Saugesnis tapatybės identifikavimas su dvigubu slaptažodžiu: kas tai ir kaip tai įsijungti

Kibernetinių atakų skaičius Lietuvoje kasmet auga ir nusikaltimai tampa vis sudėtingesni. Norinti išvengti finansinių nuostolių ir neprarasti asmeninių duomenų, vien slaptažodžiu apsaugoti savo paskyras neužtenka. Svarbu naudoti ir dviejų žingsnių prisijungimo patvirtinimą. Kas tai ir kaip jį aktyvuoti, pasakoja „Bitės Profai“.
 
Taupydami jūsų laiką, kviečiame su turiniu susipažinti lengviau:
  • Norint apsaugoti asmeninius duomenis internete šiandien paprasto slaptažodžio nepakanka
  • Tam, kad užtikrinti saugumą, vertėtų pasitelkti dvigubą apsaugą, kuri patvirtintų vartotojo tapatybę naudojant dviejų žingsnių derinį
  • Dviguba apsauga apsaugoti reiktų bent pačias svarbiausias ir daugiausiai asmeninių duomenų turinčias paskyras

Daugiau apie tai, kaip kas yra saugesnis tapatybės identifikavimas su dvigubu slaptažodžiu ir kaip jį įjungti, sužinokite toliau skaitydami šį straipsnį.

„Žmonės įsitikinę, kad slaptažodžiai yra pakankama priemonė, stengiantis užtikrinti duomenų saugumą. Net užsimerkus prieš faktą, kad vartotojai kartais susikuria netinkamus ir per silpnus slaptažodžius, tai vis tiek nėra tas saugumo lygis, kurio šiandien turime siekti. Tuo metu dviguba prisijungimo apsauga mūsų šansus apsisaugoti galimo pavojaus metu ženkliai padidina“, – sako „Bitės Profas“ Evaldas Kuprinskas ir plačiau pristato dvigubą išmaniojo telefono apsaugą.

Kas yra dviguba apsauga?

kas-yra-dviguba-apsauga
 
Jungiantis prie bet kokios mūsų duomenis saugančios paskyros, turime būti autentifikuoti. Tai reiškia, kad turime įrodyti, jog prie mūsų duomenų jungiamės būtent mes, o ne kitas žmogus. Tokį procesą pažįstame iš elektroninės bankininkystės. Norėdami prisijungti prie savo sąskaitos, turime suvesti savo identifikacijos numerį ir savo slaptažodį. Taip programa atpažįsta, jog prie savo paskyros jungiamės mes. Lygiai taip pat, tik kiek paprasčiau, atrodo prisijungimas ir prie socialinių tinklų. Suvedame savo vartotojo vardą, slaptažodį ir taip esame atpažįstami.

Šiais laikais tokio lygio autentifikavimas – nepakankamas. Šiuos duomenis programišiai gali nesunkiai pasisavinti. Jei slaptažodis dar ir netinkamai sukurtas, duomenis pavogti dar lengviau. Turint prisijungimus prie svarbiausių paskyrų, nusikaltėliams atsiveria galimybės pasisavinti asmens duomenis, atvaizdus, rinkti jautrią asmeninę ar konfidencialią informaciją. Be to, niekieno netrukdomiems galima veikti naudojantis mūsų tapatybe ir taip pridaryti neatitaisomos žalos. Taigi ekspertai rekomenduoja naudoti dvigubą apsaugą.

Dviguba apsauga, arba kitaip dviejų žingsnių autentifikavimas (angl. 2FA), yra būdas patvirtinti vartotojo tapatybę, naudojant dviejų veiksnių derinį. Pirmasis veiksnys yra tai, ką mes žinome, pavyzdžiui, slaptažodis. Antrasis – tai, ką automatiškai ir nepriklausomai sugeneruoja programa.

Pavyzdžiui, jungdamiesi prie savo itin daug duomenų kaupiančios „Google“ paskyros įprastai turite suvesti savo vartotojo vardą arba el. pašto adresą ir slaptažodį. Tai viskas, ko reikia. Tuo tarpu aktyvavus papildomą „Google“ apsaugą, prisijungimo metu atsiranda dar vienas papildomas apsaugos žingsnis. Suvedus duomenis į registracijos laukelius, „Google Authenticator“ programėlė jūsų telefone sugeneruos specialiai šiam prisijungimui skirtą 6–8 skaitmenų kodą. Jį suvesti turėsite kodui skirtame laukelyje, esančiame prisijungimo puslapyje. Tik po šio žingsnio galėsite patekti į savo paskyrą. Šis procesas panašus į prisijungimą prie banko, naudojant mobilųjį parašą arba programėlę „Smart-ID“.

Toks prisijungimo būdas gali būti naudojamas ir jungiantis prie socialinių tinklų. Aktyvavę šią parinktį socialiniame tinkle „Facebook“, jungdamiesi prie jo taip pat gausite vienkartinį kodą, kurį turėsite suvesti antrame autentifikacijos žingsnyje. Tokia registracija gerokai saugesnė, nes yra sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus nutrauktas.

Kaip pradėti naudotis dviguba „Google“ paskyros apsauga?

kaip-pradeti-naudotis-dviguba-apsauga
 
Norėdami pradėti naudotis šia funkcija, nuspręskite, kuri paskyra jums yra svarbiausia ir pradėkite nuo jos apsaugos. Rekomenduojama dėmesį atkreipti į „Google“ paskyrą, nes jis saugo ypatingai daug mūsų asmeninės informacijos.

Pirmiausia prisijunkite prie savo „Google“ paskyros ir kairėje puslapio pusėje esančiame meniu pasirinkite skiltį „Sauga“ (angl. Security). Ten, prisijungimo prie „Google“ skiltyje, rasite parinktį, leidžiančią prisijungimo metu naudoti ne tik slaptažodį, bet ir dviejų žingsnių patvirtinimą (angl. 2-Step Verification). Norėdami ją aktyvuoti, pasirinkite „Prisijungimas prie „Google“ ir „Patvirtinimas dviem veiksniais“. Tuomet galėsite pasirinkti vieną iš šių būdų:

„Google“ raginimai: tai reiškia, kad įvedus paskyros slaptažodį, į jūsų telefoną, kuriuo būsite prisijungę, bus išsiųsti „Google“ raginimai. Jums tereikės ekrane paliesti pranešimą, kad jį peržiūrėtumėte ir saugiai prisijungtumėte prie paskyros. Jei nenorite gauti raginimų į konkretų telefoną, tiesiog atjunkite savo paskyrą jame.

Balso ar teksto pranešimas: įvedę paskyros slaptažodį, į telefoną gausite SMS žinutę su specialiu kodu ar jis jums bus padiktuotas balsu paskambinus. Jį turėsite įvesti į tam skirtą sritį telefono ar kompiuterio ekrane.

Atsarginiai kodai: ekrane matysite vienkartinius slaptažodžius, kuriuos galėsite atsispausdinti ir įvesti kiekvienąkart jungiantis, kai, pavyzdžiui, keliaujant naudositės kompiuteriu ir šalia savęs neturėsite telefono.

„Google“ autentifikavimo priemonės programa naudokite ją nemokamiems patvirtinimo kodams gauti net ir tais atvejais, kad telefone nebus interneto ryšio. Ją pasieksite tiek per išmaniuosius su „Android“ operacine sistema, tiek per „iPhone“.

Pasirinkę vieną iš šių parinkčių, būsite perkelti į jos įdiegimo instrukcijos langą. Sekite ekrane pasirodančius žingsnius ir netrukus tokią funkciją patogiai bei greitai aktyvuosite.

Kaip įjungti dvigubą apsaugą „Facebook“ paskyroje?

dviguba-facebook-apsauga

Svarbu apsaugoti ir dažniausiai naudojamus socialinius tinklus. Ten esančios žinutės, mūsų atvaizdai ar kita informacija taip pat svarbi. Norėdami dviejų žingsnių autentifikaciją aktyvuoti „Facebook“, pirmiausia, prie paskyros prisijunkite įprastu būdu. Dešiniame viršutiniame kampe rasite tris brūkšnius, kuriuos paspaudus, atsivers meniu. Spauskite mygtuką „Nustatymai“, „Slaptažodis ir sauga“, „Dviejų veiksnių autentifikavimas“, „Naudoti dviejų veiksnių autentifikavimą“ ir pasirinkite, kokiu būdu norėsite patvirtinti savo prisijungimą: kas kart prisijungiant sugeneruotu kodu, SMS žinute ar saugos raktu.

Dabar paskyros gerokai saugesnės. Žinoma, visa tai nereiškia, kad be šios technologijos jūsų paskyra bus lengvai ir greitai nulaužta ar kad tai apskritai įvyks. Kita vertus, programišiai bei jų kenkėjiškos programos nuolat tobulėja, todėl norint apsaugoti savo asmeninius duomenis stipriau, ši priemonė labai paprastai gali padėti tai užtikrinti.

BITĖ | PROFAI salonuose

Šį straipsnį parengė išmaniųjų įrenginių ekspertai – BITĖS Profai. Jie kasdien rūpinasi, kad platformoje bite.lt/profai sužinotumėte visas technologijų naujienas ir patarimus. Norite su BITĖS Profais pasitarti gyvai? O gal laužote galvą, kaip pakeisti savo išmaniojo įrenginio nustatymus? Užsukite į didžiųjų miestų BITĖS salonus ar paskambinkite jiems telefonu numeriu 1501. BITĖS Profai padeda visų operatorių klientams, o BITĖS klientams - nemokamai.