Kaip tai veikia, papasakojo „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Kas yra dviejų žingsnių autentifikacija?
Dviejų žingsnių autentifikacija (angl. Two-Factor Authentication, 2FA) – tai papildomas saugumo sluoksnis, kuris užtikrina, kad prie paskyros galės prisijungti tik teisėtas vartotojas. „Anksčiau prisijungimui užtekdavo vartotojo vardo ir slaptažodžio, tačiau šis metodas tapo nesaugus dėl slaptažodžių nutekėjimo ar spėjimo galimybių, – sako kibernetinio saugumo ekspertas L.Apynis.
– Dviejų žingsnių autentifikacija reikalauja papildomo patvirtinimo. Po slaptažodžio įvedimo naudotojui tenka atlikti dar vieną veiksmą – pavyzdžiui, įvesti kodą, gautą SMS žinute, sugeneruotą specialioje programėlėje arba patvirtinti prisijungimą naudojant biometrinius duomenis.”
Taip pat yra ir kelių faktorių autentiškumo patvirtinimas (MFA), kai reikalaujama, kad naudotojas autentiškumo patvirtinimui pateiktų du ar daugiau įrodymų arba kitais būdais, pavyzdžiui, būtų pateikiami biometriniai duomenys (piršto antspaudas). „Papildomi autentifikavimo veiksmai dar labiau sustiprina paskyros saugumą, tačiau pernelyg daug veiksmų apsunkina naudojimąsi”, – sako L.Apynis.
Kodėl verta naudoti dviejų žingsnių autentifikaciją?
Kaip aiškina IT žinovas L.Apynis, dviejų žingsnių autentifikacija ne tik sustiprina paskyrų saugumą, bet ir apsaugo nuo dažniausių sukčių metodų. „Net jei slaptažodis būtų pavogtas ar nulaužtas, papildomas autentifikacijos žingsnis apsaugo nuo neteisėto prisijungimo, – sako jis ir pateikia keletą pagrindinių privalumų. – Pagrindinė 2FA nauda – stipresnė apsauga. Net jei slaptažodis nutekės, bus nulaužtas ar netgi, jeigu naudojamas tas pats slaptažodis kitose paskyrose, papildomas autentifikacijos žingsnis gali apsaugoti nuo neteisėto prisijungimo. Be to, tai pakankamai lengva naudoti, nes funkcionalumas yra paprastai įjungiamas.”
Nors SMS žinutės ar el. laiškai yra populiarūs dviejų žingsnių autentifikacijos metodai, specializuotos autentifikavimo programėlės siūlo dar patikimesnius ir patogesnius sprendimus. Keletas iš tokių programėlių privalumų yra kodų sinchronizavimas, apsauga nuo SMS perėmimo; tokios programėlės nuolat atnaujinamos siekiant atitikti naujausius saugumo standartus ir kt.
Ar dviejų žingsnių autentifikacija apsaugo nuo sukčių?
„Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas L.Apynys pabrėžia, kad daugeliu atvejų dviejų žingsnių autentifikacija yra veiksmingas būdas apsisaugoti nuo sukčių.
„Analizuojant kibernetinius įsilaužimus, pastebima, kad kelių žingsnių autentifikavimo trūkumas dažnai buvo pagrindinė priežastis, leidusi programišiams sėkmingai pasinaudoti paskyromis, – sako jis, tačiau pabrėžia, jog net šis metodas nėra absoliučiai nepriekaištingas.
Jei prarandate prieigą prie autentifikavimo įrankių (telefono ar programėlės), gali kilti keblumų prisijungiant. Todėl svarbu iš anksto pasirūpinti atsarginėmis atkūrimo galimybėmis, kaip atsarginiai el. pašto adresai ar telefono numeriai.”
Kibernetinio saugumo ekspertas L.Apynis taip pat priduria, kad vartotojai turėtų pasirūpinti tinkama savo kompiuterio apsauga nuo virusų, nes dalis jų gali iš interneto naršyklės pavogti kelių žingsnių autentifikavimo „sausainį" (angl. cookie) ir programišiai tai gali panaudoti šio funkcionalumo apėjimui.
