- 5Shares
Ļoti daudz pēdējā laikā nācies dzirdēt par divu faktoru autentifikāciju (turpmāk – 2FA). Jau labu laiku tā tiek izmantota lietojot internetbankas. Tomēr tās nav vienīgās jomas, kurās ienāk 2FA. Tā kļūst par neatņemamu sastāvdaļu arī e-pastu kontu lietošanā, sociālo vietņu profiliem u.c. Ja vēl kādu laiku atpakaļ likās, ka divu faktoru autentifikācija ir nāktone, tad šodien tā jau ir tagadne.
Kas tad īsti ir 2-faktoru autentifikācija? Lai to saprastu, sāksim ar to, kas ir 1-faktora autentifikācija. Lai labāk saprastu, iedomāsimies, kādā veidā jūs pieslēdzaties savam epasta kontam. Visticamāk jūs ievadāt lietotājvārdu un paroli. Tā arī ir 1-faktora autentifikācija. Jā, tieši tik vienkārši. Lietotājvārds kopā ar paroli šajā gadījumā kalpo kā atslēga, lai piekļūtu jūsu kontam. Tas ir veids kā lietotājs tiek identificēts – sistēma pārliecinās, ka viņš ir tas, par ko uzdodas.
Ja jau 1-faktora autentifikācijai ir nepieciešama 1 atslēga, tad loģiski būtu, ka 2-faktoru autentifikācijai mums ir vajadzīgas 2 atslēgas. Un tieši tā arī ir. Lai piekļūtu kontam, kurš pieprasa divus autentifikācijas veidus, mums ir nepieciešamas divas “atslēgas”, kuras apliecina, ka mēs esam tie, par ko uzdodamies. Eksistē vairāki veidi kā apliecināt mūsu identitāti:
- Parole;
- Pin kods;
- Īsziņas nosūtīšana uz mobilo telefonu;
- Pieprasījuma nosūtīšana uz autentifikācijas aplikāciju telefonā;
- Robotizēta zvana veikšana uz mobilo telefonu;
- Koda nosūtīšana uz papildus e-pasta kastīti;
- Kodu kartes izmantošana;
- Pirksta nospiedums;
- Fiziska usb ierīce;
- Sejas atpazīšana;
- u.c.
Visizplatītākie 2FA veidi sociālajiem kontiem ir mobilā telefona vai otras e-pasta adreses izmantošana.
Kādēļ nepieciešams izmantot 2-faktoru autentifikāciju?
Izmantot tikai paroli, lai aizsargātu sevi, ir jau par maz. Ņemot vērā, ka paroles daudzos gadījumos ir pārāk vienkāršas un viegli uzminamas (par drošas paroles izveidošanas principiem lasīt šeit), to apiešana ir kļuvusi pārāk viegla.
2-faktoru autentifikācija ir mūsdienu minimums, kurš ir iespēju robežās jaizmanto, lai pasargātu savus kontus, bankas datus un citu informāciju no neatļautas piekļuves.
Noziedzniekiem ir daudz grūtāk apiet šo aizsardzību, nekā, ja būtu tikai 1 faktora aizsardzības mehānisms. Tas gan nenozīmē, ka uzlaušanu ir nepiespējama, tomēr ieguldāmais darbs un laiks palielinās.
Kā darbojas 2-faktoru autentifikācija
Domāju, ka lielai daļai, pieslēdzoties vai reģistrējoties sociālajos tīklos, vai arī kādas citos pakalpojumos, ir nācies redzēt piedāvājumu ievadīt savu telefona numuru vai otru pastkastīti. Lielākajā vairumā gadījumu uzreiz pēc tam, kad lietotājs ir autorizējies ar savu paroli, tiek piedāvāti varianti, kuros jums vai nu tiek nosūtīta mobilā telefona īsziņa, nosūtīts pieprasījums uz autentifikācijas aplikāciju mobilajā tālrunī, vai arī tiek veikts zvans uz tālruni. E-pasta gadījumā tiek nosūtīts e-pasts ar kodu. Caur šiem komunikācijas veidiem, lietotājam tiek nodota informācija par kodu, kurš ir jāievada jau atvērtajā interneta lapā. Tikai pēc koda ievadīšana lietotājs beidzot var piekļūt savam profilam.
Telefona aplikācijas piedāvā izmantot iespēju nolasīt informāciju no īsziņas un tādā veidā lietotājam nav nepieciešams pašam ievadīt atsūtīto kodu. Atsūtītais kods katru pieslēgšanās reizi tiek ģenerēts cits. Koda izveidei tiek izmantots jūsu personīgā slepenā atslēga un pašreizējā laika nospiedums. Tādā veidā tiek panākts, ka kods ir derīgs tikai nelielu laika sprīdi.
Uzskatu, ka parastam lietotājam nav jāzin visos sīkumos kā darbojas šī 2-faktoru autentifikācija. Galvenais ir izpratne par to, ka divas lietas ir grūtāk uzlauzt vai uzminēt nekā vienu (piemēram, paroli). Daudzi populārie sociālie tīkli jau piedāvā aktivizēt 2FA jūsu kontiem.
Ņemot vērā, ka cilvēki kopumā neaizdomājas par drošību un izveido elementāras, viegli uzminamas paroles, tad papildus savas identitātes apliecināšana ir svarīgs faktors, lai palielinātu savu drošību izmantojot Interneta sniegtās iespējas.
Es aicinu tos, kuriem rūp sava drošība, izmantot 2FA pakalpojumu, ja tāds tiek piedāvāts. Nekļūsim par vieglu mērķi noziedzniekiem.