Internete pakanka kelių neapdairių žingsnių, kad jūsų paskyros taptų lengvu taikiniu. Ne veltui žmonės nuolat ieško, kaip suprasti, ar kompiuteris ar telefonas buvo įsilaužtas. Nors dažniausiai pirmas patarimas būna „susikurkite stiprų slaptažodį“, realybė kitokia: stiprius slaptažodžius sunku įsiminti, todėl daugelis juos užsirašo ar saugo failuose. Šiuolaikinėms grėsmėms to nepakanka, todėl vis dažniau kalbama apie dviejų veiksnių autentifikavimą (2FA) kaip vieną paprasčiausių būdų reikšmingai sustiprinti paskyrų saugumą.
- 1.Kas yra dviejų veiksnių autentifikavimas
- 2.Kaip veikia 2FA prisijungimo metu
- 2.FA pavyzdžiai kasdienėse situacijose
- 4.Kiek saugus yra dviejų veiksnių autentifikavimas
- 5.Kaip įjungti dviejų veiksnių patvirtinimą „Google“ paskyroje
- 2.FA programėlės: kuo jos skiriasi nuo SMS kodų
- 7.Kuo skiriasi kelių veiksnių autentifikavimas nuo 2FA
2FA veikia kaip papildoma spyna ant durų: vien slaptažodžio nebeužtenka, prisijungimui prireikia dar vieno patvirtinimo. Tai apsunkina nusikaltėlių darbą, padeda apsisaugoti nuo tapatybės vagystės, duomenų nutekėjimo pasekmių ir dažnų apgaulės schemų, kai bandoma išvilioti prisijungimo duomenis.
Kas yra dviejų veiksnių autentifikavimas
Dviejų veiksnių autentifikavimas (dar vadinamas dviejų žingsnių patvirtinimu arba 2FA) – tai prisijungimo apsaugos metodas, kai po vartotojo vardo ir slaptažodžio reikia pateikti papildomą įrodymą, kad prisijungti bandote būtent jūs.
Slaptažodžiai dažnai nuvilia dėl paprastos priežasties: jie būna per silpni, pasikartoja keliose paskyrose arba yra nuspėjami. Net ir ilgas slaptažodis negarantuoja ramybės, nes nutekėję duomenys ar apgaulės atakos gali atverti kelią į paskyrą. 2FA šią riziką sumažina, nes net sužinoję slaptažodį įsilaužėliai „atsitrenkia“ į antrą patvirtinimo žingsnį.
Kaip veikia 2FA prisijungimo metu
Įjungus 2FA, prisijungimas paprastai atrodo taip: įvedate vartotojo vardą ir slaptažodį, o tada sistema paprašo papildomo patvirtinimo. Šis patvirtinimas gali būti paremtas skirtingais „veiksniais“:
- Kažkas, ką žinote – pavyzdžiui, PIN kodas ar papildomas slaptažodis.
- Kažkas, ką turite – vienkartinis kodas, programėlės sugeneruotas slaptažodis, patvirtinimas telefone, saugos raktas ar kitas fizinis įrenginys.
- Kažkas, kas esate – biometriniai duomenys, tokie kaip piršto atspaudas, veido atpažinimas ar balso identifikavimas.
Toks modelis plačiai naudojamas ne tik socialiniuose tinkluose: 2FA dažnai taiko bankai, mokymo įstaigos, darbovietės, el. pašto paslaugos ir įvairios programėlės. Tikslas vienas – užtikrinti, kad prieiga prie paskyros būtų suteikta tik jums.
2FA pavyzdžiai kasdienėse situacijose
Kad būtų paprasčiau įsivaizduoti, kaip tai atrodo praktikoje, štai keli dažni scenarijai:
- Prisijungiate prie paskyros, o telefone gaunate pranešimą su klausimu, ar leidžiate prisijungimą. Patvirtinate arba atmetate bandymą.
- Po slaptažodžio įvedimo turite suvesti vienkartinį kodą, kuris sugeneruojamas autentifikavimo programėlėje.
- Prisijungimas patvirtinamas biometrika, pavyzdžiui, piršto atspaudu ar veido atpažinimu.
- Naudojamas fizinis saugos raktas (specialus prietaisas), kurį reikia prijungti ar priglausti prie įrenginio.
Kiek saugus yra dviejų veiksnių autentifikavimas
2FA laikomas vienu efektyviausių praktinių sprendimų paskyrų apsaugai, nes vienas slaptažodis dažnai „keliauja“ per kelias paslaugas. Jei nuteka vieni prisijungimo duomenys, užpuolikai neretai bando tą patį slaptažodį pritaikyti kitur. Tokiu atveju antras veiksnys tampa kritiniu barjeru.
Skaičiai, kuriuos pateikia didžiosios technologijų bendrovės, rodo, kad įjungus 2FA tikimybė tapti įsilaužimo auka smarkiai sumažėja. Papildomą nerimą kelia tai, kad tamsiajame internete cirkuliuoja milžiniški kiekiai pavogtų prisijungimų: vartotojo vardai, el. pašto adresai, slaptažodžiai ir kiti duomenys. Tokiose duomenų bazėse atsidūręs slaptažodis gali sukelti grandininį efektą, jei jis naudojamas daugiau nei vienoje vietoje.
2FA esmė paprasta: net jei kažkas sužino jūsų slaptažodį, jis vis tiek negali lengvai įveikti antrojo patvirtinimo žingsnio. Būtent tai ir sustabdo daugelį automatizuotų atakų.
Kaip įjungti dviejų veiksnių patvirtinimą „Google“ paskyroje
Daugelis žmonių naudoja kelias paslaugas, susietas su ta pačia paskyra, todėl 2FA įjungimas čia dažnai duoda daugiausia naudos. Prisijungimo patvirtinimas „Google“ ekosistemoje paprastai siūlo kelis antruosius žingsnius, o itin patogus variantas – patvirtinimo užklausa į patikimą įrenginį.
Dažniausias veikimo principas toks: bandant prisijungti, į vieną iš jūsų patvirtintų įrenginių atkeliauja pranešimas, kuriame galite leisti arba atmesti prisijungimą. Tai patogiau nei kodai ir dažnai patikimiau kasdieniam naudojimui.
2FA programėlės: kuo jos skiriasi nuo SMS kodų
Vietoje SMS žinute atsiunčiamų kodų galima naudoti autentifikavimo programėles. Jos generuoja vienkartinius kodus pagal paskyros „raktą“, kurį nustatymo metu dažniausiai nuskenuojate kaip QR kodą. Prisijungiant tereikia atsidaryti programėlę ir įvesti tuo metu rodomą kodą.
Praktikoje tai paprastai laikoma saugesniu sprendimu nei SMS kodai, nes sumažėja rizikų, susijusių su žinučių perėmimu ar kitais mobiliojo ryšio pažeidžiamumais.
Kaip paprastai nustatomas 2FA per programėlę
- Paskyros saugumo nustatymuose pasirinkite dviejų veiksnių patvirtinimą.
- Kaip antrą žingsnį pasirinkite autentifikavimo programėlę.
- Nuskenuokite pateiktą QR kodą ir patvirtinkite sugeneruotą vienkartinį kodą.
- Išsaugokite atkūrimo parinktis, kad neprarastumėte prieigos pakeitę telefoną ar pametę įrenginį.
Kuo skiriasi kelių veiksnių autentifikavimas nuo 2FA
2FA reiškia du patvirtinimo būdus, o kelių veiksnių autentifikavimas (MFA) – du ar daugiau. Idėja ta pati, tik apsauga dar griežtesnė. MFA dažniau taikomas ten, kur saugomi jautriausi duomenys, nes kuo didesnė vertė užpuolikams, tuo atkakliau jie bando apeiti apsaugą.
Jei norite didžiausio praktiško saugumo, paprasta taisyklė tokia: įjunkite 2FA visur, kur įmanoma, o svarbiausioms paskyroms rinkitės stipresnius metodus, pavyzdžiui, autentifikavimo programėlę ar saugos raktą.
