Kaip saugiai naudoti dviejų veiksnių autentifikaciją? Paprastas gidas kiekvienam

Paskelbė
5 min. skaitymo
Pagrindinė iliustracija

Dviejų veiksnių autentifikacija jau tapo vienu svarbiausių interneto saugumo įpročių, tačiau dalis naudotojų ją vis dar atidėlioja dėl baimės, kad naudojimasis paskyromis taps sudėtingas. Iš tiesų, tinkamai sukonfigūruota apsauga dažnai pareikalauja tik kelių papildomų sekundžių, o riziką prarasti paskyras sumažina kelis kartus.

Šiame straipsnyje aptariama, kaip dviejų veiksnių autentifikaciją prasmingai įjungti el. paštui, socialiniams tinklams ir kitoms kasdien naudojamoms paskyroms, kokį būdą rinktis skirtingose situacijose ir kaip pasiruošti netikėtoms situacijoms, pavyzdžiui, telefono praradimui.

Dviejų veiksnių autentifikacija papildo slaptažodį antru patvirtinimo žingsniu: dažniausiai tai yra kodas iš programėlės, SMS žinutė arba fizinis raktas. Net jei slaptažodis atsidurtų netinkamose rankose, prisijungti be antro veiksnio būtų gerokai sunkiau.

Internetiniai sukčiai vis dažniau taikosi ne tik į banko paskyras, bet ir į el. paštą, socialinius tinklus, darbo sistemas. Perimtas el. paštas leidžia atstatyti slaptažodžius kituose portaluose, todėl dviejų veiksnių autentifikacija čia yra ypač svarbi. Tai paprastas būdas sumažinti žalą, jei slaptažodis nutekėtų iš pažeisto tinklalapio.

Kokius paskyrų tipus verta apsaugoti pirmiausia?

Jei iki šiol nenaudojote dviejų veiksnių autentifikacijos, pradėti verta ne nuo visur iš karto, o nuo svarbiausių paskyrų. Pirmoje vietoje turėtų būti pagrindinis el. paštas, prie kurio pririšti kiti jūsų interneto profiliai ir slaptažodžių keitimo funkcijos.

Antroje vietoje yra finansų ir atsiskaitymo paskyros: elektroninė bankininkystė, mokėjimų ir apsipirkimo platformos. Verta apsaugoti ir socialinių tinklų, nuotraukų saugyklų, dokumentų debesijos paskyras, nes jų praradimas gali turėti tiek asmeninių, tiek reputacinių pasekmių.

Pagrindiniai dviejų veiksnių autentifikacijos tipai

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Kelly Sikkema / Unsplash.

Praktikoje dažniausiai sutinkami keli papildomo patvirtinimo būdai. Supratus jų privalumus ir trūkumus, lengviau pasirinkti sau tinkamiausią variantą, o prireikus suderinti kelis.

Populiariausi metodai yra programėlės sugeneruojami kodai, SMS žinutės, prisijungimo patvirtinimo pranešimai telefone ir fiziniai saugumo raktai. Dalis paslaugų siūlo ir atsarginius kodus, kurie padeda išsigelbėti ypatingais atvejais.

Patvirtinimo kodų programėlės

Patvirtinimo kodų programėlės telefone generuoja nuolat besikeičiančius prisijungimo kodus, galiojančius kelias dešimtis sekundžių. Tokios programėlės veikia net be interneto ryšio, nes kodai skaičiuojami pagal bendrą laiką ir slaptą raktą, kurį žino tik paslauga ir jūsų įrenginys.

Didelis privalumas tas, kad kodo negalima perimti paprasta SMS nukreipimo ar telefoninio sukčiavimo būdu. Toks sprendimas tinka daugeliui kasdieninių paskyrų, ypač jei telefoną apsaugote slaptažodžiu ar biometriniu atpažinimu.

SMS ir skambučiai: kada juos rinktis

SMS žinutės dažnai būna pirmas vartotojams pasiūlomas metodas, nes nereikia nieko papildomai diegti. Prieš kelerius metus tai buvo pagrindinė dviejų veiksnių autentifikacijos forma, tačiau laikui bėgant atsirado daugiau rizikų, susijusių su SIM kortelės perėmimu ar SMS nukreipimu.

Vis dėlto, jei kito pasirinkimo neturite, SMS patvirtinimas vis tiek yra geresnis nei apskritai jokios dviejų veiksnių autentifikacijos. Ypač jei pasirūpinsite papildoma mobiliojo ryšio paskyros apsauga, pavyzdžiui, atskiru slaptažodžiu sutartyje su operatoriumi.

Kaip praktiškai įjungti dviejų veiksnių autentifikaciją?

Teminė iliustracija
Teminė iliustracija. Nuotrauka: _Karub_ ‎ / Pexels.

Daugumoje paslaugų dviejų veiksnių autentifikacijos nustatymai paslėpti paskyros saugumo skiltyje. Ten dažnai rasite kelias parinktis: SMS, programėlės kodus, prisijungimo pranešimus ar saugumo raktus. Patogu susikurti tvarką ir svarbiausioms paskyroms naudoti vienodą metodą.

Įjungiant programėlės kodus, paprastai reikia nuskenuoti ekrane pateikiamą QR kodą. Svarbu šio veiksmo metu atidžiai perskaityti instrukcijas ir nepamiršti išsisaugoti atsarginių kodų, jei paslauga juos pateikia. Jie vėliau gali išgelbėti, jei prarasite telefoną.

Ką daryti praradus telefoną arba pasikeitus įrenginiui

Viena dažniausių baimių, trukdanti įjungti dviejų veiksnių autentifikaciją, yra nerimas dėl telefono praradimo. Tam ir skirti atsarginiai kodai bei keli alternatyvūs patvirtinimo būdai, kuriuos verta susidėlioti iš anksto, kol viskas veikia sklandžiai.

Racionalu atsarginius kodus atsispausdinti arba užrašyti ir laikyti saugioje vietoje, atskirai nuo telefono. Jei paslauga leidžia, paskyrą verta susieti su keliais įrenginiais, pavyzdžiui, asmeniniu ir darbo telefonu, arba kartu naudoti ir saugumo raktą.

Perdėtas sudėtingumas dažnai skatina vartotojus išvis atsisakyti papildomos apsaugos. Geriau pasirinkti paprastą, bet nuosekliai naudojamą metodą, nei turėti painią schemą su keliais įrenginiais ir pamirštomis atsarginėmis frazėmis.

Svarbiausia: aiškiai atskirkite darbo ir asmenines paskyras, neužrašykite kodų viešose vietose, nesiųskite jų sau el. paštu ir neatskleiskite jų telefonu skambinantiems nepažįstamiems asmenims. Dviejų veiksnių autentifikacija saugo tik tuomet, kai papildomi veiksmai atliekami sąmoningai ir atsakingai.

Dalintis šiuo straipsniu
Rašau apie internetą, išmaniuosius namus ir skaitmeninius sprendimus, kurie padeda gyventi patogiau bei saugiau. Man svarbu technologijas paaiškinti paprastai – be sudėtingų terminų, bet su aiškia nauda skaitytojui.
Komentarų: 0

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *