Mokslas ir IT

2019.12.06 11:23

Dviguba išmaniojo telefono apsauga, kurią lengva naudoti, bet sunku „nulaužti“

LRT.lt2019.12.06 11:23

Šiandien telefone telpa visas mūsų gyvenimas. Bet vienoje paskyroje saugomi ir visi mūsų prisijungimo duomenys, nuotraukos ar kita asmeninė informacija, todėl ją būtina tinkamai apsaugoti. Tą padaryti padeda slaptažodžiai, tačiau ši priemonė nėra visiškai patikima, rašoma pranešime žiniasklaidai.

Specialistai visame pasaulyje pataria naudoti dviejų žingsnių prisijungimo patvirtinimą, kuris užtikrina didesnį duomenų saugumą. Todėl „Bitės Profai“ pasakoja, kaip greitai, visiškai nesudėtingai, bet gerai apsaugoti savo asmeninius duomenimis.

„Žmonės įsitikinę, kad slaptažodžiai yra pakankama priemonė, stengiantis užtikrinti duomenų saugumą. Net užsimerkus prieš faktą, kad vartotojai kartais susikuria netinkamus ir per silpnus slaptažodžius, tai vis tiek nėra tas saugumo lygis, kurio šiandien turime siekti. Tuo metu dviguba prisijungimo apsauga mūsų šansus apsisaugoti galimo pavojaus metu ženkliai padidina“, – sako „Bitės Profas“ Gintaras Gruodis. Jis pristato dvigubą išmaniojo telefono apsaugą.

Kas yra dviguba apsauga?

Jungiantis prie bet kokios mūsų duomenis saugančios paskyros, turime būti autentifikuoti. Tai reiškia, kad turime įrodyti, jog prie mūsų duomenų jungiamės būtent mes, o ne kitas žmogus. Tokį procesą pažįstame iš elektroninės bankininkystės. Norėdami prisijungti prie savo sąskaitos, turime suvesti savo identifikacijos numerį ir savo slaptažodį. Taip programa atpažįsta, jog prie savo paskyros jungiamės mes. Lygiai taip pat, tik kiek paprasčiau, atrodo prisijungimas ir prie socialinių tinklų. Suvedame savo vartotojo vardą, slaptažodį ir taip esame atpažįstami.

Šiais laikais tokio lygio autentifikavimas – nepakankamas. Šiuos duomenis programišiai gali nesunkiai pasisavinti. Jei slaptažodis dar ir netinkamai sukurtas, duomenis pavogti dar lengviau. Turint prisijungimus prie svarbiausių paskyrų, nusikaltėliams atsiveria galimybės pasisavinti asmens duomenis, atvaizdus, rinkti jautrią asmeninę ar konfidencialią informaciją. Be to, niekieno netrukdomiems galima veikti naudojantis mūsų tapatybe ir taip pridaryti neatitaisomos žalos. Taigi ekspertai rekomenduoja naudoti dvigubą apsaugą.

Dviguba apsauga, arba kitaip dviejų žingsnių autentifikavimas (angl. 2FA), yra būdas patvirtinti vartotojo tapatybę, naudojant dviejų veiksnių derinį. Pirmasis veiksnys yra tai, ką mes žinome, pavyzdžiui, slaptažodis. Antrasis – tai, ką automatiškai ir nepriklausomai sugeneruoja programa.

Pavyzdžiui, jungdamiesi prie savo itin daug duomenų kaupiančios „Google“ paskyros įprastai turite suvesti savo vartotojo vardą arba el. pašto adresą ir slaptažodį. Tai viskas, ko reikia. Tuo tarpu aktyvavus papildomą „Google“ apsaugą, prisijungimo metu atsiranda dar vienas papildomas apsaugos žingsnis. Suvedus duomenis į registracijos laukelius, „Google Authenticator“ programėlė jūsų telefone sugeneruos specialiai šiam prisijungimui skirtą 6–8 skaitmenų kodą. Jį suvesti turėsite kodui skirtame laukelyje, esančiame prisijungimo puslapyje. Tik po šio žingsnio galėsite patekti į savo paskyrą. Šis procesas panašus į prisijungimą prie banko, naudojant mobilųjį parašą arba programėlę „Smart-ID“.

Toks prisijungimo būdas gali būti naudojamas ir jungiantis prie socialinių tinklų. Aktyvavę šią parinktį socialiniame tinkle „Facebook“, jungdamiesi prie jo taip pat gausite vienkartinį kodą, kurį turėsite suvesti antrame autentifikacijos žingsnyje. Tokia registracija gerokai saugesnė, nes yra sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus nutrauktas.

Naudotis galima iš karto

Norėdami pradėti naudotis šia funkcija, nuspręskite, kuri paskyra jums yra svarbiausia ir pradėkite nuo jos apsaugos. Rekomenduojama dėmesį atkreipti į „Google“ paskyrą, nes jis saugo ypatingai daug mūsų asmeninės informacijos.

Pirmiausia, prisijunkite prie „Google“ paskyros įprastu būdu ir kairėje puslapio pusėje esančiame meniu pasirinkite skiltį „Sauga“ (angl. Security). Ten, prisijungimo prie „Google“ skiltyje, rasite parinktį, leidžiančią prisijungimo metu naudoti ne tik slaptažodį, bet ir dviejų žingsnių patvirtinimą (angl. 2-Step Verification). Aktyvuokite šią galimybę ir būsite perkelti į jos įdiegimo instrukcijos langą. Sekite ekrane pasirodančius žingsnius ir netrukus tokią funkciją patogiai bei greitai aktyvuosite.

Svarbu apsaugoti ir dažniausiai naudojamus socialinius tinklus. Ten esančios žinutės, mūsų atvaizdai ar kita informacija taip pat svarbi. Norėdami dviejų žingsnių autentifikaciją aktyvuoti „Facebooke“, pirmiausia, prie paskyros prisijunkite įprastu būdu. Dešiniame viršutiniame kampe rasite strėlytę, kurią paspaudus, atsivers meniu. Spauskite mygtuką „Nustatymai“ ir atsidursite nustatymų puslapyje. Jame pasirinkite skiltį „Saugumas ir prisijungimas“, o ten aktyvuokite parinktį „Dviejų veiksnių autentifikavimas“.

Dabar paskyros gerokai saugesnės. Žinoma, visa tai nereiškia, kad be šios technologijos jūsų paskyra bus lengvai ir greitai nulaužta ar kad tai apskritai įvyks. Kita vertus, programišiai bei jų kenkėjiškos programos nuolat tobulėja, todėl norint apsaugoti savo asmeninius duomenis stipriau, ši priemonė labai paprastai gali padėti tai užtikrinti.