Dviejų veiksnių autentifikavimas (2FA) – tai tapatybės ir prieigos valdymo saugumo metodas, pagal kurį, norint gauti prieigą prie svetainės paskyros, reikia dviejų identifikavimo veiksmų. Naudojant 2FA apsaugą turite papildomą apsaugą nuo kibernetinių nusikaltėlių įsilaužimų ir grėsmės, jog sukčiai panaudos prieigą prie jūsų paskyros duomenų įrašų savo reikmėms.
Dviejų veiksnių autentiškumo patvirtinimas tapo labai svarbia paskyros saugumo dalimi, nes dėl augančio ir tobulėjančio kibernetinio nusikalstamumo slaptažodžiai nebėra patikimi (net ir sudėtingi). Po virtinės garsių pastarųjų dešimties metų duomenų saugumo pažeidimų daugybę vartotojo vardo ir slaptažodžio kombinacijų jau galima parduoti tamsiajame internete (angl. Dark web). Organizacijos nebegali pasitikėti, kad vien tinkamo slaptažodžio žinojimas yra pakankamai patikimas, kad naudotojui būtų suteikta prieiga prie paskyros.
Be to, egzistuoja žmogiškieji veiksniai ir tendencijos, dėl kurių slaptažodžiai tampa pažeidžiama autentifikavimo strategija:
Silpni slaptažodžiai: Paprastam naudotojui saugumas dažnai yra nereikšmingas. Susidaro klaidingas įspūdis, kad jis, kaip fizinis asmuo, greičiausiai netaps kibernetinių nusikaltimų taikiniu. Dėl to naudotojai renkasi silpnus slaptažodžius, pavyzdžiui, „123456” ir panašiai.
Pasikartojantys slaptažodžiai: Didėjant mobiliųjų įrenginių skaičiui ir įmonėms tęsiant skaitmeninės transformacijos pastangas, didės ir internetinių paskyrų, kurias turės atsiminti kiekvienas naudotojas, skaičius. Didėjant vartotojų vardų ir slaptažodžių skaičiui, naudotojai vis dažniau ima kartoti tą patį slaptažodį keliose paskyrose.
Kaip veikia dviejų veiksnių autentifikavimas?
Prisijungus prie paskyros bus paprašyta patvirtinti savo naudotojo vardą ir slaptažodį. Tai tampa pirmuoju autentifikavimo veiksniu.
Antrajam autentiškumo patvirtinimo veiksniui galite naudoti:
- SMS žinutė su patvirtinimo kodu, išsiųsta į jūsų asmeninį telefono numerį mobiliajame įrenginyje (pvz., „iPhone”, „Samsung”, „Google Pixel”)
- Specializuota autentifikatoriaus išmaniojo telefono mobilioji programėlė, pavyzdžiui, „Google Authenticator” („iOS” ir „Android„) mobilusis autentifikatorius
- Vienkartinio slaptažodžio arba vienkartinio slaptažodžio (OTP) simbolis
- USB arba raktelis (pvz., jūsų turimas)
Kartu su vartotojo vardu ir slaptažodžiu sukuriamas tvirtesnis ir atsparesnis papildomas saugumo lygis. Žengdami šį papildomą žingsnį su aparatiniu žetonu arba autentifikavimo programa ne tik sudėtingai užkertate kelią įsilaužėliams, bet ir sumažinate riziką tapti sukčiavimo atakų, sukčiavimo ir tapatybės vagysčių aukomis.
Kam man reikalingas dviejų veiksnių autentiškumo patvirtinimas?
Nes vien tik vieno autentifikavimo metodo, pavyzdžiui, slaptažodžių, paprasčiausiai nepakanka norint sustabdyti šiuolaikines sudėtingas atakas.
Dviejų veiksnių autentiškumo patvirtinimas – tai antrinis saugumo lygis, dėl kurio įsilaužėliams sunkiau pasiekti asmens įrenginius ir internetines paskyras ir pavogti asmeninę informaciją. Įjungus dviejų veiksnių autentifikavimą, net jei įsilaužėlis žino aukos slaptažodį, autentifikavimas vis tiek nepavyks ir bus užkirstas kelias neteisėtai prieigai.
Apibendrinant galima pasakyti, kad dviejų veiksnių autentiškumo patvirtinimas gali padėti sumažinti riziką, kurią patirsite pavogus slaptažodį arba įsilaužus į jūsų paskyrą.
Kur galiu naudoti dviejų veiksnių autentifikavimą?
Turėtumėte įjungti dviejų veiksnių autentifikavimą visur, kur tik jis yra prieinamas. Toliau pateikiamas programų, kurios paprastai palaiko 2FA, sąrašas:
- El. paštas („Gmail”, „Microsoft”, „Yahoo”, „Outlook”)
- Internetinė bankininkystė
- Apsipirkimas internetu („Amazon”, „PayPal”, „Google Play”)
- Debesų saugyklų paskyros („Apple”, „Dropbox”, „Box”)
- Paskyros socialinės žiniasklaidos tinkluose („Facebook”, „Instagram”, „LinkedIn”, „Tumblr”, „Twitter”, „Snapchat”)
- Productivity apps (Evernote, Trello)
- Slaptažodžių tvarkyklės
- Įvairios programėlės
- Bet kokios svetainės kur turite paskyrą
Dviejų veiksnių autentifikavimo pažeidžiamumai
Dviejų veiksnių autentiškumo patvirtinimo, kaip ir visų kitų saugumo sprendimų, kibernetiniai nusikaltėliai gali apeiti, tačiau tai padaryti daug sunkiau nei naudojant naudotojo vardus ir slaptažodžius. Norėdamas apeiti dviejų veiksnių autentifikavimą, užpuolikas turėtų turėti prie autentifikatorių kuriuos naudojate. Užpuolikai tai pasiekia vienu iš dviejų būdų. Kiekvieno iš jų atveju taip pat pateikiame saugumo sprendimą, skirtą padėti užkirsti kelią tokio tipo atakoms:
Sukčiavimai (Phishing): Phishing” yra sukčiavimo schema, sukurta siekiant išnaudoti žmogiškąjį faktorių. Telefono skambučiu, el. laišku, suklastotu svetainės prisijungimo langu ar kitu pranešimu apsimesdami patikima organizacija ar asmeniu, sukčiai bando apgaule priversti naudotoją atskleisti konfidencialią informaciją, kad užpuolikas galėtų apeiti dviejų veiksnių autentiškumo patvirtinimo iššūkius.
Kenkėjiška programinė įranga (virusai): Kenkėjiška programinė įranga taip pat gali įvairiais būdais išgauti autentifikavimo žetoną iš įrenginio. Pavyzdžiui, klaviatūros įrašymo kenkėjiška programinė įranga gali sekti naudotojo įvestus klavišų paspaudimus ir tada autentifikavimo ženklą perduoti užpuolikui nuotoliniu būdu.
Apsaugokite savo programinę įrangą nuo virusų, neatskleiskite sukčiams duomenų, kitaip kils pažeidžiamumas ir 2FA apsaugai.