Vai jums šķiet, ka kibernoziedzniekiem ir burvju nūjiņa, lai iekļūtu jūsu e-pastā vai bankas kontos, un jūs neko nevarat darīt, lai viņus apturētu? Vai nebūtu lieliski, ja jūs varētu spert vienu soli, kas palīdzētu aizsargāt jūs no kibernoziedzniekiem un ļautu jums droši izmantot visas tehnoloģijas? Lai arī ar vienu darbību nevar apturēt visus kibernoziedzniekus, viens no vissvarīgākajiem soļiem, ko varat spert, ir iespējot tā dēvēto divfaktoru autentifikāciju (dažreiz to sauc par 2FA, divpakāpju verifikāciju vai daudzfaktoru autentifikāciju) savos vissvarīgākajos kontos.
Problēma ar parolēm
Runājot par savu kontu aizsardzību, jūs, visticamāk, jau izmantojat kādu paroli. Ir vairāki veidi, kā autentificēties kontā: kaut kas, kas jums ir, kaut kas, ko jūs zināt, kaut kas, kas jūs esat, kaut kur, kur jūs esat. Ja izmantojat vairāk nekā vienu autentifikācijas metodi, jūs pievienojat papildu aizsardzību pret kibernoziedzniekiem – pat ja viņi uzlauž vienu metodi, viņiem joprojām ir jāapiet papildu faktors, lai piekļūtu jūsu kontam. Paroles apstiprina, kas jūs esat, pamatojoties uz kaut ko, ko jūs zināt. Paroļu bīstamība slēpjas tajā, ka visa jūsu konta drošība ir atkarīga tikai no šīs vienas lietas. Ja kibernoziedznieks var uzminēt vai citādi iegūt jūsu paroli, viņš var piekļūt jūsu vissvarīgākajiem kontiem. Turklāt kibernoziedznieki izstrādā aizvien ātrākas un labākas metodes paroļu uzminēšanai, iegūšanai vai apiešanai. Par laimi, jūs varat aizstāvēties, izmantojot divfaktoru autentifikāciju.
Divfaktoru autentifikācija
Divfaktoru autentifikācijas pievienošana ir daudz drošāks risinājums nekā paļaušanās tikai uz parolēm. Tā darbojas, pieprasot nevis vienu, bet divas dažādas metodes, lai autentificētos. Šādā veidā, ja jūsu parole ir apdraudēta, jūsu konts joprojām ir aizsargāts. Viens piemērs ir jūsu bankomāta karte; izņemot naudu no bankomāta, jūs faktiski izmantojat divfaktoru autentifikācijas veidu. Lai piekļūtu savai naudai, jums ir nepieciešamas divas lietas: jūsu bankomāta karte (kaut kas, kas jums ir) un jūsu PIN kods (kaut kas, ko jūs zināt). Ja pazaudējat savu bankomāta karti, neviens, kurš atrod jūsu karti, nevar izņemt jūsu naudu, jo nezina jūsu PIN. Tas pats attiecas uz gadījumiem, ja viņiem ir tikai jūsu PIN, bet nav kartes. Uzbrucējam ir jābūt
abiem, lai apdraudētu jūsu bankomāta kontu. Koncepcija ir līdzīga divfaktoru autentifikācijai; jums ir divi drošības līmeņi.
Divfaktoru autentifikācijas izmantošana tiešsaistē
Divfaktoru autentifikācija tiek iestatīta katram kontam atsevišķi.
Patiesībā tas ir pavisam vienkārši: parasti jums nav jādara nekas vairāk par mobilā tālruņa sinhronizāciju ar kontu. Tādā veidā, kad jums jāpieslēdzas savam kontam, jūs ne tikai pieslēdzaties ar sava konta lietotājvārdu un paroli, bet arī izmantojat unikālu vienreizēju kodu, ko saņemat no sava tālruņa. Būtība ir tāda, ka tiek apvienota gan jūsu parole, gan unikālais kods, lai pieslēgtos. Parasti šis unikālais kods tiek nosūtīts uz jūsu mobilo ierīci ar īsziņu vai e-pastu. Jūsu tālrunī var būt arī mobilā lietotne (piemēram, Google vai Microsoft autentifikatora lietotne), kas jums ģenerēs unikālo kodu. Kad vien iespējams, mobilās lietotnes tiek uzskatītas par visdrošāko jūsu unikālā koda iegūšanas iespēju.
Tas ir tik vienkārši tāpēc, ka parasti jums tas ir jādara tikai vienreiz no jebkura datora vai ierīces, kuru izmantojat, lai pieslēgtos. Tiklīdz vietne vai jūsu konts atpazīst jūsu ierīci, turpmāk jums parasti nepieciešama tikai parole, lai pieslēgtos. Ikreiz, kad mēģināt (vai kāds cits mēģina) pieslēgties jūsu kontam no cita datora vai ierīces, viņam atkal būs jāizmanto divfaktoru autentifikācija. Tas nozīmē, ka, ja kibernoziedznieks iegūst jūsu paroli, viņš joprojām nevar piekļūt jūsu kontam, jo nevar piekļūt unikālajam kodam.
Atcerieties, ka divfaktoru autentifikācija parasti nav iespējota pēc noklusējuma, tāpēc jums tā jāiespējo katram svarīgākajam kontam, piemēram, bankas, ieguldījumu, pensijas vai personīgajam e-pastam. Lai gan sākotnēji tas var šķist sarežģīti, tiklīdz tā ir izveidota, to ir ļoti viegli lietot.
Viesredaktors
Lisandrai Kapelai (Lysandra Capella) ir vairāk nekā 15 gadu pieredze informācijas drošības un tehnoloģiju jomā. Viņa ir SANS institūta instruktore apmācībā SANS AUD507, koncentrējoties uz riska novērtēšanu un pārvaldīšanu. Kad Lisandra nemāca, viņa atbalsta vadības komandas,
formulējot to stratēģijas, nodrošinot drošību un IT pārvaldību. https://www.linkedin.com/in/lysandracapella/
Septembra OUCH! (PDF)
Visas iepriekšējās ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/security-awareness-training/ouch-newsletter
Resursi
Kā padarīt paroles vieglāk iegaumējamas: https://www.esidross.lv/2019/04/15/ka-padarit-paroles-vieglak-iegaumejamas/
Paroļu pārvaldnieki: https://www.esidross.lv/2020/04/10/parolu-parvaldnieki-ouch-04-2020/
Vai jums šķiet, ka kibernoziedzniekiem ir burvju nūjiņa, lai iekļūtu jūsu e-pastā vai bankas kontos, un jūs neko nevarat darīt, lai viņus apturētu? Vai nebūtu lieliski, ja jūs varētu spert vienu soli, kas palīdzētu aizsargāt jūs no kibernoziedzniekiem un ļautu jums droši izmantot visas tehnoloģijas? Lai arī ar vienu darbību nevar apturēt visus kibernoziedzniekus, viens no vissvarīgākajiem soļiem, ko varat spert, ir iespējot tā dēvēto divfaktoru autentifikāciju (dažreiz to sauc par 2FA, divpakāpju verifikāciju vai daudzfaktoru autentifikāciju) savos vissvarīgākajos kontos.
Problēma ar parolēm
Runājot par savu kontu aizsardzību, jūs, visticamāk, jau izmantojat kādu paroli. Ir vairāki veidi, kā autentificēties kontā: kaut kas, kas jums ir, kaut kas, ko jūs zināt, kaut kas, kas jūs esat, kaut kur, kur jūs esat. Ja izmantojat vairāk nekā vienu autentifikācijas metodi, jūs pievienojat papildu aizsardzību pret kibernoziedzniekiem – pat ja viņi uzlauž vienu metodi, viņiem joprojām ir jāapiet papildu faktors, lai piekļūtu jūsu kontam. Paroles apstiprina, kas jūs esat, pamatojoties uz kaut ko, ko jūs zināt. Paroļu bīstamība slēpjas tajā, ka visa jūsu konta drošība ir atkarīga tikai no šīs vienas lietas. Ja kibernoziedznieks var uzminēt vai citādi iegūt jūsu paroli, viņš var piekļūt jūsu vissvarīgākajiem kontiem. Turklāt kibernoziedznieki izstrādā aizvien ātrākas un labākas metodes paroļu uzminēšanai, iegūšanai vai apiešanai. Par laimi, jūs varat aizstāvēties, izmantojot divfaktoru autentifikāciju.
Divfaktoru autentifikācija
Divfaktoru autentifikācijas pievienošana ir daudz drošāks risinājums nekā paļaušanās tikai uz parolēm. Tā darbojas, pieprasot nevis vienu, bet divas dažādas metodes, lai autentificētos. Šādā veidā, ja jūsu parole ir apdraudēta, jūsu konts joprojām ir aizsargāts. Viens piemērs ir jūsu bankomāta karte; izņemot naudu no bankomāta, jūs faktiski izmantojat divfaktoru autentifikācijas veidu. Lai piekļūtu savai naudai, jums ir nepieciešamas divas lietas: jūsu bankomāta karte (kaut kas, kas jums ir) un jūsu PIN kods (kaut kas, ko jūs zināt). Ja pazaudējat savu bankomāta karti, neviens, kurš atrod jūsu karti, nevar izņemt jūsu naudu, jo nezina jūsu PIN. Tas pats attiecas uz gadījumiem, ja viņiem ir tikai jūsu PIN, bet nav kartes. Uzbrucējam ir jābūt
abiem, lai apdraudētu jūsu bankomāta kontu. Koncepcija ir līdzīga divfaktoru autentifikācijai; jums ir divi drošības līmeņi.
Divfaktoru autentifikācijas izmantošana tiešsaistē
Divfaktoru autentifikācija tiek iestatīta katram kontam atsevišķi.
Patiesībā tas ir pavisam vienkārši: parasti jums nav jādara nekas vairāk par mobilā tālruņa sinhronizāciju ar kontu. Tādā veidā, kad jums jāpieslēdzas savam kontam, jūs ne tikai pieslēdzaties ar sava konta lietotājvārdu un paroli, bet arī izmantojat unikālu vienreizēju kodu, ko saņemat no sava tālruņa. Būtība ir tāda, ka tiek apvienota gan jūsu parole, gan unikālais kods, lai pieslēgtos. Parasti šis unikālais kods tiek nosūtīts uz jūsu mobilo ierīci ar īsziņu vai e-pastu. Jūsu tālrunī var būt arī mobilā lietotne (piemēram, Google vai Microsoft autentifikatora lietotne), kas jums ģenerēs unikālo kodu. Kad vien iespējams, mobilās lietotnes tiek uzskatītas par visdrošāko jūsu unikālā koda iegūšanas iespēju.
Tas ir tik vienkārši tāpēc, ka parasti jums tas ir jādara tikai vienreiz no jebkura datora vai ierīces, kuru izmantojat, lai pieslēgtos. Tiklīdz vietne vai jūsu konts atpazīst jūsu ierīci, turpmāk jums parasti nepieciešama tikai parole, lai pieslēgtos. Ikreiz, kad mēģināt (vai kāds cits mēģina) pieslēgties jūsu kontam no cita datora vai ierīces, viņam atkal būs jāizmanto divfaktoru autentifikācija. Tas nozīmē, ka, ja kibernoziedznieks iegūst jūsu paroli, viņš joprojām nevar piekļūt jūsu kontam, jo nevar piekļūt unikālajam kodam.
Atcerieties, ka divfaktoru autentifikācija parasti nav iespējota pēc noklusējuma, tāpēc jums tā jāiespējo katram svarīgākajam kontam, piemēram, bankas, ieguldījumu, pensijas vai personīgajam e-pastam. Lai gan sākotnēji tas var šķist sarežģīti, tiklīdz tā ir izveidota, to ir ļoti viegli lietot.
Viesredaktors
Lisandrai Kapelai (Lysandra Capella) ir vairāk nekā 15 gadu pieredze informācijas drošības un tehnoloģiju jomā. Viņa ir SANS institūta instruktore apmācībā SANS AUD507, koncentrējoties uz riska novērtēšanu un pārvaldīšanu. Kad Lisandra nemāca, viņa atbalsta vadības komandas,
formulējot to stratēģijas, nodrošinot drošību un IT pārvaldību. https://www.linkedin.com/in/lysandracapella/
Septembra OUCH! (PDF)
Visas iepriekšējās ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/security-awareness-training/ouch-newsletter
Resursi
Kā padarīt paroles vieglāk iegaumējamas: https://www.esidross.lv/2019/04/15/ka-padarit-paroles-vieglak-iegaumejamas/
Paroļu pārvaldnieki: https://www.esidross.lv/2020/04/10/parolu-parvaldnieki-ouch-04-2020/