Digitālā vide attīstās arvien straujāk. Mūsu ikdienas paradumu klāstu kā pašsaprotamu papildina dažādu virtuālu pakalpojumu un lietotņu apgūšana. Tiem visiem ir kas kopīgs – nepieciešami piekļuves dati. Visbiežāk kā minimālā prasība ir lietotāja vārds (vai e-pasts) un parole (simbolu virknējums), taču ar to vairs nepietiek. Tāpēc pakalpojumu sniedzēji, kuriem rūp savu klientu drošība, kā papildus aizsardzību piedāvā divu un vairāku faktoru autentifikāciju. Un, ja vien tā ir iespējama, iesakām jums to izmantot.
Kas ir vairāku faktoru autentifikācija?
AUTENTIFIKĀCIJA - process, kurā veic lietotāja identitātes pārbaudi sistēmā. Nereti to mēdz jaukt ar jēdzienu AUTORIZĀCIJA - process, kas notiek pēc autentifikācijas – lietotāja piekļuves tiesību piešķiršana.
Vairāku faktoru autentifikācijas (ang.val. Multi-Factor Authentification - MFA) mehānisms ir pavisam vienkāršs: zināšanas (kaut kas, ko zina tikai lietotājs), īpašums (kaut kas, kas pieder tikai lietotājam) un pazīme (kaut kas, kas ir tikai lietotājam). Autentificēšanās soļu skaits nosaka, cik faktoru autentificēšanās metode tā ir – divu (2FA) vai vairāku.
Visbiežāk tiek izmantota divu faktoru (saukta arī par divpakāpju) autentifikācija, lai piekļūtu kādam resursam vai lietotnei. Šajā gadījumā papildus lietotājvārdam un parolei (tās ir lietas, ko jūs zināt), jūs to apstiprināt savu identitāti, ievadot kodu no mobilās iekārtas - tālruņa, kodu kalkulatora vai citas iekārtas (šis kods tiek saņemts vai ģenerēts ierīcē, kas Jums ir fiziski pieejama).
Apstiprinājuma kodu, atkarībā no pakalpojuma sniedzēja piedāvātajām iespējām, var saņemt mobilajā telefonā arī īsziņas veidā (SMS) vai kādā no autentifikācijas lietotnēm (Apps) mobilajā iekārtā. Piemēram, visbiežāk izmantotās bezmaksas lietotnes, kuras atbalsta gan Android, gan iOS, ir Google Authenticator, Duo, FreeOTP Authenticator, bet ir vēl daudz citu. Šie kodi drošības nolūkos parasti tiek piešķirti uz ļoti īsu laiku - “laikā bāzēti” (TOTP - Time-based One-time Password).
Kāpēc nepieciešama divu vai vairāku faktoru autentifikācija?
Divu un vairāku faktoru autentifikācija ir papildu drošības līdzeklis, lai pasargātu savus datus un naudas līdzekļus. Ja savus lietotāja kontus aizsargājat tikai ar paroli un divu vai vairāku faktoru autentifikāciju nelietojat, krāpnieks pavisam viegli var piemeklēt īsto paroli, izmēģinot automātiski ievadīt neskaitāmi daudz variantus vai izmantojot paroļu datubāzes, kas nozagtas no citiem resursiem.
Ja lietojat divu vai vairāku faktoru autentifikāciju, piekļuves kodi tiek mainīti (ģenerēti) aptuveni reizi minūtē, līdz ar to ļaundarim tos uzminēt ir praktiski neiespējami. Ja krāpnieki tomēr vēlas īstenot savus nodomus – izkrāpt datus, tiem ir jāapmāna lietotājs un jāpārliecina viņu dalīties ar saņemto kodu. Diemžēl, šādi gadījumi notiek, tomēr tas uzbrukumus padara ievērojami sarežģītākus un daļai lietotāju ļauj krāpniecību laicīgi atpazīt. Šādos personīgo datu izkrāpšanas uzbrukumos tiek iesaistīta pikšķerēšana (paroļu un sensitīvas informācijas zagšana no upura iekārtas, izmantojot viltotas tīmekļa vietnes vai e-pasta vēstules) vai sociālā inženierija.”
Tādēļ lietotājiem ir jābūt modriem, jo 100% drošs nav nekas, arī vairāku faktoru autentifikācija! Piemēram, uz banku lietotājiem orientētu krāpniecību gadījumā krāpnieku rīcībā nav pašas mobilās iekārtas, taču, izmantojot sociālās inženierijas paņēmienus, piemēram, piezvanot un izliekoties par Smart-ID pārstāvi, tie prasmīgi izvilina no upuriem lietotājvārdu, paroli un arī Smart-ID apstiprinājumu kodus.
Kā uzstādīt vairāku faktoru autentifikāciju?
Informācija par to, vai pakalpojuma sniedzējs/lietotne piedāvā uzstādīt divu vai vairāku faktoru autentifikāciju, parasti ir redzama pie lietotāja drošības uzstādījumiem. Tur arī visbiežāk ir paroles maiņas iespēja, kā arī iespēja iepazīties ar uzstādīšanas nosacījumiem - vai nepieciešama autentifikācijas lietotne, vai apstiprinājuma kodu saņemsiet SMS vai kādā citā veidā.
Pakalpojumu sniedzēji lietotājiem pēc savām iespējām piedāvā vienu vai dažādas vairāku faktoru autentifikācijas izvēles alternatīvas. Lūk dažu faktoru drošības līmeņu salīdzinājums:
- zemākā drošība: SMS, robot-atzvanīšana (zvana robots un nosauc kodu vai lūdz nospiest pogu, lai apstiprinātu darbību)
- zema drošība: kods tiek atsūtīts e-pastā (drošība atkarīga no tā, cik labi aizsargāts ir e-pasta konts)
- vidēja drošība: vienreiz lietojamie kodi, kas ģenerēti caur mobilo aplikāciju
- augstākā drošība: Smart-ID, Oauth, fiziskās drošības atslēgas
Ja izvēlaties SMS veidā saņemt autentificēšanās kodu, tad bieži ir atruna, ka atkopšanas telefona numurs nedrīkst būt tas pats, kuru izmantojat vairāku faktoru autentifikācijai. Tas ir tādēļ, lai, zaudējot kontroli pār savu telefonu, jūs nezaudētu iespēju piekļūt lietošanas kontiem. Svarīgi atcerēties, ka mūsdienās ļoti daudzi telefoni atbalsta divas SIM kartes vienā telefonā. Taču, ja telefons tiek uzlauzts, vai pazaudēts, tad jūs pazaudējat abas un tas nepalīdz iegūt autentificēšanās kodus.
Savukārt, ja izvēlaties vairāku faktoru autentifikāciju uzstādīt, izmantojot autentifikācijas lietotnes ģenerētos kodus, tad jāizvēlas sev vēlamā autentifikācijas lietotne un jāuzinstalē uz jūsu iekārtas.
Aktivizējot vairāku faktoru autentifikāciju, ar šo lietotni būs nepieciešams noskenēt QR kodu. Ja QR neredzat vai lasītājam iekārtā neizdodas to nolasīt, tad jāievada manuāli blakus QR kodam redzamie simboli (parasti tas ir burtu un ciparu virknējums). Šim autentificēšanās veidam, atkarībā no pakalpojuma sniedzēja, klientiem parasti tiek piešķirta unikāla atkopšanās atslēga (saukta arī par slepeno atslēgu), kura noteikti ir jāsaglabā, lai gadījumā, ja nozaudējat iekārtu, piem., telefonu, vai tas sabojājas, būtu iespēja atkal piekļūt jūsu datiem no citas iekārtas.
Metodes un piedāvātās iespējas var atšķirties, tāpēc, aktivizējot vairāku faktoru autentifikāciju, aicinām rūpīgi iepazīties ar tās uzstādīšanas instrukciju un nosacījumiem.
Konta atkopšanas process
Pieslēdzot vairāku faktoru autentifikāciju, būtiska vērība jāpievērš, kādi lietotāja konta atkopšanas veidi tiek piedāvāti. Tas ir gadījumiem, kad vairāku faktoru autentifikācija nav iespējama, piemēram, nozaudētas vai uzlauztas iekārtas dēļ, vai aizmirsusies parole. Diemžēl, paaugstinot konta aizsardzību ar vairāku faktoru autentifikāciju, uzbrucēji meklē citus potenciāli vājākus posmus un bieži šāds vājākais posms izrādās konta atkopšanas process.
Mūsdienās vairs nekur nevajadzētu uzrādīties tā sauktajiem oldschool jautājumiem, kā “pirmā mājdzīvnieka vārds” vai “mīļākais supervaronis”. Taču vietās, kur reģistrējoties esat šādas anketas aizpildījuši, to vajadzētu varēt atslēgt manuāli, jo šis ir nedrošs atkopšanas veids.
Daudzi servisi piedāvā konta atkopšanai izmantot e-pastu vai telefonu. Šādā gadījumā tie ir jāuzskata faktiski par papildus drošības faktoriem un jāizvērtē riski. Respektīvi, jāpārliecinās par attiecīgā e-pasta vai telefona drošību un, iespējams, jānorāda cits e-pasts vai telefona numurs vai varbūt jāatslēdz šī opcija, ja konts ir svarīgs un pārējie vairāku faktoru autentifikācijas veidi ir drošāki, lai nepadarītu šo atkopšanās procesu par vājāko posmu konta aizsardzībā.
Dažas populāras vietnes, kur aicinām uzstādīt vairāku faktoru autentifikāciju
Uzmanību! Instrukcijas var atšķirties atkarībā no lietotās iekārtas, iekārtas sistēmas un pārlūkprogrammas.
Facebook – sms vai lietotne
Arvien biežāk dzirdam vai redzam, ka kāds (uzņēmums, iestāde, fiziska persona) ir zaudējuši kontroli pār savu sociālo tīklu kontiem. Iemesli un veidi, kāpēc tā notiek, ir dažādi, tomēr izvairīties lielā daļā no šīm nepatīkamajām situācijām varētu, ja būtu uzstādīta Facebook piedāvātā divfaktoru autentifikācija.
To var izdarīt:
- ieejot savā profilā, labajā pusē augšējā stūrī izvēlamies “Iestatījumi & Privātums” (Settings & Privacy);
- tālāk izvēlamies “Uzstādījumi” (Settings);
- kreisajā pusē būs šķirklis “Drošības piekļuve” (Security and Login);
- šī ir tā vieta, kur varat ne tikai Nomainīt paroli, bet arī aktivizēt Divfaktoru autentifikāciju (Use two-factor authentification), spiežot pogu “Labot” (Edit);
- tālāk izvēlamies, kā saņemsim apstiprinājuma kodus (Verification code):
1.variants: Izmantojot instalētu lietotni (Apps) (šajā gadījumā jāuzinstalē sev vēlamā autentifikācijas lietotne) |
2.variants: Saņemot teksta veidā īsziņā (SMS) (drošības nolūkos telefona numurs, kuru izmantosiet divfaktoru autentifikācijai, nevar būt tas pats, ar kuru maināt paroli) |
- Uzinstalējam lietotni, noskenējam Facebook redzamo QR kodu (ja nevaram noskenēt, rakstām manuāli tam blakus redzamo simbolu virknējumu), lietotne mobilajā iekārtā piedāvās ciparu virkni, kuru ievadām Facebook tukšajos lodziņos.
- Apsveicam, divfaktoru autentifikācija ir aktivizēta. Facebook kodu pieprasīs, ja pieslēgsieties no iekārtas, uz kuras iepriekš neesat lietojis Facebook.
|
- Lai aktivizētu šo divfaktoru autentifikācijas metodi, telefonā saņemsiet sms ar ciparu virknējumu, kurš jāievada Facebook pieprasījuma logā
- Apsveicam, divfaktoru autentifikācija ir aktivizēta. Facebook kodu pieprasīs, ja pieslēgsieties no iekārtas, uz kuras iepriekš neesat lietojis Facebook.
|
- tālāk svarīgi izvēlēties, kā atkopsiet piekļuvi, ja nozaudēsiet iekārtu vai tā sabojāsies un nebūs lietojama. Facebook katram iepriekš autentifikācijas izvēlētajam veidam piedāvā vairākus alternatīvus kontu atkopšanas variantus:
Ja divfaktoru autentifikācijas piekļuves koda saņemšanai izvēlējāties izmantot instalētu lietotni (Apps), tad konta atkopšanai izvēlaties kādu no šiem variantiem: |
Ja divfaktoru autentifikācijas piekļuves koda saņemšanai izvēlējāties to saņemt teksta veidā īsziņā (SMS), tad konta atkopšanai izvēlaties kādu no šiem variantiem: |
- a.1. Īsziņas veidā (SMS) Atzīmējot šo opciju, apstiprinājuma kodu saņemsiet telefonā, īsziņā. Pārliecinieties, ka šis telefona numurs netiek izmantots 2FA.
- a.2. Drošības atslēga Šo opciju varat izvēlēties, ja jums ir Universal 2nd Factor (U2F) drošības atslēga, un tad izmantot USB vai NFC.
- a.3. Atkopšanas kodi Izvēloties šo opciju, jums jālejuplādē fails ar Facebook ģenerētiem atkopšanās kodiem. Tas jāizdrukā un jānoglabā drošā vietā, lai nepieciešamības gadījumā, kad citas iespējas nebūs pieejamas, varētu ievadīt nepieciešamo kodu.
|
- b.1. Autentifikācijas lietotne Pieteikšanās kodu saņemsiet, izmantojot instalētu autentifikācijas lietotni.
- b.2. Drošības atslēga Šo opciju varat izvēlēties, ja jums ir Universal 2nd Factor (U2F) drošības atslēga, un tad izmantot USB vai NFC.
- b.3. Atkopšanas kodi Izvēloties šo opciju, jums jālejuplādē fails ar Facebook ģenerētiem atkopšanās kodiem. Tas jānoglabā (faila vai izdrukas formā), lai nepieciešamības gadījumā, kad citas iespējas nebūs iespējamas, varētu ievadīt nepieciešamo kodu.
|
Piezīme:
Nereti neskaidrību rada, vai gadījumos, kad 2FA izmanto SMS, nepieciešama arī aplikācija, kura ģenerē kodus, gadījumam, ja tiktu nozaudēts telefons? Vai šādā gadījumā aplikāciju būtu jāinstalē uz kādas citas personas, piemēram, ģimenes locekļa telefona?
Skaidrojam, ka šie piedāvājumi attiecas, ja iespējo vairākus MFA veidus, tad tiem norāda prioritātes, kuru plāno izmantot ikdienā, un kuru atsāt kā rezerves variantu.
Gmail (Google pakalpojumi) – lietotne
Google Gmail konti jau vairākus gadus ir iecienīti ļaundaru mērķi, tādēļ klientu drošības nolūkos Gmail aicina aktivizēt papildu aizsardzību. Piedāvātā sistēma ir diezgan vienkārša – papildus parastās paroles ievadīšanai, jums būs nepieciešams tālrunis.
Uzstādīšana:
- ieejot jūsu profilā, labājā augšējā pusē izvēlamies jūsu “Konta iestatījumi” (“Manage Your Google Account”);
- izvēlamies “Drošības uzstādījumi” (“Security”)
- atveroties jaunajam logam, īpaša uzmanība jāpievērš datiem šādos laukos:
Jūsu atpazīšana (Ways we can verify it’s you) - šajā sadaļā redzamos datus ievadījāt, kad veidojāt Google kontu un Google tos izmanto, kā saziņu ar patieso konta lietotāju.
Atgūšanās telefons (Recovery phone): |
Telefona numurs, kurš tiks izmantots, lai nosūtītu jums ziņu. |
Atgūšanās e-pasts (Recovery email): |
E-pasts, kur saņemsiet ziņu par pieslēgumu no citas iekārtas. |
Drošības jautājums (Security question): |
Drošības jautājums, kuru zināt tikai jūs. (Ņemot vērā drošības apsvērumus, šādu iespēju aicinām neizmantot.) |
- kad esat iepazinušies un pārliecinājušies par datu korektumu, var ķerties klāt un uzstādīt papildus aizsardzību jūsu konam Pieslēgšanās Google (Signing in to Google):
Pirms izvēlēties papildu aizsardzības veidu, pārliecinieties, kad pēdējo reizi esat mainījis konta paroli.
Papildu aizsardzība (Use your phone to sign in): Saukta par 3 klikšķu metodi |
Divfaktoru autentifikācija (2-step verification): |
Ja aktivizējat šo iespēju, tad ievadot lietotājvārdu un paroli, jums papildus telefonā parādīsies ziņa “Vai jūs mēģināt pieslēgties jūsu Google kontam?”. Ja tas tiešām esat jūs, tad savā telefonā atbildiet apstiprinoši. |
- Aktivizējot, vispirms jāapstiprina jūsu identitāte: būs vēlreiz jāievada jūsu konta aktuālā parole un jāizvēlas “izmantot telefonu”, - Parādīsies telefons (iekārta) vai “nevaru atrast” - Ja telefons (iekārta) ir jūsu, tad jāspiež “Jā”. Ja tas nav jūsu telefons (iekārta), spiežam “nevaru atrast”* - Tālāk izvēlamies divfaktoru autentifikācijas metodi “Rādīt vairāk iespēju” (Show more options):
Drošības atslēga (Security key): gadījumā, ja jūsu rīcībā ir speciāla iekārta, kura tiek lietota autentificēšanās vajadzībām.
Īsziņa vai telefona zvans (Text message or voice call): autentificēšanās kodu saņemsiet telefonā īsziņā vai telefoniski.
|
*šāds gadījums varētu būt, ja jūsu iekārtai nav piesaistīts Google konts vai mēģināt pieslēgties no iekārtas, no kuras iepriekš Google kontam neesat slēgušies. Tālāk jums parādīsies telefonā ziņa “Vai mēģināt pierakstīties no cita datora?”. Būs arī norādīta lietotāja informācija (lietotājs/e-pasts un ierīce, ar kuru mēģināt pieslēgties). Pārliecinieties par datiem un, ja tas esat jūs, akceptējiet.
-
kad autentifikācijas metode iestatīta, ir jāizvēlas konta atkopšanas metode (Backups):
Īsziņa telefonā (Text SMS phone) – drošības piekļuves kodu saņemsiet telefonā īsziņas veidā
Zvans (Phone call) - drošības piekļuves kodu saņemsiet telefonā zvana veidā
Atkopšanās kods (Download/print codes) – fails ar vairākiem piekļuves kodiem, kuru varat noglabāt ierīcē vai izdrukāt, lai ārkārtas situācijā varat tikt tam klāt.
Piezīme:
Google piedāvā aizsargāt savu kontu arī ar sevišķi drošiem iestatījumiem: https://landing.google.com/advancedprotection/
Šī programma ir bezmaksas, bet tā nāk ar nozīmīgiem ierobežojumiem un pieprasa divu drošības atslēgu izmantošanu. Tas ir paredzēts galvenokārt žurnālistiem, bet šo programmu var izmantot jebkurš, kam ir pamats uzskatīt sevi par potenciālu tēmētu kiberuzbrukumu mērķi.
Digitālā vide attīstās arvien straujāk. Mūsu ikdienas paradumu klāstu kā pašsaprotamu papildina dažādu virtuālu pakalpojumu un lietotņu apgūšana. Tiem visiem ir kas kopīgs – nepieciešami piekļuves dati. Visbiežāk kā minimālā prasība ir lietotāja vārds (vai e-pasts) un parole (simbolu virknējums), taču ar to vairs nepietiek. Tāpēc pakalpojumu sniedzēji, kuriem rūp savu klientu drošība, kā papildus aizsardzību piedāvā divu un vairāku faktoru autentifikāciju. Un, ja vien tā ir iespējama, iesakām jums to izmantot.
Kas ir vairāku faktoru autentifikācija?
AUTENTIFIKĀCIJA - process, kurā veic lietotāja identitātes pārbaudi sistēmā. Nereti to mēdz jaukt ar jēdzienu AUTORIZĀCIJA - process, kas notiek pēc autentifikācijas – lietotāja piekļuves tiesību piešķiršana.
Vairāku faktoru autentifikācijas (ang.val. Multi-Factor Authentification - MFA) mehānisms ir pavisam vienkāršs: zināšanas (kaut kas, ko zina tikai lietotājs), īpašums (kaut kas, kas pieder tikai lietotājam) un pazīme (kaut kas, kas ir tikai lietotājam). Autentificēšanās soļu skaits nosaka, cik faktoru autentificēšanās metode tā ir – divu (2FA) vai vairāku.
Visbiežāk tiek izmantota divu faktoru (saukta arī par divpakāpju) autentifikācija, lai piekļūtu kādam resursam vai lietotnei. Šajā gadījumā papildus lietotājvārdam un parolei (tās ir lietas, ko jūs zināt), jūs to apstiprināt savu identitāti, ievadot kodu no mobilās iekārtas - tālruņa, kodu kalkulatora vai citas iekārtas (šis kods tiek saņemts vai ģenerēts ierīcē, kas Jums ir fiziski pieejama).
Apstiprinājuma kodu, atkarībā no pakalpojuma sniedzēja piedāvātajām iespējām, var saņemt mobilajā telefonā arī īsziņas veidā (SMS) vai kādā no autentifikācijas lietotnēm (Apps) mobilajā iekārtā. Piemēram, visbiežāk izmantotās bezmaksas lietotnes, kuras atbalsta gan Android, gan iOS, ir Google Authenticator, Duo, FreeOTP Authenticator, bet ir vēl daudz citu. Šie kodi drošības nolūkos parasti tiek piešķirti uz ļoti īsu laiku - “laikā bāzēti” (TOTP - Time-based One-time Password).
Kāpēc nepieciešama divu vai vairāku faktoru autentifikācija?
Divu un vairāku faktoru autentifikācija ir papildu drošības līdzeklis, lai pasargātu savus datus un naudas līdzekļus. Ja savus lietotāja kontus aizsargājat tikai ar paroli un divu vai vairāku faktoru autentifikāciju nelietojat, krāpnieks pavisam viegli var piemeklēt īsto paroli, izmēģinot automātiski ievadīt neskaitāmi daudz variantus vai izmantojot paroļu datubāzes, kas nozagtas no citiem resursiem.
Ja lietojat divu vai vairāku faktoru autentifikāciju, piekļuves kodi tiek mainīti (ģenerēti) aptuveni reizi minūtē, līdz ar to ļaundarim tos uzminēt ir praktiski neiespējami. Ja krāpnieki tomēr vēlas īstenot savus nodomus – izkrāpt datus, tiem ir jāapmāna lietotājs un jāpārliecina viņu dalīties ar saņemto kodu. Diemžēl, šādi gadījumi notiek, tomēr tas uzbrukumus padara ievērojami sarežģītākus un daļai lietotāju ļauj krāpniecību laicīgi atpazīt. Šādos personīgo datu izkrāpšanas uzbrukumos tiek iesaistīta pikšķerēšana (paroļu un sensitīvas informācijas zagšana no upura iekārtas, izmantojot viltotas tīmekļa vietnes vai e-pasta vēstules) vai sociālā inženierija.”
Tādēļ lietotājiem ir jābūt modriem, jo 100% drošs nav nekas, arī vairāku faktoru autentifikācija! Piemēram, uz banku lietotājiem orientētu krāpniecību gadījumā krāpnieku rīcībā nav pašas mobilās iekārtas, taču, izmantojot sociālās inženierijas paņēmienus, piemēram, piezvanot un izliekoties par Smart-ID pārstāvi, tie prasmīgi izvilina no upuriem lietotājvārdu, paroli un arī Smart-ID apstiprinājumu kodus.
Kā uzstādīt vairāku faktoru autentifikāciju?
Informācija par to, vai pakalpojuma sniedzējs/lietotne piedāvā uzstādīt divu vai vairāku faktoru autentifikāciju, parasti ir redzama pie lietotāja drošības uzstādījumiem. Tur arī visbiežāk ir paroles maiņas iespēja, kā arī iespēja iepazīties ar uzstādīšanas nosacījumiem - vai nepieciešama autentifikācijas lietotne, vai apstiprinājuma kodu saņemsiet SMS vai kādā citā veidā.
Pakalpojumu sniedzēji lietotājiem pēc savām iespējām piedāvā vienu vai dažādas vairāku faktoru autentifikācijas izvēles alternatīvas. Lūk dažu faktoru drošības līmeņu salīdzinājums:
Ja izvēlaties SMS veidā saņemt autentificēšanās kodu, tad bieži ir atruna, ka atkopšanas telefona numurs nedrīkst būt tas pats, kuru izmantojat vairāku faktoru autentifikācijai. Tas ir tādēļ, lai, zaudējot kontroli pār savu telefonu, jūs nezaudētu iespēju piekļūt lietošanas kontiem. Svarīgi atcerēties, ka mūsdienās ļoti daudzi telefoni atbalsta divas SIM kartes vienā telefonā. Taču, ja telefons tiek uzlauzts, vai pazaudēts, tad jūs pazaudējat abas un tas nepalīdz iegūt autentificēšanās kodus.
Savukārt, ja izvēlaties vairāku faktoru autentifikāciju uzstādīt, izmantojot autentifikācijas lietotnes ģenerētos kodus, tad jāizvēlas sev vēlamā autentifikācijas lietotne un jāuzinstalē uz jūsu iekārtas.
Aktivizējot vairāku faktoru autentifikāciju, ar šo lietotni būs nepieciešams noskenēt QR kodu. Ja QR neredzat vai lasītājam iekārtā neizdodas to nolasīt, tad jāievada manuāli blakus QR kodam redzamie simboli (parasti tas ir burtu un ciparu virknējums). Šim autentificēšanās veidam, atkarībā no pakalpojuma sniedzēja, klientiem parasti tiek piešķirta unikāla atkopšanās atslēga (saukta arī par slepeno atslēgu), kura noteikti ir jāsaglabā, lai gadījumā, ja nozaudējat iekārtu, piem., telefonu, vai tas sabojājas, būtu iespēja atkal piekļūt jūsu datiem no citas iekārtas.
Metodes un piedāvātās iespējas var atšķirties, tāpēc, aktivizējot vairāku faktoru autentifikāciju, aicinām rūpīgi iepazīties ar tās uzstādīšanas instrukciju un nosacījumiem.
Konta atkopšanas process
Pieslēdzot vairāku faktoru autentifikāciju, būtiska vērība jāpievērš, kādi lietotāja konta atkopšanas veidi tiek piedāvāti. Tas ir gadījumiem, kad vairāku faktoru autentifikācija nav iespējama, piemēram, nozaudētas vai uzlauztas iekārtas dēļ, vai aizmirsusies parole. Diemžēl, paaugstinot konta aizsardzību ar vairāku faktoru autentifikāciju, uzbrucēji meklē citus potenciāli vājākus posmus un bieži šāds vājākais posms izrādās konta atkopšanas process.
Mūsdienās vairs nekur nevajadzētu uzrādīties tā sauktajiem oldschool jautājumiem, kā “pirmā mājdzīvnieka vārds” vai “mīļākais supervaronis”. Taču vietās, kur reģistrējoties esat šādas anketas aizpildījuši, to vajadzētu varēt atslēgt manuāli, jo šis ir nedrošs atkopšanas veids.
Daudzi servisi piedāvā konta atkopšanai izmantot e-pastu vai telefonu. Šādā gadījumā tie ir jāuzskata faktiski par papildus drošības faktoriem un jāizvērtē riski. Respektīvi, jāpārliecinās par attiecīgā e-pasta vai telefona drošību un, iespējams, jānorāda cits e-pasts vai telefona numurs vai varbūt jāatslēdz šī opcija, ja konts ir svarīgs un pārējie vairāku faktoru autentifikācijas veidi ir drošāki, lai nepadarītu šo atkopšanās procesu par vājāko posmu konta aizsardzībā.
Dažas populāras vietnes, kur aicinām uzstādīt vairāku faktoru autentifikāciju
Uzmanību! Instrukcijas var atšķirties atkarībā no lietotās iekārtas, iekārtas sistēmas un pārlūkprogrammas.
Facebook – sms vai lietotne
Arvien biežāk dzirdam vai redzam, ka kāds (uzņēmums, iestāde, fiziska persona) ir zaudējuši kontroli pār savu sociālo tīklu kontiem. Iemesli un veidi, kāpēc tā notiek, ir dažādi, tomēr izvairīties lielā daļā no šīm nepatīkamajām situācijām varētu, ja būtu uzstādīta Facebook piedāvātā divfaktoru autentifikācija.
To var izdarīt:
(šajā gadījumā jāuzinstalē sev vēlamā autentifikācijas lietotne)
(drošības nolūkos telefona numurs, kuru izmantosiet divfaktoru autentifikācijai, nevar būt tas pats, ar kuru maināt paroli)
- Uzinstalējam lietotni, noskenējam Facebook redzamo QR kodu (ja nevaram noskenēt, rakstām manuāli tam blakus redzamo simbolu virknējumu), lietotne mobilajā iekārtā piedāvās ciparu virkni, kuru ievadām Facebook tukšajos lodziņos.
- Apsveicam, divfaktoru autentifikācija ir aktivizēta. Facebook kodu pieprasīs, ja pieslēgsieties no iekārtas, uz kuras iepriekš neesat lietojis Facebook.
- Lai aktivizētu šo divfaktoru autentifikācijas metodi, telefonā saņemsiet sms ar ciparu virknējumu, kurš jāievada Facebook pieprasījuma logā
- Apsveicam, divfaktoru autentifikācija ir aktivizēta. Facebook kodu pieprasīs, ja pieslēgsieties no iekārtas, uz kuras iepriekš neesat lietojis Facebook.
- a.1. Īsziņas veidā (SMS)
Atzīmējot šo opciju, apstiprinājuma kodu saņemsiet telefonā, īsziņā. Pārliecinieties, ka šis telefona numurs netiek izmantots 2FA.
- a.2. Drošības atslēga
Šo opciju varat izvēlēties, ja jums ir Universal 2nd Factor (U2F) drošības atslēga, un tad izmantot USB vai NFC.
- a.3. Atkopšanas kodi
Izvēloties šo opciju, jums jālejuplādē fails ar Facebook ģenerētiem atkopšanās kodiem. Tas jāizdrukā un jānoglabā drošā vietā, lai nepieciešamības gadījumā, kad citas iespējas nebūs pieejamas, varētu ievadīt nepieciešamo kodu.
- b.1. Autentifikācijas lietotne
Pieteikšanās kodu saņemsiet, izmantojot instalētu autentifikācijas lietotni.
- b.2. Drošības atslēga
Šo opciju varat izvēlēties, ja jums ir Universal 2nd Factor (U2F) drošības atslēga, un tad izmantot USB vai NFC.
- b.3. Atkopšanas kodi
Izvēloties šo opciju, jums jālejuplādē fails ar Facebook ģenerētiem atkopšanās kodiem. Tas jānoglabā (faila vai izdrukas formā), lai nepieciešamības gadījumā, kad citas iespējas nebūs iespējamas, varētu ievadīt nepieciešamo kodu.
Piezīme:
Nereti neskaidrību rada, vai gadījumos, kad 2FA izmanto SMS, nepieciešama arī aplikācija, kura ģenerē kodus, gadījumam, ja tiktu nozaudēts telefons? Vai šādā gadījumā aplikāciju būtu jāinstalē uz kādas citas personas, piemēram, ģimenes locekļa telefona?
Skaidrojam, ka šie piedāvājumi attiecas, ja iespējo vairākus MFA veidus, tad tiem norāda prioritātes, kuru plāno izmantot ikdienā, un kuru atsāt kā rezerves variantu.
Gmail (Google pakalpojumi) – lietotne
Google Gmail konti jau vairākus gadus ir iecienīti ļaundaru mērķi, tādēļ klientu drošības nolūkos Gmail aicina aktivizēt papildu aizsardzību. Piedāvātā sistēma ir diezgan vienkārša – papildus parastās paroles ievadīšanai, jums būs nepieciešams tālrunis.
Uzstādīšana:
Jūsu atpazīšana (Ways we can verify it’s you) - šajā sadaļā redzamos datus ievadījāt, kad veidojāt Google kontu un Google tos izmanto, kā saziņu ar patieso konta lietotāju.
Pirms izvēlēties papildu aizsardzības veidu, pārliecinieties, kad pēdējo reizi esat mainījis konta paroli.
Saukta par 3 klikšķu metodi
- Aktivizējot, vispirms jāapstiprina jūsu identitāte: būs vēlreiz jāievada jūsu konta aktuālā parole un jāizvēlas “izmantot telefonu”,
- Parādīsies telefons (iekārta) vai “nevaru atrast”
- Ja telefons (iekārta) ir jūsu, tad jāspiež “Jā”. Ja tas nav jūsu telefons (iekārta), spiežam “nevaru atrast”*
- Tālāk izvēlamies divfaktoru autentifikācijas metodi “Rādīt vairāk iespēju” (Show more options):
Drošības atslēga (Security key): gadījumā, ja jūsu rīcībā ir speciāla iekārta, kura tiek lietota autentificēšanās vajadzībām.
Īsziņa vai telefona zvans (Text message or voice call): autentificēšanās kodu saņemsiet telefonā īsziņā vai telefoniski.
kad autentifikācijas metode iestatīta, ir jāizvēlas konta atkopšanas metode (Backups):
Īsziņa telefonā (Text SMS phone) – drošības piekļuves kodu saņemsiet telefonā īsziņas veidā
Zvans (Phone call) - drošības piekļuves kodu saņemsiet telefonā zvana veidā
Atkopšanās kods (Download/print codes) – fails ar vairākiem piekļuves kodiem, kuru varat noglabāt ierīcē vai izdrukāt, lai ārkārtas situācijā varat tikt tam klāt.
Piezīme:
Google piedāvā aizsargāt savu kontu arī ar sevišķi drošiem iestatījumiem: https://landing.google.com/advancedprotection/
Šī programma ir bezmaksas, bet tā nāk ar nozīmīgiem ierobežojumiem un pieprasa divu drošības atslēgu izmantošanu. Tas ir paredzēts galvenokārt žurnālistiem, bet šo programmu var izmantot jebkurš, kam ir pamats uzskatīt sevi par potenciālu tēmētu kiberuzbrukumu mērķi.