Divu faktoru autentifikācija - šī ir personas dubulta pārbaude, ieejot pakalpojumā vai vietnē. Bet kāpēc to ieteicams lietot? Kāds no tā labums?
Gandrīz visi zina vai vismaz ir dzirdējuši par divpakāpju verifikāciju (divu faktoru autentifikāciju, to sauc arī par Lockdown). Visbiežāk to izmanto, piemēram, finanšu lietojumprogrammās, kas izmanto šo autorizācijas metodi, lai uzlabotu darba drošību.
Ir pienācis laiks uzzināt svarīgu informāciju par divpakāpju verifikāciju. Kamēr nav uzlaboti bezparoles pieteikšanās mehānismi un dinamiskā bloķēšana, tas ir labākais veids, kā aizsargāt mūsu kontus no uzlaušanas.
Kāpēc jums būtu jābaidās no jūsu personas vai finanšu datu uzlaušanas un zādzības? Jo cilvēks ir nepilnīgs un bieži izmanto vienu un to pašu paroli daudziem kontiem. Ja kibernoziedznieki iegūs jūsu pieteikšanās informāciju vienai vietnei, viņi noteikti mēģinās pārbaudīt visas pārējās iespējamās vietnes un pakalpojumus. Un pēkšņi viņiem "paveiksies" un parole pāries citā vietā? Par visām divu faktoru autentifikācijas izmantošanas niansēm mēģināšu runāt šajā rakstā.
Kā darbojas divpakāpju verifikācija/divu faktoru autentifikācija?
Piesakoties savā kontā, jums ir jāievada ne tikai pareizā parole, bet arī jāievada papildu kods, kas iepriekš tika ģenerēts vai nosūtīts uz jūsu ierīci. Šāds drošības līmenis ļauj cerēt, ka pat tad, ja kāds saņems jūsu konta paroli, viņš nevarēs iekļūt profilā, neievadot papildu kodu.
Divu faktoru autentifikācijai ir arī papildu priekšrocības. Neatļauta mēģinājuma gadījumā ieiet kontā saņemsi ziņu un uzreiz varēsi nomainīt paroli, lai nebūtu jāuztraucas, ka kāds iegūs tavus personas datus. Turklāt šī metode ļauj aizsargāt sevi pat masveida paroles noplūdes gadījumā, kad kāds pakalpojums tiek uzlauzts. Uzbrucēji nevarēs apiet divu faktoru autentifikāciju.
Lasi arī: 5 vienkārši padomi: kā izveidot un pārvaldīt paroles
Ko es varu izmantot divpakāpju verifikācijai?
Divfaktoru autentifikācijai varat izmantot:
- kods, kas saņemts pa e-pastu;
- telefona zvans ar apstiprinājumu;
- viedtālrunis vai tālrunis - kods nosūtīts SMS;
- viedtālrunis vai planšetdators – atslēgu ģenerēšanas lietojumprogrammas, piemēram, Google Authenticator un Microsoft Autentifikators vai citas mobilās autorizācijas lietojumprogrammas, piemēram, banku klientu lietojumprogrammas;
- OTP marķieri (vienreizēji kodi);
- fiziska drošības atslēga (U2F drošības atslēga), kas pievienota USB portam (piemēram, Yubico vai HyperFIDO drošības atslēga).
Tagad man katru reizi jāievada divas paroles?
Nē, jums tas nav jādara katru reizi. Jums jāsaprot, ka pēc pieteikšanās datorā to var pievienot uzticamo ierīču sarakstam (piemēram, ja tas ir mājas dators). Tādā veidā pēc veiksmīgas divpakāpju verifikācijas jūs varēsiet pieteikties kā parasti, izmantojot savu paroli.
Bet kāpēc man tas ir vajadzīgs, ja neglabāju svarīgus datus pastā vai mākoņpakalpojumos?
Jums ir jāapzinās riski, kas saistīti ar jūsu e-pasta konta, tīkla disku, Google pakalpojumu vai sociālo tīklu uzlaušanu, piemēram, Facebook, Instagram, Twitter vai citiem.
Būsim godīgi. Vai esat kādreiz mākoņpakalpojumos augšupielādējis elektroniskus dokumentus vai svarīgas sarakstes ekrānuzņēmumu, nodokļu deklarāciju vai pat savas pases vai personas apliecības kopiju? Ja atbilde ir nē, tad ar datiem, ko satur tīmekļa pakalpojumi, pietiek, lai nozagtu jūsu digitālo identitāti un izmantotu to savtīgiem mērķiem.
Dati, ko reiz nosūtījāt pa e-pastu, joprojām var būt mapē Iesūtne vai Nosūtītie vienumi. Zaglis pat var izmantot datus, lai ņemtu aizdevumu, izmantojot jūsu pases datus. Un tā ir tikai aisberga redzamā daļa, kas var novest pie daudzām nepatīkamām situācijām, kas var dārgi maksāt. E-pasta uzlaušana nav mazsvarīga lieta, un to nevar novērtēt par zemu.
Cilvēkiem, kuri veic uzņēmējdarbību, izmantojot Google rīkus, Microsoft uz mājām Facebook, draud vēl viena problēma: piekļuves zaudēšana kontam un personas datu noplūde var būt traģisks notikums uzņēmumam. Tas jau finansiālo seku ziņā ir daudz sliktāks nekā privāto personas datu zaudēšana.
Kontu zaudēšana Steam, Origin, Epic (kas nesen sāka pieprasīt divpakāpju pieteikšanos, lai saņemtu bezmaksas spēles), konti jūsu pakalpojumu sniedzēja vai mobilā operatora personīgajā kontā var pārvērsties arī par nepatīkamām sekām un ievērojamiem zaudējumiem daudziem lietotājiem.
Kā iespējot divu faktoru autentifikāciju?
Viss, kas jums jādara, ir jāiespējo divu faktoru autentifikācijas funkcija konkrētas lietojumprogrammas, vietnes vai tīmekļa pakalpojuma iestatījumos. Sistēma pati ieteiks nepieciešamās darbības un nepieciešamības gadījumā izdos rezerves kodus, lai piekļūtu kontam. Saglabājiet tos drošā vietā, vēlams fiziskā formā (izdrukājiet vai saglabājiet failā ārējā datu nesējā).
Ja pakalpojums nodrošina divpakāpju verifikāciju, noteikti būs iespējas nosūtīt SMS kodus uz tālruņa numuru vai apstiprinājumu ar aplikāciju (vai kodu ģeneratoru). Daži pakalpojumi pieļauj arī divu faktoru autentifikāciju, izmantojot FIDO U2F fizisko atslēgu.
Kad es izveidoju savu kontu, es ievadīju tālruņa numuru, lai atiestatītu savu paroli. Vai šī ir divu faktoru autentifikācija?
Diemžēl nē. Ar iespēju atgūt paroli, pievienojot tālruņa numuru, jūs varēsiet atgūt kontu (kuru kāds uzlauzis un mainījis jūsu paroli), taču tas nepalīdzēs izvairīties no datu noplūdes.
Vai man vajadzētu izmantot šo personas identifikācijas metodi, vai tomēr labāk pāriet uz arvien populārāko pieteikšanos bez paroles?
Ar pieteikšanos bez paroles mēs domājam pieteikšanos, izmantojot biometriskos datus, piemēram, izmantojot Windows Hello vai fiziskās atslēgas, kas ir saderīgas ar FIDO2 standartu. Noteikti ir vērts apsvērt fiziskās FIDO2 atslēgas, taču mēs neizmantotu tikai biometrisko pieteikšanos bez papildu aizsardzības. Biometriskie dati var tikt nopludināti arī tiešsaistē.
Lasi arī: Kas ir Wi-Fi 6 un kā tas ir labāks par iepriekšējiem standartiem
Līdz šim vienkāršākā, efektīvākā un lētākā metode ir divpakāpju pārbaude. Pat vienkāršākā SMS aizsardzība sniedz jums lielāku drošību nekā pieteikšanās ar vienu paroli. Tādas lietotnes kā Google autentifikators ir uzticamākas un drošākas.
Biznesa lietotājiem, kuriem ir daudz korporatīvo noslēpumu, vislabāk ir izmantot fiziskās U2F atslēgas. Bet esiet gatavi tam, ka, lai arī tie ir lēti, jums tie visu laiku būs jānēsā līdzi (parasti atslēgas pastāv mazu USB zibatmiņu veidā). Taču šādas drošības atslēgas nodrošinās uzticamāku aizsardzību nekā parastās paroles.
Vai es jutīšos pilnībā drošs, pierakstoties divos posmos?
Šī metode ievērojami palielinās jūsu drošību, taču ne visas tās iespējas var uzskatīt par 100% drošām. Divpakāpju pieteikšanās ir tikai viens no daudzajiem digitālās drošības izaicinājumiem, kas ietver arī tīkla trafika šifrēšanu un pretizsekošanas aizsardzību (VPN), multivides šifrēšanu vai vienkārši izpratni par tādiem draudiem kā, piemēram, pikšķerēšana.
Lasi arī: Kā atpazīt pikšķerēšanu un kā tai pretoties
Protams, izmantojot divu faktoru autentifikāciju, jāatceras arī tas, ka internetā jābūt modram un vērīgam, jāizmanto sarežģītas paroles, kā arī nelejupielādē un neatver nezināmus failus un pielikumus. Atcerieties, ka uzbrucēji cenšas maksimāli izmantot cilvēku vājās puses. Divfaktoru autentifikācijas izmantošana palīdzēs maksimāli aizsargāt jūsu personas datus, komercnoslēpumus un naudu.
Lasi arī: Mobilais Google Chrome uz steroīdiem: aktivizējiet 5 slēptās funkcijas