Divpakāpju autentifikācija

Attēla autors CPOA

Laikam ejot uz priekšu, arvien grūtāk paliek pasargāt mūsu digitālo dzīvi internetā. Katram no mums ir e-pasts, lietotāja konti dažādos sociālos portālos un, iespējams, arī dati, kas saglabāti internetā jeb mākonī. Parasti to visu sargā nekas cits, kā vien parole un lietotājvārds. Nerunājot par to, ka bieži vien cilvēki lieto nedrošas paroles, arvien vairāk tiek nonākts pie secinājuma, ka paroles vien vairs nav gana drošs aizsarglīdzeklis pret ļaundariem, kas vēlas uzlauzt Jūsu kontus. Tādēļ rodas jautājums, kā paaugstināt šo drošību? Pēdējā laikā arvien populārāka atbilde ir divpakāpju autentifikācija.

Divpakāpju autentifikācija – kas tas ir?

Vienkāršoti divpakāpju autentifikācija nozīmē to, ka papildus tam, ka tu ievadi kaut ko, ko tu zini (paroli), tu to apstiprini ar kaut ko, kas tev ir (piemēram, kodu no mobilā tālruņa). Pastāv arī trīspakāpju autorizācija, kur piekļuve papildus jāapstiprina ar kaut ko, kas ir tieši tev – piemēram, pirksta nospiedums. Būtībā divpakāpju autentifikācijas priekšrocība ir tāda, ka, lai uzlauztu Jūsu kontu, ļaundarim nepieciešams arī piekļūt Jūsu mobilajai ierīcei. Jau pirms diviem gadiem Google iepazīstināja lietotājus ar divpakāpju autentifikāciju Gmail kontiem. Ar to viņi piedāvāja iespēju papildus nodrošināties pret konta uzlaušanu. Piedāvātā sistēma ir diezgan vienkārša – papildus parastās paroles ievadīšanai, Jums uz tālruni tiek nosūtīts kods, kas pēc tam jāievada pieslēdzoties.

Divpakāpju autentifikācija Google

Ja vēlaties, šo iespēju var izmantot katru reizi, ja nē – var apstiprināt, ka konkrētais dators ir drošs, un turpmāk divpakāpju autentifikācija tiks pieprasīta tikai pieslēdzoties no citiem datoriem. Ar šo sistēmu vairāk varat iepazīties Google lapā.

Mākoņdatošana – uzskatāms piemērs divpakāpju autentifikācijas svarīgumam

Mākoņdatošana (Cloud Computing) ir termins, kas mūsdienās iegūst arvien lielāku popularitāti. Vienkāršoti, tā ir iespēja uzglabāt savus datus (pilnīgi jebko – dokumentus, bildes, video, u.c.) interneta datu glabātuvē jeb mākonī, nodrošinot iespēju tiem piekļūt no jebkuras vietas, ātri un efektīvi. Tāpat ir arī iespējams izvēlēties darbināt dažādas programmas šādā mākonī, nepatērējot sava datora resursus. Ieguvumi no mākoņdatošanas ir acīmredzami. Svarīgākais ir tas, ka, ievietojot datus interneta glabātuvē, piekļuve tiem tiek nodrošināta ne tikai datu īpašniekam, bet arī viņa noteiktam lietotāju lokam – turklāt tie var būt no jebkuras pasaules malas. Mākoņdatošana spēj atvieglot darbu, ietaupot laiku un naudu, ne tikai internacionālām kompānijām, bet arī nelieliem un maziem uzņēmumiem, vai vienkārši dažādām cilvēku grupām. Tā arī samazina nepieciešamību datus uzglabāt datorā vai pārnēsāt informāciju uz ārējās atmiņas ierīcēm. Tādēļ arvien populārāki kļūst dažādi šādu mākoņa vietu piedāvātāji (cloud storage seller) – tie parasti piedāvā katram lietotājam nelielu bezmaksas vietu, ar iespēju iegādāties papildus vietu. Populārāko mākoņu vietas piedāvātāju un mākoņu pārvaldītāju sarakstu varat aplūkot http://www.cloudstoragefinder.com/. Drošāk izvēlēties savus datus glabāt mākonī, kas atrodas ES jurisdikcijā, nevis kādā nezināmā vietā citur pasaulē. Tā kā cilvēki mākoņos izvēlas turēt sev svarīgus datus, tad būtu nepieciešams nodrošināties, lai šo lietotāja kontu nebūtu vienkārši uzlauzt. Tāpat, pirms izvēlaties lietot kādu mākoni, pārliecinieties, ka tajā tiek nodrošināta datu šifrēšana. Un kā jau iepriekš tika minēts – ar paroli vien nav gana. Šobrīd pamazām arī mākoņdatošanas nodrošinātāji sāk piedāvāt pāriet uz divpakāpju autentifikāciju – viens no pirmajiem, kas to ir izdarījis, ir Dropbox (https://www.dropbox.com/). Ja jau lietojat Dropbox, tad varat piereģistrēties divpakāpju autentifikācijai (arī šī tiek realizēta īsziņu veidā). Jārēķinās, ka pēc šī drošības rīka aktivizācijas, korekti darbosies tikai jaunākās Dropbox lietojumprogrammas versijas.

Kodu kalkulators

Vēl viens jau diezgan pazīstams divpakāpju autentifikācijas piemērs  ir kodu kalkulators. Kodu kalkulators ir elektroniska ierīce, ar kuras palīdzību klients var sevi identificēt, lai izmantotu bankas attālinātos pakalpojumus – internetbanku un telefonbanku. Lietot kodu kalkulatoru piedāvā un rekomendē lietot gandrīz visas bankas, jo tas, salīdzinot ar kodu kartes izmantošanu, padara krietni drošāku pieslēgšanos savam bankas kontam.

Kodu kalkulators

Kodu kalkulatoru Jūs varat iegādāties savā bankā – parasti tas maksā aptuveni 5 – 10  latus. Turpmākā lietošana ir diezgan vienkārša, pie tam, lielākoties internetā atrodas kodu kalkulatoru lietošanas instrukcijas. Lietojot kodu kalkulatoru, Jūsu pieslēgšanās notiek divos soļos – vispirms ar PIN kodu tiek autentificēts pats kalkulators, pēc tam kalkulators ģenerē 6 – 8 ciparu kombināciju bankas pakalpojumu lietošanai.

Yubikey – universāla divpakāpju autentifikācijas ierīce

Pretstatā interneta banku pakalpojumiem, pagaidām reti kura mājas lapa piedāvā divpakāpju autentifikāciju. Visdrīzāk tas ir tikai laika jautājums, tomēr iespējams ir vērts padomāt jau tagad par papildus drošību. Ja vēlaties iegādāties universālāku divpakāpju autorizācijas ierīci, tad Yubikey varētu būt labs risinājums. Pēc izskata Yubikey atgādina parastu USB zibatmiņas disku un to var lietot jebkurā ierīcē, kurai iespējams pieslēgt USB. Iegādāties un apskatīt dažādas Yubikey piedāvātās iespējas var https://store.yubico.com/. Īsumā Yubikey piedāvātais:
  • Iespēja pieslēgties datoram ar divpakāpju autentifikāciju (atbalsta Windows un Linux);
  • Iespēja izmantot divpakāpju autentifikāciju, pieslēdzoties savam kontam dažādās mājas lapās (īpaši vēlams to būtu izmantot internetbankās, interneta veikalos un citās vietās, kur notiek darījumi ar naudu);
  • Cietā diska šifrēšanu iespējams padarīt vēl drošāku, aizsargājot to ar divpakāpju autentifikāciju;
  • Iespēja papildus aizsargāt piekļuvi CMS platformām. Vairāk par tām varat izlasīt rakstā „CMS platformas un to drošība”.
Par šīm un citām iespējām iespējams izlasīt Yubikey mājas lapā, kā arī turpat var atrast sīkāku informāciju par to, kā katru no šīm iespējām izmantot.

Secinājumi

Divpakāpju autentifikācija ir ļoti noderīga lieta, kuras popularitāte arvien pieaug. Tas tādēļ, ka šāda veida autentifikācijas izmantošana ir gana vienkārša, tomēr ļoti efektīva un krietni samazina risku, ka kāds uzlauzīs Jūsu kontu.