Vien slaptažodžio nepakanka – internete naudokitės dviejų žingsnių apsauga

Pasakodamas apie savo patirtį, kaunietis Antanas prasitaria: „Dar, regis, visai neseniai net susapnuoti negalėjau, kad maisto prekes užsisakinėsiu iš namų, švęsiu šventes ne prie stalo, o prie kompiuterio ekrano. Ir nereikės vaikščioti į polikliniką, laukti eilėje prie gydytojo kabineto. Sunku buvo net įsivaizduoti. Ypač pavasarį, pirmąjį karantiną, supratau, kokią naudą gali suteikti technologijos“.

Dvigubą prisijungimo apsaugą rekomenduoja visiems

Pensininko teigimu, per karantiną jam į pagalbą atskubėjo anūkas Liudas. Jis per pokalbius „Skype“ nuolat aiškino, kaip saugiai atlikti įvairius veiksmus, pavyzdžiui, apsipirkti interneto parduotuvėje. Padėjo net susikurti paskyrą „Facebook“ tinkle ir sekti giminaičių gyvenimą.

„Žinoma, Liudas įspėjo, kad visada būčiau atsargus, nespausčiau nuorodų, kurios siūlo labai pigiai įsigyti vaistų ar kaukių. Sukčių kabliukų internete netrūksta. Todėl reikia saugotis“, – dėsto Antanas.

Virtualią tapatybę jis saugo kaip ir bet kokius asmens dokumentus – pasą ar vairuotojo pažymėjimą.

„Dviejų žingsnių autentifikavimas iš pradžių man skambėjo kaip kažkoks mandras pasakymas, kaip paukščių kalba. Bet pasidomėjus, pasiskaičius tai pasirodė paprasta ir labai naudinga. Rekomenduoju visiems“, – tvirtina pašnekovas.

Praverčia visur

Kaunietis sutinka, kad būdų, kaip apsaugoti savo duomenis ir paskyras yra ne vienas, tačiau dviejų žingsnių autentifikavimas (arba angliška santrumpa 2FA) vyrui pasirodė paprastas ir efektyvus.

Šią apsaugos priemonę sudaro du žingsniai, padedantys apsaugoti vartotojo tapatybę, kai prisijungiama prie įvairių paskyrų – elektroninio pašto, socialinių tinklų ar elektroninės bankininkystės.

Pirmojo žingsnio metu vartotojas turi panaudoti duomenis, kuriuos žino: prisijungimo vardas, slaptažodis, asmens kodas ar PIN kodas.

Kibernetinio saugumo ekspertai atkreipia dėmesį, kad šio lygio duomenis nėra sudėtinga pasisavinti – kaip ir „nulaužti“ paprastą slaptažodį.

Todėl reikia antro žingsnio, kuris sukurtų patikimesnę užkardą nuo nusikaltėlių.

Taigi antrojo žingsnio metu Antanas ir kiti vartotojai naudoja specialius kodus, kuriuos konkrečios svetainės saugumo sistema sugeneravusi išsiunčia į el. paštą, telefoną ar į išmaniąją programėlę, tokią kaip „Smart-ID“. Taip vartotojas gali būti tikras, kad prie savo sistemų gali prisijungti tik jis pats.

Kaip veikia dviguba apsauga?

Tarkim, nusikaltėliai sužino konkretaus asmens prisijungimo prie el. pašto duomenis. Svetimą elektroninio pašto adresą ir slaptažodį jie suveda į svetainę, o tada ekrane iššoka langelis, kuriame prašoma įvesti šešių skaitmenų patvirtinimo kodą.

Tuo pat metu tikrasis el. pašto savininkas gauna SMS žinutę su kodu, kurio reikia būtent nusikaltėliams.

Vos tik žmogus gauna žinutę, jis iš karto turėtų suvokti, kad kažkas kitas mėgina prisijungti prie jo paskyros internete. Taigi, pati sistema įspėja ir paragina imtis veiksmų, jeigu įtariamas pažeidimas.

Kitą pavyzdį savu kailiu išbandė pats Antanas. Vyras atliko eksperimentą su anūku – pasakė šiam savo elektroninės bankininkystės duomenis, prisijungimui reikalingus naudotojo ID ir asmens kodą.

„Vos tik kitame mieste gyvenantis anūkas suvedė mano duomenis ir norėjo prisijungti prie elektroninės bankininkystės, mano telefone iššoko programėlė „Smart-ID“ ir paprašė suvesti PIN kodą. Vadinasi, kiekvienu panašiu atveju aš galiu sužinoti, jeigu kažkas kitas bando jungtis prie mano interneto bankininkystės“, – pasakoja pensininkas.

Kaip pradėti naudotis dviguba apsauga?

Svarbiausia – turėti išmanųjį telefoną, kuris palaiko dviejų žingsnių autentifikacijos funkciją.

Kai telefonas rankoje, tereikia naudojamus socialinius tinklus, el. paštą, elektroninę bankininkystę ir kitas naudojamas programėles susieti su šiuo telefonu. Be to, pavyzdžiui, į telefoną parsisiųsta „Smart-ID“ programėlė pateikia aiškią instrukciją, kaip naudotis dviejų žingsnių apsauga.

„Galiausiai, jeigu pačiam labai nesiseka, visada galite kreiptis į jaunesnius žmones – vaikus ar anūkus“, – ragina Antanas.

Kibernetinio saugumo ekspertai pažymi, kad nusikaltėliai internete labai dažnai ieško būdų, kaip iš žmonių išvilioti ar kitaip pagrobti asmeninius duomenis, o paprasti piliečiai nė neįtaria, kad yra įdomūs piktadariams.

Todėl patariama naudoti dvigubą apsaugą, saugant bent jau savo svarbiausias ir daugiausia asmeninių duomenų turinčias paskyras.