Divfaktoru autentifikācija

Arvien vairāk būtisku tiešsaistes pakalpojumu sniedzēji, piemēram, finanšu nozares uzņēmumi, sociālie mediji un tagad arī NIC tiešsaistes sistēma, kā papildu drošības līmeni piedāvā divu faktoru autentifikāciju.

Man jau ir parole, vai ar to nepietiek?

Daudzi mūsu personīgie un uzņēmuma dati tiek glabāti mobilajās ierīcēs un klēpjdatoros, tādēļ nav brīnums, ka tiešsaistes konti ir kļuvuši par kibernoziedznieku iekārotāko mērķi. Diemžēl kompromitētas paroles ir viens no galvenajiem uzlauztu kontu iemesliem!

Parole pierāda jūsu identitāti, balstoties uz to, ko jūs zināt, taču nereti noziedznieki to var viegli uzminēt vai, izmantojot pikšķerēšanas e-pastu, iegūt sev. Ne velti kiberderošības speciālisti lietotājiem māca izmantot paroļu frāzes, kuras citiem ir grūti uzminēt, lietot atšķirīgu paroli katram kontam, glabāt tās drošā paroļu pārvaldniekā un protams nekad neizpaust savas paroles citiem. Šie ieteikumi ir labi, un noteikti jāņem vērā neskatoties uz to, kādu autentifikācijas modeli izmantojat, taču diemžēl mūsdienās izmantot TIKAI paroles vairs nav tik efektīvi. Attiecīgi, kad vien iespējams, lietotājiem vajadzētu aizsargāt sevi ar ko spēcīgāku nekā tikai paroli.

Ja izmantojat 2FA un kāds ļaundaris tomēr iegūst jūsu paroli, viņš nevar piekļūt jūsu tiešsaistes kontam, ja vien viņam nav arī jūsu otrais autentifikācijas faktors (telefons vai drošības atslēga).

Mūsdienās arvien plašāk tiek izmantoti vairāki 2FA veidi. Daži var būt stiprāki vai sarežģītāki nekā citi, taču visi piedāvā labāku aizsardzību nekā tikai paroles. Lūk daži no tiem:

  • kodu karte vai kalkulators;
  • biometrikas - pirkstu nospiedumu vai acs tīklenes lasītāji;
  • unikāla parole vai kods, ko saņemat īsziņā - šim veidam gan pastāv daži trūkumi. Lietotājs var nevēlēties nodot savu telefona numuru attiecīgajai tīmekļa vietnei. Nereti arī vietne, kas iegūst klienta tālruņa numuru, izmanto to ne tikai priekš 2FA, bet arī savu pakalpojumu reklamēšanai vai vēl ļaunāk - paroles atiestatīšanai. Savukārt, paroles atiestatīšanas atļaušana, pamatojoties uz 2FA paredzēto tālruņa numuru, ir problēma, jo tas nozīmē, ka uzbrucēji, izmantojot tālruņa numura iegūšanu, var piekļūt jūsu kontam pat nezinot paroli.
  • unikāla parole vai kods, ko saņemat e-pastā;
  • fiziskās autentifikācijas atslēgas (U2F - Universal Second Factor) - ļoti vienkāršs un ērts lietošanā. Šī ir tikai neliela USB atslēga, kuru ikreiz, kad vēlaties ielogoties savā kontā, ir jāievieto USB un jānospiež poga uz tā. Tas ir arī viss, nekāda kodu rakstīšana. U2F galvenie trūkumi ir pārlūkprogrammas atbalsts, atbalsts mobilajām ierīcēm un izmaksas, jo U2F ierīces maksā dārgi.
  • “Push” ziņojumi - tā vietā, lai saņemtu un ievadītu kodu, tīmekļa vietne nosūta lietotājam uz telefona aplikācijas paziņojumu, ka notiek autentifikācijas mēģinājums. Ierīces īpašnieks vienkārši apskata detaļas un var apstiprināt vai liegt piekļuvi.

Visizplatītākais, kā arī NIC izvēlētais 2FA veids izmanto bezmaksas 2FA lietotnes ģenerētu, uz laiku balstītu, vienreizēju piekļuves kodu (sauktu arī par TOTP - Time-based One-time Password).

Šādas uz lietotnes balstīts 2FA risinājums ir daudz ērtāks, jo pieejams mobilajām, valkājamām ierīcēm, kā arī galddatoru platformām un pat strādā bez interneta savienojuma, padarot lietotāju autentifikāciju iespējamu gandrīz visur! Šim 2FA veidam ir liela priekšrocība ir arī papildu drošība: piekļuves kods ir derīgs mazāk kā minūti un tiek ģenerēts un attēlots tikai ierīcē, kurā uzstādīta lietotne, tas novērš hakeriem iespēju to pārtvert.

KĀ pieslēgt un izmantot 2FA?

Veicot 2FA aktivizēšanu, lūdzam saglabāt savu slepeno atslēgu! Autentifikācijai izmantotās viedierīces nozaudēšanas vai bojājumu gadījumā to izmantosiet, lai pieslēgtu citu ierīci.

KĀ ATLSĒGT 2FA?

Lai atslēgtu 2FA, jums ir jāielogojas NIC tiešsaistes sistēmā, jāievada autentifikācijai izmantotās lietotnes ģenerētais ciparu kods sadaļā “Pārvaldīt divfaktoru autentifikāciju” un jānospiežot poga “Atslēgt 2FA”.

Ja slepeno atslēgu neesat saglabājuši un ierīce ir bojāta vai pazaudēta, tad atslēgt 2FA varat, rakstot iesniegumu (iesnieguma forma) NIC par 2FA atslēgšanu un identificējot sevi vienā no zemāk minētajiem veidiem:

  • elektroniski parakstot iesniegumu un nosūtot to uz dns@nic.lv;
  • nosūtot iesniegumu, izmantojot savu e-adresi portālā latvija.lv, laukā KAM norādot: Latvijas Universitātes Matemātikas un informātikas institūts, reģ.nr. 90002111761;
  • atgādājot iesnieguma oriģinālu un uzrādot personu apliecinošu dokumentu klātienē Klientu apkalpošanas centrā (Raiņa bulvārī 29, Rīgā);
  • veicot bankas maksājumu par kādu no saviem .lv domēna vārdiem, maksājuma mērķī norādot: Rēķina numuru: PRXXXX-XXXXX un 2FA atslēgšana: Vārds Uzvārds.

Sākotnēji divu faktoru autentifikācija var likties sarežģīta, taču, to izmantojot, jūsu tiešsaistes konti būs lielākā drošībā. Negaidiet, kamēr kāds uzlauž jūsu kontu, aizsargājiet savus lietotāja datus, pieslēdzot 2FA, tādejādi izbaudot lielāku drošību pār saviem datiem.