Autentifikimi me dy faktorë - ky është një verifikim i dyfishtë i personit kur hyn në shërbim ose faqe. Por pse rekomandohet përdorimi i tij? Cili është përfitimi i tij?
Pothuajse të gjithë e dinë ose, të paktën, kanë dëgjuar për verifikimin me dy hapa (autentifikimi me dy faktorë, ai quhet edhe Lockdown). Më shpesh përdoret, për shembull, në aplikacionet financiare që përdorin këtë metodë autorizimi për të përmirësuar sigurinë e punës.
Është koha për të mësuar disa informacione të rëndësishme në lidhje me verifikimin me dy hapa. Derisa të përmirësohen mekanizmat e hyrjes pa fjalëkalim dhe mbyllja dinamike, kjo është mënyra më e mirë për të mbrojtur llogaritë tona nga hakerimi.
Pse duhet të keni frikë nga hakimi dhe vjedhja e të dhënave tuaja personale ose financiare? Sepse një person është i papërsosur dhe shpesh përdor të njëjtin fjalëkalim për shumë llogari. Nëse kriminelët kibernetikë marrin informacionin tuaj të hyrjes për një faqe interneti, ata patjetër do të përpiqen të kontrollojnë të gjitha faqet dhe shërbimet e tjera të mundshme. Dhe befas ata do të jenë "me fat" dhe fjalëkalimi do të kalojë në një vend tjetër? Do të përpiqem të flas për të gjitha nuancat e përdorimit të vërtetimit me dy faktorë në këtë artikull.
Si funksionon verifikimi me dy hapa / vërtetimi me dy faktorë?
Kur hyni në llogarinë tuaj, jo vetëm që duhet të futni fjalëkalimin e saktë, por gjithashtu duhet të futni një kod shtesë që është krijuar ose dërguar më parë në pajisjen tuaj. Ky nivel sigurie ju lejon të shpresoni që edhe nëse dikush merr fjalëkalimin në llogarinë tuaj, ai nuk do të jetë në gjendje të hyjë në profilin pa futur një kod shtesë.
Autentifikimi me dy faktorë ka gjithashtu përfitime shtesë. Në rast të një përpjekjeje të paautorizuar për të hyrë në llogari, do të merrni një mesazh dhe mund të ndryshoni menjëherë fjalëkalimin, në mënyrë që të mos shqetësoheni nëse dikush do t'i marrë të dhënat tuaja personale. Përveç kësaj, kjo metodë ju lejon të mbroni veten edhe në rast të një rrjedhjeje masive të fjalëkalimit kur ndonjë shërbim hakerohet. Sulmuesit nuk do të jenë në gjendje të anashkalojnë vërtetimin me dy faktorë.
Lexoni gjithashtu: 5 këshilla të thjeshta: si të krijoni dhe menaxhoni fjalëkalime
Çfarë mund të përdor për verifikimin me dy hapa?
Për vërtetimin me dy faktorë, mund të përdorni:
- kodi i marrë me e-mail;
- telefonatë me konfirmim;
- smartphone ose telefon - kodi i dërguar në SMS;
- smartphone ose tabletë – aplikacione për gjenerimin e çelësave, si Google Authenticator dhe Microsoft Authenticator, ose aplikacione të tjera për autorizim celular, siç janë aplikacionet e klientëve të bankave;
- Tokenet OTP (kodet një herë);
- një çelës sigurie fizike (çelës sigurie U2F) i lidhur me një port USB (siç është një çelës sigurie Yubico ose HyperFIDO).
Tani duhet të fus dy fjalëkalime çdo herë?
Jo, nuk duhet ta bëni këtë çdo herë. Duhet të kuptoni që pasi të keni hyrë në kompjuter, mund ta shtoni atë në listën e pajisjeve të besuara (për shembull, nëse është një kompjuter shtëpiak). Në këtë mënyrë, pas verifikimit të suksesshëm me dy hapa, do të jeni në gjendje të identifikoheni si zakonisht duke përdorur fjalëkalimin tuaj.
Por pse më nevojitet nëse nuk ruaj të dhëna të rëndësishme në postë ose në shërbimet cloud?
Ju duhet të jeni të vetëdijshëm për rreziqet që lidhen me hakimin e llogarisë tuaj të postës elektronike, disqet e rrjetit, shërbimet e Google ose rrjetet sociale si p.sh. Facebook, Instagram, Twitter apo të tjera.
Le te jemi te sinqerte. A keni ngarkuar ndonjëherë dokumente elektronike ose një pamje të një korrespondence të rëndësishme, deklaratë tatimore apo edhe një kopje të pasaportës ose kartës suaj të identitetit në shërbimet cloud? Nëse përgjigja është jo, atëherë të dhënat që përmbajnë shërbimet e internetit janë të mjaftueshme për të vjedhur identitetin tuaj dixhital dhe për ta përdorur atë për qëllime egoiste.
Të dhënat që keni dërguar dikur me email mund të jenë ende në kutinë tuaj hyrëse ose dosjen e artikujve të dërguar. Një hajdut madje mund të përdorë të dhënat për të marrë një hua duke përdorur të dhënat e pasaportës suaj. Dhe kjo është vetëm maja e ajsbergut, e cila mund të çojë në shumë situata të pakëndshme që mund t'ju kushtojnë shtrenjtë. Hakerimi i emailit nuk është një çështje e parëndësishme dhe nuk mund të nënvlerësohet.
Për njerëzit që kryejnë aktivitetet e tyre të biznesit duke përdorur mjetet e Google, Microsoft abo Facebook, kërcënon një problem tjetër: humbja e aksesit në llogari dhe rrjedhja e të dhënave personale mund të jetë një ngjarje tragjike për kompaninë. Kjo tashmë është shumë më e keqe për sa i përket pasojave financiare sesa humbja e të dhënave personale private.
Humbja e llogarive Steam, Origjina, Epic (që kohët e fundit filloi të kërkojë një hyrje me dy hapa për të marrë lojëra falas), llogaritë në llogarinë personale të ofruesit ose operatorit tuaj celular gjithashtu mund të kthehen në pasoja të pakëndshme dhe një humbje të konsiderueshme për shumë përdorues.
Si të aktivizoni vërtetimin me dy faktorë?
E tëra çfarë ju duhet të bëni është të aktivizoni funksionin e vërtetimit me dy faktorë në cilësimet e një aplikacioni, sajti ose shërbimi të caktuar në internet. Vetë sistemi do të sugjerojë veprimet e nevojshme dhe do të lëshojë kode rezervë për të hyrë në llogari nëse është e nevojshme. Ruani ato në një vend të sigurt, mundësisht në formë fizike (printoni ose ruani në një skedar në një medium të jashtëm).
Nëse shërbimi ofron verifikim me dy hapa, patjetër do të ketë opsione për dërgimin e kodeve SMS në një numër telefoni ose konfirmim me një aplikacion (ose një gjenerues kodi). Disa shërbime lejojnë gjithashtu vërtetimin me dy faktorë duke përdorur një çelës fizik FIDO U2F.
Kur konfigurova llogarinë time, futa një numër telefoni për të rivendosur fjalëkalimin tim, a është ky vërtetim me dy faktorë?
Fatkeqësisht jo. Me aftësinë për të rikuperuar një fjalëkalim duke shtuar një numër telefoni, do të jeni në gjendje të rikuperoni një llogari (që dikush ka hakuar dhe ndryshuar fjalëkalimin tuaj), por kjo nuk do t'ju ndihmojë të shmangni rrjedhjen e të dhënave.
A duhet të përdor këtë metodë të identifikimit personal, apo është më mirë të kaloj në hyrjen gjithnjë e më popullore pa fjalëkalim?
Me hyrje pa fjalëkalim, nënkuptojmë hyrjen duke përdorur biometrikë, si p.sh. përdorimi i Windows Hello ose çelësat fizikë të përputhshëm me standardin FIDO2. Çelësat fizikë FIDO2 sigurisht që ia vlen të merren parasysh, por ne nuk do të përdornim hyrjen vetëm me biometrikë pa mbrojtje shtesë. Të dhënat biometrike gjithashtu mund të zbulohen në internet.
Lexoni gjithashtu: Çfarë është Wi-Fi 6 dhe si është më i mirë se standardet e mëparshme
Deri më sot, metoda më e thjeshtë, më efektive dhe më e lirë është një verifikim me dy hapa. Edhe mbrojtja më e thjeshtë e SMS-ve ju jep më shumë siguri sesa të identifikoheni me vetëm një fjalëkalim. Aplikacionet si Google Authenticator janë më të besueshme dhe më të sigurta.
Epo, për përdoruesit e biznesit që kanë shumë sekrete të korporatës, është më mirë të përdorni çelësat fizikë U2F. Por përgatituni për faktin se megjithëse janë të lira, do t'ju duhet t'i mbani me vete gjatë gjithë kohës (zakonisht çelësat ekzistojnë në formën e disqeve të vogla USB). Por çelësat e tillë të sigurisë do të ofrojnë mbrojtje më të besueshme se fjalëkalimet e zakonshme.
A do të ndihem plotësisht i sigurt me identifikimin me dy hapa?
Kjo metodë do të rrisë shumë sigurinë tuaj, por jo të gjitha opsionet e saj mund të konsiderohen 100% të sigurta. Hyrja me dy hapa është vetëm një nga shumë sfidat e sigurisë dixhitale, e cila përfshin gjithashtu enkriptimin e trafikut të rrjetit dhe mbrojtjen kundër gjurmimit (VPN), kriptim të medias ose thjesht kuptimin e kërcënimeve si p.sh. phishing.
Lexoni gjithashtu: Si të njohësh phishing dhe si t'i rezistosh atij
Sigurisht, kur përdorni vërtetimin me dy faktorë, duhet të mbani mend gjithashtu se duhet të jeni vigjilent dhe të vëmendshëm në internet, të përdorni fjalëkalime komplekse dhe të mos shkarkoni ose hapni skedarë dhe bashkëngjitje të panjohura. Mos harroni se sulmuesit përpiqen të shfrytëzojnë sa më shumë dobësitë njerëzore. Përdorimi i vërtetimit me dy faktorë do të ndihmojë në mbrojtjen e të dhënave tuaja personale, sekreteve tregtare dhe parave sa më shumë që të jetë e mundur.
Lexoni gjithashtu: Google Chrome celular në steroid: aktivizoni 5 veçori të fshehura