Pradinis puslapis » Naujienos » Kaip dvikopė autentifikacija pasikeitė per kelerius metus: kas šiandien iš tikrųjų veiksminga

Kaip dvikopė autentifikacija pasikeitė per kelerius metus: kas šiandien iš tikrųjų veiksminga

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Pixabay / Pexels.

Paskyros elektroniniuose paštuose, socialiniuose tinkluose ir bankuose šiandien tapo tiek pat svarbios, kiek namų raktai ar asmens dokumentai. Vis dažniau jos tampa ir pagrindiniu taikiniu kibernetiniams nusikaltėliams, kurie naudojasi tiek techninėmis spragomis, tiek paprastu žmogišku naivumu.

Dvikopė autentifikacija laikoma vienu patikimiausių būdų sumažinti riziką prarasti paskyrą, tačiau per pastaruosius kelerius metus ji smarkiai pasikeitė. Svarbu ne tik ją įjungti, bet ir suprasti, kuri forma šiandien suteikia realiausią apsaugą, o kurios jau laikomos pasenusiomis.

Kas apskritai yra dvikopė autentifikacija ir kodėl ji reikalinga

Dvikopė autentifikacija yra prisijungimo būdas, kai be slaptažodžio reikia dar vieno įrodymo, kad tai iš tiesų jūs. Dažniausiai tai yra kodas, pranešimas telefone, speciali saugumo raktų priemonė arba biometrinis patvirtinimas.

Pagrindinė idėja paprasta: net jei sukčius sužino jūsų slaptažodį, jam vis tiek trūksta antrojo žingsnio. Tai ypač aktualu, kai slaptažodžiai pakartotinai naudojami kelioms paskyroms ar nuteka iš trečiųjų šalių paslaugų.

Nuo SMS kodų iki autentifikavimo programų: kas pasikeitė

Ilgą laiką populiariausias sprendimas buvo SMS žinutė su vienkartiniu kodu. Tai patogu ir lengvai suprantama, todėl daugelis paslaugų šį būdą siūlo iki šiol. Tačiau laikui bėgant paaiškėjo, kad SMS nėra tokia saugi, kaip atrodė iš pradžių.

SIM kortelių perėmimas, žinučių persiuntimas ir mobiliojo ryšio trapumas atskleidė SMS metodo trūkumus. Dėl to interneto paslaugos pradėjo aktyviau siūlyti autentifikavimo programas telefone, kurios generuoja laikinus kodus ar pateikia patvirtinimo pranešimą.

Kodėl SMS kodai laikomi silpniausia dvikopės autentifikacijos forma

SMS kodai yra geriau negu joks papildomas saugumas, bet jie turi kelis esminius minusus. Pirmiausia, žinutės keliauja per mobiliojo ryšio tinklus, kurie nėra sukurti kaip aukščiausio lygio saugumo sistema ir gali būti perimami tam tikrais atvejais.

Kita problema – socialinė inžinerija. Nusikaltėliai neretai bando išgauti kodą telefoniniu skambučiu, apsimesdami banku ar paslaugų tiekėju, ir ragina „pasakyti kodą tapatybės patvirtinimui“. Žinučių naudojimas sudaro iliuziją, kad tai iš esmes saugu, nors realybėje žmonės neretai patys atskleidžia šią informaciją.

Autentifikavimo programos: patogumo ir saugumo balansas

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Andy Kennedy / Unsplash.

Programos, generuojančios laikinus kodus ar pateikiančios patvirtinimo langą telefone, šiuo metu laikomos vienu iš racionaliausių pasirinkimų. Jos nepriklauso nuo mobiliojo ryšio ir veikia net tada, kai telefonas nėra prisijungęs prie tinklo (kai generuojami kodai).

Daugeliu atvejų pakanka vienu paspaudimu telefone patvirtinti, kad tai jūs jungiatės prie paskyros. Taip sumažinama rizika suklysti surenkant kodą ir apsunkinama galimybė jį perimti. Vis dėlto išlieka pavojus, jei pats telefonas yra užkrėstas kenkėjiška programine įranga ar neteisingai apsaugotas.

Aparatiniai saugumo raktai: aukščiausias, bet ne visada patogiausias lygis

Fiziniai saugumo raktai, primenantys nedidelę USB ar NFC atmintinę, laikomi viena patikimiausių dvikopės autentifikacijos formų. Net jei sukčius turi jūsų slaptažodį, be šio rakto prisijungti praktiškai neįmanoma.

Šis būdas ypač rekomenduojamas tiems, kurių paskyros turi didelę vertę: įmonių administratorių, žurnalistų, viešojo sektoriaus darbuotojų, finansų srities specialistų. Kita vertus, namų vartotojams jis neretai atrodo per daug sudėtingas ir reikalaujantis papildomų daiktų kasdienybėje.

Biometrija ir prisijungimas be slaptažodžio: kas artėja į kasdienybę

Per pastaruosius metus daugėjama sprendimų, kai prisijungimui užtenka veido atpažinimo, piršto atspaudo ar PIN kodo įrenginyje, o tradicinis slaptažodis visai nebereikalingas. Tokiu atveju jūsų įrenginys tampa tarsi saugumo raktu, o pats prisijungimas supaprastėja.

Nors techninė schema gali būti sudėtinga, vartotojui procesas atrodo paprastas: prisijungiate, patvirtinate tapatybę įrenginyje, o jūsų paskyros apsaugai naudojami sudėtingi kriptografiniai mechanizmai. Ši kryptis laikoma viena svarbiausių ateities tendencijų, siekiant sumažinti priklausomybę nuo lengvai nutekinamo slaptažodžio.

Praktinis planas: ką verta įjungti šiandien

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Jakub Zerdzicki / Pexels.

Jei iki šiol nenaudojote jokios dvikopės autentifikacijos, pirmas žingsnis labai aiškus: pradėkite nuo svarbiausių paskyrų. Tai elektroninis paštas, socialiniai tinklai, banko ir mokėjimo paslaugos, darbo paskyra, debesų saugykla su dokumentais ir nuotraukomis.

Ten, kur įmanoma, rinkitės ne SMS, o autentifikavimo programą arba aparatinį raktą. SMS naudokite tik tuo atveju, jei kito pasirinkimo nėra, arba kaip atsarginį metodą ekstremaliai situacijai, kai neturite prieigos prie įprastų priemonių.

Dažniausios klaidos ir kaip jų išvengti

Nors dvikopė autentifikacija sukurta saugumui didinti, neteisingas jos naudojimas gali sukelti papildomų problemų. Viena dažniausių klaidų – atsarginių kodų neapsaugojimas arba visai jų neišsisaugojimas, dėl ko praradus telefoną tampa sudėtinga atkurti prieigą.

Kita rimta problema – neapdairus patvirtinimų spaudinėjimas. Kai kurios atakos pasitelkia nuolatinį prisijungimo užklausų siuntimą, kol vartotojas, nusivylęs pranešimų lavina, tiesiog paspaudžia „patvirtinti“. Todėl svarbu laikytis paprastos taisyklės: jei patvirtinimo prašymas pasirodė tuo metu, kai jūs niekur nesijungiate, jį reikia atmesti ir pasikeisti slaptažodį.

Kaip suderinti saugumą ir patogumą namų aplinkoje

Šeimos nariams dažnai svarbu rasti balansą tarp papildomų saugumo žingsnių ir paprasto naudojimo. Galima pradėti nuo to, kad vienam žmogui šeimoje pavesti „paskyrų tvarkytojo“ vaidmenį: jis padeda įjungti dvikopę autentifikaciją tėvams ar vaikams, paaiškina, kur laikomi atsarginiai kodai.

Tikslinga susitarti, kad niekada niekam nebus diktuojami ar siunčiami patvirtinimo kodai ir nebus spaudinėjami prisijungimo patvirtinimai, jei žmogus pats tuo metu neprisijunginėja. Toks paprastas susitarimas dažnai apsaugo nuo didelės dalies socialinės inžinerijos atakų.

Ko tikėtis artimiausiais metais

Artimiausiu laikotarpiu daugėjant prisijungimų be tradicinio slaptažodžio, dvikopė autentifikacija vis labiau slėpsis fone. Vartotojas dažniau matys tik prašymą patvirtinti tapatybę įrenginyje, o techninės detalės bus tvarkomos automatiškai.

Vis dėlto pagrindinė taisyklė nesikeičia: svarbiausioms paskyroms turi būti taikomas daugiau nei vienas apsaugos sluoksnis. Neužtenka vien tik sudėtingo slaptažodžio ar pačios naujausios technologijos, jei žmogus neįpratęs kritiškai vertinti netikėtų pranešimų ir prašymų pasidalyti prisijungimo duomenimis.

0 komentarai