Kas yra dviejų žingsnių autentifikacija (2FA)?
Taip lengviau: greitasis skaitymas
- Asmeninius duomenis apsaugoti padės dviejų žingsnių autentifikavimas (angl. 2FA) – tai saugus būdas patvirtinti vartotojo tapatybę, naudojant dviejų ar kelių žingsnių derinį
- Naudojant šią saugumo priemonę galima prisijungti prie elektroninės bankininkystės, el. pašto, socialinių tinklų ir kitų paskyrų bei apsaugoti ten esančią informaciją
- Pametus „2FA“ palaikantį telefoną, jaudintis dėl savo duomenų saugumo neverta – dvigubo autentifikavimo funkcijos įrenginį pasisavinusiems apeiti nepavyks
„Įsivaizduokite situaciją, kad po skambučio į jūsų namų duris už jų stovinčio savo draugo paprašote ne tik prisistatyti vardu ir pavarde, bet ir parodyti asmens tapatybę patvirtinantį dokumentą. Nors skamba keistai, tokiu būdu būtumėte šimtu procentų tikri, kad už durų tikrai stovi jūsų draugas ir galite jį saugiai įsileisti vidun. Panašiai veikia ir dviguba autentifikacija, kurios metu dviem etapais patikrinama jūsų tapatybė, prieš suteikiant prieigą prie „Facebook“, „Google“, banko paskyros ar kitos paslaugos“, – sako „Bitės Profas“ Andrius Archangelskis.
Kas yra dviguba autentifikacija?

Norėdami prisijungti prie paskyrų, kuriose saugomi mūsų duomenys, turime suvesti prisijungimo duomenis tam, kad patvirtintume savo tapatybę ir galėtume pasiekti asmeninę informaciją. Tokios apsaugos lygiai skiriasi priklausomai nuo jūsų duomenų svarbos – pavyzdžiui, jungiantis prie socialinių tinklų įprastai pakanka suvesti tik prisijungimo vardą ir slaptažodį, o bandant pasiekti elektroninės bankininkystės paskyrą, jau reikalingas papildomas prisijungimo kodas, mobilusis parašas, asmens kodas ar kitos priemonės. Tokiais atvejais, kai prisijungimui naudojamas daugiau negu vienas žingsnis, ir yra atliekamas dvigubas autentifikavimas (angl. Two-Factor Authentication arba 2FA).
„Dviguba apsauga, arba kitaip dviejų žingsnių autentifikavimas (angl. 2FA), yra būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas – toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, prisijungimo slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės, pavyzdžiui, „Google“ autentifikavimas“, – sako A. Archangelskis.
Jungiantis prie paskyrų, antrajam žingsniui gali būti naudojamas vis kitoks procesas – pavyzdžiui, prie banko paskyrų įprastai jungiamasi su mobiliuoju parašu arba „Smart ID“ programėle, prie „Apple ID“ bei socialinių tinklų – su SMS arba el. pašto patvirtinimu.
„Naudojant bet kurį būdą, pagrindinė ir svarbiausia dvigubo autentifikavimo funkcija išlieka ta pati – užtikrinti didesnį vartotojų duomenų saugumą. Net jei jūsų paskyros slaptažodis būtų nulaužtas, įsibrovėlis negalėtų prisijungti prie jūsų paskyros neatlikęs antrojo autentifikavimo žingsnio“, – pasakoja „Bitės Profas“.
Kaip pradėti naudotis dviejų žingsnių autentifikacija?

Pradžioje verta pasirinkti svarbiausią ir daugiausiai informacijos saugančią paskyrą bei pradėti nuo jos apsaugos. Vartotojams, norintiems pradėti naudoti „2FA“ metodą, rekomenduojama pirmiausia apsaugoti „Google“ paskyrą, nes joje saugoma ypač daug mūsų asmeninės informacijos.
„Norėdami apsaugoti „Google“ paskyrą, prie jos prisijunkite šioje svetainėje https://myaccount.google.com/ ir kairėje puslapio pusėje esančiame meniu pasirinkite skiltį „Sauga ir prisijungimas“. Ten rasite funkciją „Patvirtinimas dviem veiksmais“ (angl. 2-Step Verification). Aktyvuokite šią galimybę ir būsite nukreipti į jos instrukcijos langą. Sekite ekrane pasirodančius žingsnius ir netrukus savo paskyroje lengvai aktyvuosite dviejų žingsnių autentifikaciją“, – pasakoja A. Archangelskis.
Aktyvavus papildomą „Google“ apsaugą, prisijungimo metu atsiras papildomas apsaugos žingsnis. Suvedus įprastus prisijungimo duomenis į laukelius, „Google“ jūsų paprašys papildomo 6–8 skaitmenų kodo iš SMS žinutės arba susietos autentifikavimo programėlės. Tik po šio papildomo žingsnio galėsite patekti į savo paskyrą. Šis procesas panašus į prisijungimą prie banko, naudojant mobilųjį parašą arba programėlę „Smart-ID“.
„Toks prisijungimo būdas gali būti naudojamas ir jungiantis prie socialinių tinklų. Aktyvavę šią parinktį socialiniame tinkle „Facebook“, jungdamiesi prie jo taip pat gausite vienkartinį kodą, kurį privalu suvesti antrame autentifikacijos žingsnyje. Toks prisijungimas gerokai saugesnis ir sunkiau „nulaužiamas“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis. Tokiu atveju žinosite, kad jūsų paskyros slaptažodis nebe saugus ir jį reikėtų pasikeisti, tačiau įsibrovėlis į jūsų paskyrą nepateks“, – pataria A. Archangelskis.
Norėdami dviejų žingsnių autentifikaciją aktyvuoti, pavyzdžiui, „Facebook“ paskyroje, ieškokite „Meta“ paskyrų centro nustatymuose. Ten pasirinkę „Slaptažodis ir sauga“ toliau spauskite „Dviejų žingsnių autentifikavimas“ ir sekite instrukcijas ekrane.
Įvairios kitos programėlės ar svetainės taip pat gali siūlyti įjungti dviejų žingsnių autentifikaciją. Svarbioms paskyroms patariama nepatingėti ir aktyvuoti šį papildomą apsaugos metodą.
Ką daryti pametus telefoną?

Pametus telefoną, vartotojams daugiausiai baimės gali sukelti ne paties įrenginio praradimas, bet jame esančių duomenų saugumas. Jei pametėte įrenginį, kuriame įdiegta „2FA“ programėlė, be įprastų saugumo žingsnių – SIM kortelės blokavimo ar svarbiausių paskyrų slaptažodžių pakeitimo – pasirūpinkite ir dviejų žingsnių autentifikacijos atnaujinimu.
„Pametus „2FA“ palaikantį telefoną, iškyla problema, nes antrajam prisijungimo žingsniui reikalingą kodą galėtų pamatyti bet kas, rankose turintis jūsų įrenginį. Dėl to telefone rekomenduojame naudoti ekrano užraktą – užrakintas telefonas neparodys dviejų žingsnių autentifikavimo prisijungimo kodo. Taip pat verta prisiminti, kad dvigubo autentifikavimo funkcija beprasmė, jei neįveikiamas pirmasis prisijungimo žingsnis, kurio metu būtina įvesti paskyros slaptažodį. Tad net ir naudojant „2FA“ metodą, pirmiausia būtina pasirūpinti saugiais paskyros slaptažodžiais“, – aiškina A. Archangelskis.
Svarbu atsiminti, kad slaptažodžiui reikėtų pasirinkti sudėtingesnę skaičių, raidžių bei simbolių kombinaciją. Taip pat pravartu vengti slaptažodžiui naudoti gimimo datą, itin paprastą skaičių seką – 1111, 1234, ar stulpelį klaviatūroje sudarančią seką, pavyzdžiui, 2580 ir panašias.
Jei pamesto telefono nepavyksta rasti, nusiteikite, kad kiekvieną dviejų žingsnių autentifikavimu apsaugotą paskyrą gali tekti atkūrinėti sudėtingais būdais su papildomais patvirtinimais.
Susiję straipsniai

„Bitės Profai“ per 60 sekundžių: trumpi vaizdo patarimai išmaniesiems telefonams

Pasitikrinkite, ar telefone neturite žalingų programėlių

Kaip atšaukti trečiųjų šalių prenumeratas telefone?

Tvarkome telefoną: sužinokite, kaip atlaisvinti telefono galeriją

Ką daryti, kad į savo telefoną visuomet gautumėte pavojaus žinutes?

Kaip išvalyti „Android“ telefoną?

Telefone ir vėl netelpa nuotraukos? Gudrūs patarimai, kaip atlaisvinti vietos

Kaip iš telefono ištrinti nereikalingas programėles?

Kaip perkelti nuotraukas iš telefono į internetines nuotraukų saugyklas (debesis)?











































