Kibernetiniai sukčiai nuolat ieško naujų būdų, kaip išvilioti asmeninius duomenis, o viena iš geriausių priemonių nuo to apsisaugoti – dviejų veiksnių tapatybės atpažinimas. Vis dėlto, ją pasitelkia vos trečdalis Lietuvos gyventojų. Kaip veikia ši apsaugos priemonė ir kodėl verta ja naudotis, pasakoja „Luminor“ banko Sukčiavimo rizikos valdymo skyriaus vadovas Linas Sadeckas.
Internetinių sukčių laikais įprastas slaptažodis dažnai tampa nepakankama apsaugos priemone, kadangi gali būti lengvai atspėtas, pavogtas arba išviliotas apgaulės būdu. Tokiais atvejais itin veiksminga priemone tampa dviejų veiksnių autentifikavimas – papildomas apsaugos žingsnis, naudojamas prisijungiant prie internetinių paskyrų ar atliekant finansines operacijas.
„Savo interneto paskyroms apsaugoti dviejų veiksnių tapatybės atpažinimą naudoja vos 27 proc. gyventojų, rodo „Luminor“ užsakymu atlikta „Norstat“ apklausa. Tačiau dviejų veiksnių autentifikavimas yra viena geriausių priemonių apsaugoti asmeninius duomenis. Net jei sukčiai sugebėtų gauti jūsų slaptažodį, jie vis tiek negalėtų pasiekti jūsų paskyros be antrojo atpažinimo veiksnio“, – sako L. Sadeckas.
Kodėl verta naudoti dviejų faktorių autentifikavimą?
Šiandieniniame kibernetinių grėsmių kontekste dviejų veiksnių atpažinimas tampa nebe pasirinkimu, o būtinybe. Ši technologija gali ne tik padėti apsaugoti jūsų el. pašto, socialinių tinklų ar banko paskyrą bei juose esančius duomenis, bet ir padėti išvengti finansinių nuostolių.
„Įsivaizduokite, kad iš tariamo paslaugų teikėjo gavote el. laišką, kuris ragina atnaujinti internetinio puslapio paskyros suomenis. Neįtardami nieko blogo, įvedate savo prisijungimo duomenis, o sukčiai juos iškart perima. Jei jūsų paskyroje nėra įjungtas dviejų veiksnių atpažinimas, užpuolikai gali nedelsdami prisijungti, pakeisti slaptažodį ir atimti iš jūsų prieigą“, – pasakoja L. Sadeckas.
Tačiau, anot žinovo, jei paskyra apsaugota dviejų faktorių atpažinimu, sukčiai, net turėdami jūsų slaptažodį, negalės prie jos prisijungti be papildomo kodo. Tai suteikia jums laiko pastebėti įtartiną veiklą ir imtis atitinkamų veiksmų – pakeisti slaptažodį ir užtikrinti, kad paskyra liktų saugi.
Tai ypač svarbu ne tik asmeniniams vartotojams, bet ir verslo organizacijoms, valdančioms jautrius klientų duomenis. Įmonėms dviejų veiksnių atpažinimas gali tapti svarbia saugumo politika, apsaugant tiek darbuotojų paskyras, tiek vidines sistemas nuo neteisėtos prieigos.
„Iš esmės klientai dažniau renkasi tuos paslaugų teikėjus, kurie užtikrina aukščiausią duomenų apsaugos lygį. Todėl nenuostabu, kad papildomai rūpindamiesi jų duomenų saugumu didinsite pasitikėjimą savo sistemomis ir paslaugų kokybe“, – teigia L. Sadeckas.
Kaip aktyvuoti dviejų faktorių autentifikavimą?
Dviejų veiksnių atpažinimas suteikia papildomą saugumo lygį, tačiau išlieka patogus vartotojui. Pavyzdžiui, dauguma internetinių paslaugų teikėjų leidžia įjungti dviejų veiksnių atpažinimą paskyros nustatymuose, o tai galima padaryti keliais būdais.
Vienas saugiausių sprendimų – atpažinimo programėlės, kurios sugeneruoja vienkartinius kodus prisijungimui patvirtinti. Šis metodas veikia nepriklausomai nuo mobiliojo ryšio tinklų, todėl sumažina riziką tapti SIM kortelės perėmimo ar bandymų sukčiauti auka.
„Taip pat, itin aukštą saugumo lygį užtikrina fiziniai saugumo raktai, kurie leidžia prisijungti tik įdiegus raktą į įrenginį. Kiek mažiau saugus, tačiau vis dar plačiai naudojamas metodas – SMS žinutės su vienkartiniais kodais. O štai biometrinis atpažinimas, naudojanti pirštų atspaudus ar veido atpažinimą, vartotojui suteikia ne tik aukštą saugumą, bet ir patogumą“, – dalinasi L. Sadeckas.
Be to, dauguma platformų leidžia vartotojams pažymėti dažniausiai naudojamus įrenginius kaip „patikimus“. Tai reiškia, kad prisijungiant iš asmeninio kompiuterio ar telefono papildomas atpažinimo žingsnis nebebus reikalingas, o jungiantis iš naujo įrenginio veiks sustiprinta apsauga.
Taigi, pasak eksperto, papildoma apsauga nereikalauja didelių pastangų, tačiau gali padėti išvengti rimtų pasekmių. Todėl dviejų faktorių atpažinimas turėtų tapti ne tik siūlymas, bet ir įprasta praktika kiekvienam skaitmeninės erdvės naudotojui.
Parengta pagal „Luminor“ pranešimą
