodžio mechanizmai ir dinaminis užrakinimas, tai yra geriausias būdas apsaugoti mūsų paskyras nuo įsilaužimo.
Kodėl turėtumėte bijoti įsilaužimo į savo asmeninius ar finansinius duomenis ir vagystės? Nes žmogus yra netobulas ir dažnai naudoja tą patį slaptažodį daugeliui paskyrų. Jei kibernetiniai nusikaltėliai gaus jūsų prisijungimo prie vienos svetainės informaciją, jie tikrai stengsis patikrinti visas kitas galimas svetaines ir paslaugas. Ir staiga jiems „pasisekės“ ir slaptažodis pereis kitur? Šiame straipsnyje pabandysiu pakalbėti apie visus dviejų veiksnių autentifikavimo naudojimo niuansus.
Kaip veikia patvirtinimas dviem veiksmais / dviejų veiksnių autentifikavimas?
Prisijungdami prie paskyros turite ne tik įvesti teisingą slaptažodį, bet ir įvesti papildomą kodą, kuris buvo anksčiau sugeneruotas arba išsiųstas į jūsų įrenginį. Toks saugumo lygis leidžia tikėtis, kad net jei kas nors gaus jūsų paskyros slaptažodį, jis negalės įeiti į profilį neįvedęs papildomo kodo.
Dviejų veiksnių autentifikavimas taip pat turi papildomų privalumų. Neleistino bandymo prisijungti prie paskyros atveju gausite pranešimą ir galėsite iš karto pakeisti slaptažodį, kad nereikėtų jaudintis, kad kas nors nepasieks jūsų asmeninių duomenų. Be to, šis metodas leidžia apsisaugoti net ir masinio slaptažodžio nutekėjimo atveju, kai įsilaužiama į bet kurią paslaugą. Užpuolikai negalės apeiti dviejų veiksnių autentifikavimo.
Taip pat skaitykite: 5 paprasti patarimai: kaip sukurti ir valdyti slaptažodžius
Ką galiu naudoti patvirtinimui dviem veiksmais?
Dviejų veiksnių autentifikavimui galite naudoti:
- el. paštu gautas kodas;
- skambutis su patvirtinimu;
- išmanusis telefonas arba telefonas - kodas išsiųstas SMS žinute;
- išmanusis telefonas arba planšetinis kompiuteris – raktų generavimo programos, tokios kaip „Google Authenticator“ ir Microsoft Autentifikatorius ar kitos mobiliojo autorizavimo programos, pvz., bankų klientų programos;
- OTP žetonai (vienkartiniai kodai);
- fizinis saugos raktas (U2F saugos raktas), prijungtas prie USB prievado (pvz., Yubico arba HyperFIDO saugos raktas).
Dabar kiekvieną kartą turiu įvesti du slaptažodžius?
Ne, jums nereikia to daryti kiekvieną kartą. Turite suprasti, kad prisijungę prie kompiuterio galite įtraukti jį į patikimų įrenginių sąrašą (pavyzdžiui, jei tai namų kompiuteris). Tokiu būdu po sėkmingo patvirtinimo dviem veiksmais galėsite prisijungti kaip įprastai naudodami slaptažodį.
Bet kam man to reikia, jei nelaikau svarbių duomenų pašte ar debesijos paslaugose?
Turite žinoti apie riziką, susijusią su įsilaužimu į jūsų el. pašto paskyrą, tinklo diskus, „Google“ paslaugas ar socialinius tinklus, pvz. Facebook, Instagram, Twitter ar kiti.
Būkime atviri. Ar kada nors į debesies paslaugas įkėlėte elektroninius dokumentus ar svarbios korespondencijos ekrano kopiją, mokesčių deklaraciją ar net savo paso ar asmens tapatybės kortelės kopiją? Jei atsakymas yra ne, tada žiniatinklio paslaugose esančių duomenų pakanka, kad pavogtumėte jūsų skaitmeninę tapatybę ir panaudotumėte ją savanaudiškais tikslais.
Duomenys, kuriuos vieną kartą išsiuntėte el. paštu, vis tiek gali būti aplanke Gautieji arba Išsiųstos prekės. Vagis netgi gali panaudoti duomenis, kad imtų paskolą, naudodamas jūsų paso duomenis. Ir tai tik ledkalnio viršūnė, kuri gali sukelti daugybę nemalonių situacijų, kurios gali jums brangiai kainuoti. El. pašto įsilaužimas nėra trivialus dalykas ir jo negalima nuvertinti.
Žmonėms, kurie savo verslo veiklą vykdo naudodami „Google“ įrankius, Microsoft abo Facebook, gresia dar viena problema: prieigos prie paskyros praradimas ir asmens duomenų nutekėjimas gali tapti tragišku įvykiu įmonei. Tai jau daug blogiau finansinių pasekmių atžvilgiu nei privačių asmens duomenų praradimas.
Sąskaitų praradimas Steam, „Origin“, „Epic“ (kurios neseniai pradėjo reikalauti dviejų žingsnių prisijungimo, norint gauti nemokamus žaidimus), paskyros jūsų paslaugų teikėjo ar mobiliojo ryšio operatoriaus asmeninėje paskyroje taip pat gali virsti nemaloniomis pasekmėmis ir nemenku nuostoliu daugeliui vartotojų.
Kaip įjungti dviejų veiksnių autentifikavimą?
Viskas, ką jums reikia padaryti, tai įjungti dviejų veiksnių autentifikavimo funkciją konkrečios programos, svetainės ar žiniatinklio paslaugos nustatymuose. Pati sistema pasiūlys reikiamus veiksmus ir prireikus išduos atsarginius prisijungimo prie paskyros kodus. Išsaugokite juos saugioje vietoje, geriausia fizine forma (atspausdinkite arba išsaugokite faile išorinėje laikmenoje).
Jei paslauga suteikia patvirtinimą dviem veiksmais, tikrai bus galimybių siųsti SMS kodus telefono numeriu arba patvirtinti programa (arba kodų generatoriumi). Kai kurios paslaugos taip pat leidžia dviejų veiksnių autentifikavimą naudojant FIDO U2F fizinį raktą.
Kurdamas paskyrą įvedžiau telefono numerį, kad iš naujo nustatyčiau slaptažodį, ar tai dviejų veiksnių autentifikavimas?
Deja, ne. Turėdami galimybę atkurti slaptažodį pridedant telefono numerį, galėsite atkurti paskyrą (į kurią kažkas įsilaužė ir pakeitė jūsų slaptažodį), tačiau tai nepadės išvengti duomenų nutekėjimo.
Ar turėčiau naudoti šį asmens identifikavimo būdą, ar geriau pereiti prie vis populiarėjančio prisijungimo be slaptažodžio?
Prisijungimas be slaptažodžio reiškia prisijungimą naudojant biometrinius duomenis, pvz., naudojant „Windows Hello“ arba fizinius raktus, suderinamus su FIDO2 standartu. Fiziniai FIDO2 raktai tikrai verti dėmesio, tačiau be papildomos apsaugos nenaudotume prisijungimo tik naudojant biometrinius duomenis. Biometriniai duomenys taip pat gali būti nutekinti internete.
Taip pat skaitykite: Kas yra „Wi-Fi 6“ ir kuo jis geresnis už ankstesnius standartus
Iki šiol paprasčiausias, efektyviausias ir pigiausias būdas yra patvirtinimas dviem etapais. Netgi paprasčiausia SMS apsauga suteikia daugiau saugumo nei prisijungimas naudojant vieną slaptažodį. Tokios programos kaip „Google Authenticator“ yra patikimesnės ir saugesnės.
Na, o verslo vartotojams, kurie turi daug įmonės paslapčių, geriausia naudoti fizinius U2F raktus. Tačiau būkite pasiruošę, kad nors jie yra nebrangūs, turėsite juos nuolat nešiotis su savimi (paprastai raktai yra mažų USB atmintinių pavidalu). Tačiau tokie saugos raktai užtikrins patikimesnę apsaugą nei įprasti slaptažodžiai.
Ar jausiuosi visiškai saugus prisijungęs dviem veiksmais?
Šis metodas labai padidins jūsų saugumą, tačiau ne visos jo galimybės gali būti laikomos 100% saugiomis. Dviejų etapų prisijungimas yra tik vienas iš daugelio skaitmeninio saugumo iššūkių, kurie taip pat apima tinklo srauto šifravimą ir apsaugą nuo sekimo (VPN), medijos šifravimą arba tiesiog supratimą apie tokias grėsmes kaip sukčiavimas.
Taip pat skaitykite: Kaip atpažinti sukčiavimą ir kaip jam atsispirti
Žinoma, naudodamiesi dviejų veiksnių autentifikavimu, taip pat turėtumėte atsiminti, kad internete turėtumėte būti budrūs ir dėmesingi, naudoti sudėtingus slaptažodžius, neatsisiųskite ir neatidarykite nežinomų failų ir priedų. Atminkite, kad užpuolikai stengiasi kuo geriau išnaudoti žmogaus silpnybes. Dviejų veiksnių autentifikavimo naudojimas padės kiek įmanoma labiau apsaugoti jūsų asmeninius duomenis, komercines paslaptis ir pinigus.
Taip pat skaitykite: „Google Chrome“ mobiliesiems steroidams: suaktyvinkite 5 paslėptas funkcijas