Saugesnis tapatybės identifikavimas dviejų žingsnių prisijungimu: kas tai ir kaip tai įjungti?
Martynas 14 Rugpjūčio, 2023Taip lengviau: greitasis skaitymas
- Norint apsaugoti asmeninius duomenis internete šiandien lengvai įsimenamo slaptažodžio nepakanka.
- Paskyra saugesnė, kai vartotojo tapatybė patvirtinama dviejų žingsnių deriniu.
- Naudoti dvigubą apsaugą derėtų bent pačioms svarbiausioms paskyroms, kuriose yra daug asmeninių duomenų.
„Žmonės įsitikinę, kad slaptažodžiai yra pakankama priemonė, stengiantis užtikrinti duomenų saugumą. Net jei nežiūrėtume į tai, kad kartais naudotojai susikuria netinkamus, t. y. per silpnus, slaptažodžius, šiandien būtina siekti didesnio saugumo lygio. Tikimybę išvengti galimų pavojų ženkliai padidina dviguba prisijungimo apsauga. Žinoma, siekiant dar geriau apsisaugoti nuo internete tūnančių pavojų, rekomenduoju naudoti BITĖS paslaugą „Interneto apsauga+“, – sako „Bitės Profas“ Martynas Vrubliauskas.
Kas yra dviguba apsauga?
Jungiantis prie bet kokios mūsų duomenis saugančios paskyros, turime būti atpažinti – autentifikuoti. Tai reiškia, kad turime įrodyti, jog prie mūsų duomenų jungiamės būtent mes, o ne kitas žmogus. Tokį procesą pažįstame iš elektroninės bankininkystės. Norėdami prisijungti prie savo sąskaitos, turime įvesti savo identifikacijos numerį ir slaptažodį. Taip programa atpažįsta, kad mes jungiamės prie savo paskyros. Lygiai taip pat, tik kiek paprasčiau, atrodo prisijungimas ir prie socialinių tinklų – įvedame savo vartotojo vardą, slaptažodį ir taip esame atpažįstami.
Dabar tokio lygio autentifikavimas – nepakankamas. Duomenis programišiai gali nesunkiai pasisavinti, ypač tais atvejais, kai naudojami silpni slaptažodžiai. Pavyzdžiui, gimimo datos, vaikų vardai ar kita lengvai įsimenama informacija. Turint prisijungimus prie svarbiausių paskyrų, nusikaltėliams atsiveria galimybės pasisavinti asmens duomenis, atvaizdus, rinkti jautrią asmeninę ar net konfidencialią informaciją. Be to, jie gali veikti niekieno netrukdomi prisidengę mūsų tapatybe ir taip padaryti neatitaisomos žalos. Taigi ekspertas rekomenduoja naudoti dvigubą apsaugą.
Dviguba apsauga arba dviejų žingsnių autentifikavimas (angl. 2FA) – būdas, leidžiantis patvirtinti vartotojo tapatybę dviejų veiksnių deriniu. Pirmasis veiksnys yra tai, ką mes žinome, pavyzdžiui, slaptažodis. Antrasis – tai, ką automatiškai ir nepriklausomai sugeneruoja programa.
Pavyzdžiui, jungdamiesi prie savo itin daug duomenų kaupiančios „Google“ paskyros įprastai turime įvesti savo vartotojo vardą arba el. pašto adresą ir slaptažodį. Tai viskas, ko reikia. Tuo metu aktyvavus papildomą „Google“ apsaugą, prisijungimo metu atsiranda dar vienas, t. y. papildomas, apsaugos žingsnis. Įvedus duomenis į registracijos laukelius, „Google Authenticator“ programėlė jūsų telefone sugeneruos specialiai šiam prisijungimui skirtą 6–8 skaitmenų kodą. Jį turėsite įvesti į specialų laukelį, esantį prisijungimo puslapyje. Tik tai padarę galėsite patekti į savo paskyrą. Šis procesas panašus į tą, kuris naudojamas jungiantis prie banko, kai pasitelkiamas mobilusis parašas arba „Smart-ID“ programėlė.
Tiesa, toks prisijungimo būdas gali būti naudojamas ir socialiniuose tinkluose. Aktyvavę šią parinktį „Facebook“, jungdamiesi prie savo paskyros gausite vienkartinį kodą, kurį turėsite įvesti antrame autentifikacijos žingsnyje. Ši registracija gerokai saugesnė, nes ją sunkiau nulaužti. Pavyzdžiui, jei gausite pranešimą, kad kodas sugeneruotas, nors tuo metu prie paskyros nesijungsite, vadinasi, tai daro kažkas kitas. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus nutrauktas.
Kaip pradėti naudotis dviguba „Google“ paskyros apsauga?
Norėdami pradėti naudotis šia funkcija, nuspręskite, kuri paskyra jums yra svarbiausia. Rekomenduojama dėmesį atkreipti į „Google“ paskyrą, nes joje yra ypač daug mūsų asmeninės informacijos.
Pirmiausia prisijunkite prie savo „Google“ paskyros ir kairėje puslapio pusėje esančiame meniu pasirinkite skiltį „Sauga“ (angl. Security). Tada „Kaip prisijungiate prie Google“ skiltyje rasite parinktį, leidžiančią prisijungimo metu naudoti ne tik slaptažodį, bet ir dviejų žingsnių patvirtinimą (angl. 2-Step Verification). Norėdami ją aktyvuoti, pasirinkite „Patvirtinimas dviem veiksniais“. Tada galėsite pasirinkti vieną iš šių būdų:
„Google“ raginimai: įvedus paskyros slaptažodį, telefono ekrane reikės paliesti pranešimą ir patvirtinti, kad jungiatės būtent jūs, o ne kas nors kitas. Jei nenorite gauti raginimų į konkretų telefoną, jame atjunkite savo paskyrą.
Balso ar teksto pranešimas: įvedę paskyros slaptažodį į telefoną gausite SMS žinutę su specialiu kodu ar jis jums bus padiktuotas balsu paskambinus. Šį kodą turėsite įvesti į tam skirtą laukelį telefono ar kompiuterio ekrane.
Atsarginiai kodai: ekrane matysite vienkartinius slaptažodžius, kuriuos galėsite atsispausdinti ir įvesti kiekvienąkart jungiantis, kai, pavyzdžiui, keliaujant naudositės kompiuteriu ir šalia savęs neturėsite telefono.
„Google“ autentifikavimo priemonės programa: ją naudokite, kad gautumėte nemokamus patvirtinimo kodus net ir tais atvejais, kai telefone nebus interneto ryšio. Šią programą galite naudoti tiek „Android“, tiek „iPhone“ išmaniajame.
Pasirinkę vieną iš šių parinkčių, būsite perkelti į jos įdiegimo instrukcijos langą. Atlikite ekrane pateikiamus žingsnius ir funkciją patogiai bei greitai aktyvuosite.
Kaip įjungti dvigubą apsaugą „Facebook“ paskyroje?
Svarbu apsaugoti ir dažniausiai naudojamus socialinius tinklus. Ten esančios žinutės, mūsų atvaizdai ir kita informacija taip pat svarbi. Norėdami aktyvuoti dviejų žingsnių autentifikaciją „Facebook“, pirmiausia prie savo paskyros prisijunkite įprastu būdu. Dešiniame viršutiniame kampe rasite tris brūkšnius, kuriuos paspaudus atsivers meniu. Spauskite mygtuką „Nustatymai“, „Slaptažodis ir sauga“, „Dviejų veiksnių autentifikavimas“, „Naudoti dviejų veiksnių autentifikavimą“ ir pasirinkite, kokiu būdu norėsite patvirtinti savo prisijungimą: kaskart prisijungiant sugeneruotu kodu, SMS žinute ar saugos raktu.
Šį straipsnį parengė išmaniųjų paslaugų ir įrenginių ekspertai – BITĖS Profai. Jie kasdien rūpinasi, kad BITĖS Profų namuose internete, tinklalapyje bitesprofai.lt, sužinotumėte visas svarbiausias technologijų naujienas ir patarimus. Norite su BITĖS Profais pasitarti gyvai? Užsukite į jums artimiausią BITĖS saloną, susisiekite telefonu 1501 arba internetu. Nemokamai padedame visų operatorių klientams.
