Pasaulį drebinančios įvairaus masto ir formos programišių atakos priverčia atkreipti viso pasaulio ir Lietuvos žmonių dėmesį į savo socialinių tinklų paskyrų ir asmeninės informacijos apsaugą. Ekspertų teigimu, ją užtikrinti padeda dviguba autentifikacija (angl. 2FA) – dviejų žingsnių prisijungimo paslauga. Kaip veikia šis apsaugos būdas ir kaip pradėti jį naudoti, pasakoja „Bitės Profai“.
„Įsivaizduokite situaciją, kad po skambučio į jūsų namų duris už jų stovinčio savo draugo paprašote ne tik prisistatyti vardu ir pavarde, bet ir parodyti asmens tapatybę patvirtinantį dokumentą. Nors skamba keistai, tokiu būdu būtumėte visu šimtu procentų tikri, kad už durų tikrai stovi jūsų draugas ir galite jį saugiai įsileisti vidun. Panašiai veikia ir dviguba autentifikacija, kurios metu dviem etapais patikrinama jūsų tapatybė, iki suteikiant prieigą prie „Facebook“, „Google“ ar banko paskyros“, – sako Andrius Archangelskis, „Bitės Profas“ dirbantis Kauno „Bitės“ salone ir plačiau pristato dvigubos autentifikacijos naudas.
Kas yra dviguba autentifikacija?
Norėdami prisijungti prie bet kurios mūsų duomenis saugančios paskyros, turime suvesti prisijungimo duomenis tam, kad patvirtintume savo tapatybę ir galėtume pasiekti asmeninę informaciją. Tokios apsaugos lygiai skiriasi priklausomai nuo jūsų duomenų svarbos – pavyzdžiui, jungiantis prie socialinių tinklų pakanka suvesti tik prisijungimo vardą ir slaptažodį, o bandant pasiekti elektroninės bankininkystės paskyrą, jau reikalingas prisijungimo kodas, mobilusis parašas, asmens kodas ar kitos priemonės. Tokiais atvejais, kai prisijungimui naudojamas daugiau negu vienas žingsnis, ir yra atliekamas dvigubas autentifikavimas (angl. Two-factor authentification arba 2FA).
„Dviguba apsauga, arba kitaip dviejų žingsnių autentifikavimas, yra būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas – toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, apsaugos slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės“, – sako A. Archangelskis.
Jungiantis prie paskyrų, antrajam žingsniui gali būti naudojamas vis kitoks procesas – pavyzdžiui, prie banko paskyrų įprastai jungiamasi su mobiliuoju parašu ar „Smart ID“ programėle, prie „Apple ID“ – su SMS patvirtinimu, prie socialinių tinklų – jiems skirtomis programėlėmis.
„Naudojant bet kurį būdą, pagrindinė ir svarbiausia dvigubo autentifikavimo funkcija išlieka ta pati – užtikrinti didesnį vartotojų duomenų saugumą. Net jei jūsų paskyros slaptažodis ir būtų nulaužtas, su šia technologija paskyrą galėsite apsaugoti tiesiog atmesdami neatpažintą bandymą prisijungti prie jūsų paskyros antrame registracijos žingsnyje“, – pasakoja „Bitės Profas“.
Kaip pradėti naudotis technologija?
Pradžioje verta pasirinkti svarbiausią ir daugiausiai informacijos saugančią paskyrą bei pradėti nuo jos apsaugos. Vartotojams, norintiems pradėti naudoti „2FA“ metodą, rekomenduojama dėmesį atkreipti į „Google“ paskyrą, nes jis saugo ypač daug mūsų asmeninės informacijos.
„Norėdami apsaugoti „Google“ paskyrą, prie jos prisijunkite įprastu būdu ir kairėje puslapio pusėje esančiame meniu pasirinkite skiltį „Sauga“ (angl. Security). Ten, prisijungimo prie „Google“ skiltyje, rasite parinktį, leidžiančią prisijungimo metu naudoti ne tik slaptažodį, bet ir dviejų žingsnių patvirtinimą (angl. 2-Step Verification). Aktyvuokite šią galimybę ir būsite perkelti į jos įdiegimo instrukcijos langą. Sekite ekrane pasirodančius žingsnius ir netrukus tokią funkciją patogiai bei lengvai aktyvuosite“, – pasakoja A. Archangelskis.
Aktyvavus papildomą „Google“ apsaugą, prisijungimo metu atsiras dar vienas papildomas apsaugos žingsnis. Suvedus duomenis į registracijos laukelius, „Google Authenticator“ programėlė jūsų telefone sugeneruos specialiai šiam prisijungimui skirtą 6–8 skaitmenų kodą. Jį suvesti turėsite kodui skirtame laukelyje, esančiame prisijungimo puslapyje. Tik po šio žingsnio galėsite patekti į savo paskyrą. Šis procesas panašus į prisijungimą prie banko, naudojant mobilųjį parašą arba programėlę „Smart-ID“.
„Toks prisijungimo būdas gali būti naudojamas ir jungiantis prie socialinių tinklų. Aktyvavę šią parinktį socialiniame tinkle „Facebook“, jungdamiesi prie jo taip pat gausite vienkartinį kodą, kurį privalu suvesti antrame autentifikacijos žingsnyje. Tokia registracija gerokai saugesnė ir sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus iškart nutrauktas“, – pataria A. Archangelskis.
Norėdami dviejų žingsnių autentifikaciją aktyvuoti, pavyzdžiui, „Facebooke“, pirmiausia, prie paskyros prisijunkite įprastu būdu. Dešiniame viršutiniame kampe rasite strėlytę, kurią paspaudus, atsivers meniu. Spauskite mygtuką „Nustatymai“ ir atsidursite nustatymų puslapyje. Jame pasirinkite skiltį „Saugumas ir prisijungimas“, o ten aktyvuokite parinktį „Dviejų veiksnių autentifikavimas.
Ką daryti pametus telefoną?
Pametus telefoną, vartotojams daugiausiai baimės gali sukelti ne paties įrenginio praradimas, bet jame esančių duomenų saugumas. Jei pametėte įrenginį, kuriame įdiegta „2FA“ programėlė, be įprastų saugumo žingsnių – SIM kortelės blokavimo ar svarbiausių paskyrų slaptažodžių pakeitimo – pasirūpinkite ir dviejų žingsnių autentifikacijos atnaujinimu.
„Pametus „2FA“ palaikantį telefoną, iškyla problema, nes antrajam prisijungimo žingsniui reikalingą kodą galėtų sugeneruoti bet kas, rankose turintis jūsų įrenginį, tad paskyros tarsi nebėra apsaugotos. Vis tik verta prisiminti, kad dvigubo autentifikavimo funkcija beprasmė, jei neįveikiamas pirmasis registracijos žingsnis, kurio metu būtina įvesti paskyros slaptažodį. Tad net ir naudojant „2FA“ metodą, pirmiausia, būtina pasirūpinti saugiais paskyros slaptažodžiais“, – aiškina A. Archangelskis.
Svarbu atsiminti, kad slaptažodžiui reikėtų pasirinkti sudėtingesnę skaičių kombinaciją ar daugiau skaitmenų nei keturis reikalaujančią užrakto versiją. Taip pat pravartu vengti slaptažodžiui naudoti gimimo datą, itin paprastą skaičių seką – 1111, 1234, ar stulpelį klaviatūroje sudarančią kombinaciją, pavyzdžiui, 2580 ir panašias.
Tam atvejui, jei slaptažodis vis tik būtų nulaužtas, būtina perkurti „2FA“ paskyrą ir sujungti ją su programėlėmis kitame įrenginyje – tokiu atveju, jei paskyros slaptažodis ir bus panaudotas, antrąjį žingsnį patvirtinti galėsite tik jūs, naujame ir jūsų rankose esančiame telefone, o ne senajame įrenginyje.
„Norėdami atnaujinti, pavyzdžiui, „Google“ paskyros „2FA“ prisijungimus, prie tam skirtos programėlės „Google Authenticator“ prisijunkite naudodami atsarginius kodus, sukurtus praėjusios registracijos metu. Prisijungę prie paskyros, spauskite „Change Phone“ (liet. pakeisti telefoną) parinktį ir paskyrą susiekite su nauju įrenginiu. Dabar dvigubai autentifikacijai bus galima naudoti ne pamestą ar pavogtą įrenginį, bet tik naująjį, jūsų rankose esantį, todėl jūsų duomenims telefoną pasisavinę žmonės negalės nieko padaryti“, – pataria „Bitės Profas“.