Daugiau nei slaptažodis: kaip praktiškai naudoti kelių žingsnių patvirtinimą ir nesusikurti sau galvos skausmo

Daugėjant prisijungimų prie įvairių paslaugų, vien slaptažodžio nebeužtenka. Vis dažniau siūlomas kelių žingsnių patvirtinimas (MFA), tačiau dalis žmonių jo vengia, nes atrodo sudėtinga, lėta arba nepatogu.
Vis dėlto tinkamai pasirinkus būdą ir jį susidėliojus, MFA gali tapti beveik nepastebima kasdienio prisijungimo dalimi ir labai sumažinti riziką, kad kažkas pasinaudos jūsų paskyromis. Šiame straipsnyje aiškiai ir praktiškai aptariame, kaip tai padaryti.
Kas yra kelių žingsnių patvirtinimas ir kodėl jo iš tiesų reikia
Kelių žingsnių patvirtinimas reiškia, kad prisijungiant nepakanka tik slaptažodžio. Prie jo pridedamas dar bent vienas elementas: laikinas kodas, patvirtinimo pranešimas telefone, fizinis raktas ar piršto atspaudas.
Praktinis efektas paprastas: jei slaptažodis nutekės ar bus atspėtas, be papildomo žingsnio prisijungti vis tiek nepavyks. Tai ypač svarbu el. paštui, socialiniams tinklams, bankininkystei, debesijos saugykloms ir kitoms paslaugoms, per kurias galima perimti kitus prisijungimus arba prieiti prie jautrios informacijos.
Pagrindiniai MFA būdai: kiek jie patogūs ir kiek patikimi
Ne visi patvirtinimo metodai yra vienodi. Skiriasi tiek jų patogumas, tiek apsaugos lygis. Svarbu suprasti pagrindinius skirtumus ir pasirinkti tai, kas geriausiai tinka jūsų kasdieniam naudojimui.
SMS kodai: patogu, bet ne geriausias pasirinkimas
SMS žinutėmis gaunami kodai iki šiol yra vienas populiariausių variantų, nes nieko papildomai diegti nereikia. Tačiau jie pažeidžiami, jei kas nors perima SIM kortelės kontrolę arba turi galimybę skaityti jūsų žinutes.
Jei kito pasirinkimo neturite, SMS yra geriau negu apskritai jokio papildomo patvirtinimo. Vis dėlto, jei paslauga leidžia, verta apsvarstyti patogesnius ir patikimesnius metodus.
Programėlės kodai telefone: geras balansas tarp patogumo ir saugumo
Specialios programėlės, kurios kas keliasdešimt sekundžių generuoja prisijungimo kodus, laikomos patikimesniu variantu nei SMS. Kodai generuojami tiesiogiai įrenginyje, jie nesaugomi operatoriaus infrastruktūroje ir nepatenka į žinučių dėžutę.
Daugeliui vartotojų tai bus praktiškiausias pasirinkimas: viena programėlė gali aptarnauti daug skirtingų paslaugų, kodai rodomi ir be interneto ryšio, o prisijungimui užtenka atsidaryti programėlę ir įvesti rodomą skaičių.
Pranešimai telefone ir biometriniai duomenys
Dalies paslaugų siūlomas patvirtinimas per pranešimus: prisijungus kompiuteryje, telefone gaunate užklausą „Ar tai jūs?“ ir paspaudžiate „Taip“. Tai labai patogu, bet svarbu, kad telefone būtų atrakinimas PIN kodu, piršto atspaudu ar veido atpažinimu.
Tokiu atveju MFA tampa beveik nematoma: pakanka pažvelgti į ekraną ar pridėti pirštą. Vis dėlto reikia atkreipti dėmesį, ar neišsižarsto įpročiai automatiškai spausti „Taip“, neįsitikinus, ar prisijungimą inicijavote būtent jūs.
Fiziniai raktai: aukštas lygis tiems, kuriems rizika didesnė
Yra ir specialių fizinių raktų, kuriuos reikia įstatyti į kompiuterį arba pridėti prie telefono. Tai itin saugus metodas, dažniau naudojamas ten, kur ypač svarbus jautrios informacijos apsaugojimas.
Kasdieniam vartotojui dažniausiai pakanka programėlės kodų ar pranešimų telefone. Fiziniai raktai gali būti prasmingi, jei valdomos verslo sistemos, didelės auditorijos socialiniai kanalai ar kitos ypatingos paskirties paskyros.
Kur verta įjungti MFA pirmiausia

Jei norite pradėti po truputį, verta pasirinkti kelias svarbiausias paskyras, kuriose kompromisas sukeltų daugiausia padarinių. Jas sustiprinus, vėliau galima išplėsti MFA ir į kitas paslaugas.
Pirmoje vietoje turėtų atsidurti el. paštas. Per jį dažnai atkuriami slaptažodžiai, todėl perėmus el. pašto kontrolę gali būti užvaldyta daug kitų paskyrų. Antroje vietoje, priklausomai nuo naudojimo įpročių, atsiduria socialiniai tinklai ir internetinė bankininkystė.
Kaip praktiškai susitvarkyti MFA, kad nekiltų chaoso
Didžiausias nerimas, dėl kurio žmonės atidėlioja MFA, yra baimė prarasti priėjimą, jei pametamas telefonas ar jis sugenda. Šią riziką galima gerokai sušvelninti, jei iš karto susitvarkysite kelis dalykus.
Atsarginiai kodai ir antras įrenginys
Daug paslaugų suteikia vadinamuosius atsarginius kodus. Juos verta atsispausdinti ar užsirašyti ir laikyti nuo kasdienio įrenginio atskirai, pavyzdžiui, dokumentų segtuve namuose. Šių kodų paprastai prireikia tik ypatingais atvejais, todėl kasdienio naudojimo jie neapsunkins.
Jei dažnai naudojatės tiek telefonu, tiek planšete ar kitu įrenginiu, MFA programėlę, kai ji leidžia, galima perkelti ir į antrą įrenginį. Svarbu tai daryti atsakingai, nes keli patvirtinimo įrenginiai didina patogumą, bet kartu ir atsakomybę už jų apsaugą.
Aiški sistema ir užrašai, kur ką naudojate
Kai MFA naudoti pradeda visa šeima ar kolektyvas, verta turėti aiškų sąrašą, kokiose paslaugose ir kokiu būdu naudojamas papildomas patvirtinimas. Tai nebūtinai turi būti detali techninė lentelė, pakanka suprantamai susirašyti pagrindinius dalykus.
Toks sąrašas padeda neprarasti orientacijos, kai po kelių mėnesių reikia prisijungti prie mažiau naudojamos paslaugos, taip pat naudingas, jei kažkam tenka padėti tvarkytis techninius nesklandumus.
Kaip apsaugoti MFA nuo socialinės inžinerijos triukų
Kelių žingsnių patvirtinimas stipriai apsunkina neteisėtą prisijungimą, tačiau jis nėra visiškai atskiras nuo kitų rizikų. Sukčiai vis dažniau bando išvilioti kodus arba priversti žmones patvirtinti prisijungimą, kurį inicijavo ne jie patys.
Reikėtų sau nusistatyti aiškią taisyklę: kodų niekam nediktuoti telefonu, nerašyti jų žinutėmis ar el. paštu ir netvirtinti prisijungimų, kurių patys neinicijavote. Jei kodas atėjo netikėtai, geriau trumpam prisijungti prie paslaugos tiesiogiai ir patikrinti, ar neįvyko kažkas neįprasto.
Kasdieniai įpročiai, kad MFA netrukdytų, o padėtų
Keli paprasti įpročiai gali padaryti didelį skirtumą. Pavyzdžiui, jei naudojate patikimą asmeninį įrenginį, galima įjungti ilgiau galiojančias prisijungimo sesijas, kad MFA kodų prireiktų tik retkarčiais, o ne kasdien.
Taip pat verta periodiškai peržvelgti prisijungusių įrenginių sąrašą, jei paslauga tai leidžia, ir atjungti senus ar nebežinomus įrašus. Tai padeda išlaikyti tvarką, ypač jei MFA naudojama kartu keliuose kompiuteriuose ir telefonuose.
Kada kreiptis pagalbos ir ko vengti
Jei vis dėlto nutiko taip, kad praradote priėjimą prie MFA programėlės ar fizinio rakto, geriau nesiimti savarankiškų techninių eksperimentų, kurie gali dar labiau apsunkinti situaciją. Svarbiausia kantriai sekti oficialias paslaugos nurodytas atkūrimo procedūras.
Jei susiduriate su sudėtingesne situacija, pavyzdžiui, įtariama, kad kažkas jau prisijungė prie paskyrų ir bandė keisti nustatymus, verta pasikonsultuoti su kvalifikuotais specialistais. Tai ypač aktualu, jei paskyros susijusios su verslu ar tvarkoma kitų žmonių informacija.









0 comments