☰

OUCH! decembra numurā - sargājiet savus lietotāja datus

Attēla autorsHideya HAMANO

Autentifikācijas process, t.i. pierādīšana, ka esat tas, par ko uzdodaties, ir jūsu informācijas aizsardzības pamatā gan e-pastā, gan sociālajos tīklos, gan tiešsaistes banku kontos. Jūs varbūt nezināt, bet ir trīs veidi, kā pierādīt, kas jūs esat: kaut kas, ko zināt – piemēram, parole; kaut kas, kas jums ir – piemēram, vadītāja apliecība; un kāda daļa no jums – piemēram, pirkstu nospiedumi. Katrai metodei ir savas priekšrocības un trūkumi. Visizplatītākā metode ir paroles – kaut kas, ko jūs zināt. Diemžēl izmantot tikai paroles kļūst arvien nedrošāk. Šajā izdevumā mēs parādīsim, kā aizsargāt sevi un savus lietotāja datus daudz labāk, kā tikai ar paroli, un šāda metode tiek saukta par divu faktoru autentifikāciju.

Ar parolēm vairs nepietiek

Parole pierāda jūsu identitāti, balstoties uz kaut ko, ko jūs zināt. Taču, ja kāds var uzminēt vai kā citādi iegūt jūsu paroli, tas var izlikties par jums un piekļūt visai jūsu informācijai. Kompromitētas paroles ir viens no galvenajiem uzlauztu kontu iemesliem. Tādēļ jums māca izmantot paroļu frāzes, kuras citiem ir grūti uzminēt, lietot atšķirīgu paroli katram kontam un nekad neizpaust paroles citiem. Lai arī šie ieteikumi paliek spēkā, paroles vairs nav tik efektīvas. Par laimi ir vienkāršs un ātrs veids, kā jūs varat kontrolēt savu personīgo informāciju - tas tiek saukts par divu faktoru autentifikāciju.

Kas ir divu faktoru autentifikācija?

Divu faktoru autentifikācija (tiek saukta arī par divu soļu verifikāciju, vairākfaktoru autentifikāciju, 2FA) ir daudz drošāka par tikai paroles lietošanu. Tā prasa identitātes pierādīšanai izmantot nevis vienu, bet divas dažādas metodes. Labs piemērs ir kredītkarte. Izņemot naudu, jūs faktiski lietojat divu faktoru autentifikāciju. Lai piekļūtu naudai, jums vajag divas lietas – jūsu karti (kaut kas, kas jums ir) un jūsu PIN (kaut kas, ko jūs zināt). Ja jūs karti pazaudējat vai jums to nozog, citi nevar piekļūt naudai bez PIN. Citam būtu vajadzīga gan karte, gan PIN, lai noņemtu naudu. Divu faktoru autentifikācija izmanto tieši šādu principu.

Kā tas darbojas

Divu faktoru autentifikācija ir pieejama vairumā banku, e-pastu, sociālo tīklu un citās tīmekļa vietnēs. Papildus vairums pakalpojumu sniedzēju piedāvā vienkāršu instrukciju, kā aktivizēt divu faktoru autentifikāciju (sīkāk resursu sadaļā zemāk). Ieslēgta, tā darbojas sekojoši. Vispirms jūs pierakstāties savā kontā kā ierasts - ar lietotājvārdu un paroli. Tas ir pirmais faktors – kaut kas, ko zināt. Tad jums, piemēram, īsziņā tiek atsūtīts unikāls kods. Šo kodu ierakstāt attiecīgajā logā. Tas ir otrais faktors – jums ir telefons, uz kuru atnāca īsziņa ar kodu. Tagad jūsu konts ir labāk aizsargāts. Pat ja kāds nozog paroli, bez telefona jūsu kontam piekļūt nav iespējams.

Viedtālrunī jūs varat arī uzstādīt speciālu autentifikācijas aplikāciju. Šī mobilā aplikācija ģenerē kodu katru reizi, kad vēlaties pieslēgties. Šādas metodes priekšrocība ir papildu drošība, jo kods netiek sūtīts īsziņā. Papildus tas ir arī ērtāk, jo nav nepieciešams tīkla pārklājums unikālā koda saņemšanai. Aplikācija nepārtraukti ģenerē jaunus kodus, ko varat izmantot, lai pieslēgtos jūsu kontam.

Sākotnēji divu faktoru autentifikācija var likties sarežģīta un vairāk darbu prasoša, taču jūsu konti, to izmantojot, būs lielākā drošībā. Negaidiet, kamēr kāds uzlauž jūsu kontu, aizsargājiet savus lietotāja datus pieslēdzot divu faktoru autentifikāciju svarīgākajiem kontiem – e-pastam, bankai, sociālajiem tīkliem. Tādejādi jūs varat izbaududīt lielāku drošību par saviem datiem.

Decembra OUCH! (PDF) 

Visas 2016. un 2017. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/

Resursi:
Paroļu frāzes: https://cert.lv/lv/2017/04/ouch-aprila-numura-parolu-frazes
Pakalpojumi, kas atbalsta divu faktoru autentifikāciju: https://twofactorauth.org
Apstājies|Padomā|Pieslēdzies: https://www.esidross.lv/2017/03/10/apstajies-padoma-piesledzies/
Google divu faktoru verifikācija: http://www.google.com/landing/2step/