Divu pakāpju verifikācija (saukta arī par divu faktoru autentifikāciju jeb 2FA) ir daudz drošāka par vienas paroles izmantošanu. Divu pakāpju verifikāciju izmanto gandrīz katrs no mums – banku norēķinu kartes izmantošana bankomātā būtu uzskatāma par 2FA, jo ir jābūt norēķinu kartei un jāzina arī PIN kods. PIN kodu bez kartes vai karti bez PIN koda izmantot nevar. Tas pats attiecas uz internetbanku pieteikšanos, kur tiek izmantota lietotāja parole un kods no kodu kalkulatora.
Diemžēl pat milzīgiem tiešsaistes pakalpojumu sniedzējiem ir pamatīgas problēmas ar divu pakāpju verifikācijas ieviešanu. Kā negatīvs piemērs bieži tiek minēts eBay, bet arī citi pakalpojumu sniedzēji pārāk nereklamē 2FA. Populārākie 2FA risinājumi ir lietotāja parole kopā ar īsziņu vai kopā ar viedierīces lietotnes ģenerētu kodu.
Pasaulē izmantotākais saziņas serviss WhatsApp pagājušās nedēļas nogalē izziņoja divu pakāpju verifikācijas ieviešanu, kas ir pieejama iOS, Android un Windows ierīcēs. Lai aktivizētu WhatsApp divu pakāpju verifikāciju, dodies uz Iestatījumi > Konts > Divpakāpju verifikācija > Iespējot. Nāksies izdomāt un atcerēties 6 ciparu kodu.
Lai arī WhatsApp nav ne pirmais, nedz arī pēdējais tiešsaistes serviss, kas uzsācis izmantot 2FA, tomēr šis ir labs atgādinājums katram pašam ar kritisku aci pārskatīt, vai gadījumā nevajadzētu vismaz nozīmīgākos izmantotos servisus nodrošināt ar 2FA. Google/Gmail, PayPal, Amazon?
opā… vai tad wacapam līdz šim vispār bija jebkāda verifikācija (klasiskā izpratnē)? Tavs konts piesaistīts nummuram – tātad cits to lietot nevar pat teorētiski, ja vien neesi atstājis vaļā kādu brauzera logu, kurš ar ir autentificējis tevi caur tavu telefonu – tātad to pašu nummura “turētāju”.
Nu paga paga. WhatsApp ir arī Web versija, Win un macOS versijas.
Visas augstāk minētās tikai ataino to, kas ir telefonā, bez telefona WhatsApp tās nedarbojas. Pamēģini atslēgt telefonam datu savienojumu.
Telefonam nav pat jābūt vienā tīklā ar datoru, jābūt aktīvam tikai telefona savienojumam ar internetu.
Jā, WhatsApp pats par sevi ir gana drošs, jo pamatā paļaujas uz SMS. Iespējams, slikts piemērs. Bet 2FA lietošanu kaut kā ir jāpareklamē.
Ne par to bija runa, Arti. Doma bija tāda, ka datora WhatsApp aplikācijas un web.whatsapp.com lapa ir pakārtotas telefonam un bez tajā esoša, ar netu savienota WhatsApp un primārās autorizācijas no tā puses, nefunkcionē vispār. 2FA savam WhatsApp es ieslēdzu.
Arti? WhatsApp pamatā paļaujas uz sms? Ko Tu šorīt pīpēji?
Viņš laikam domāja to, ka telefonā uzliekot WhatsApp, pie tā aktivizācijas prasa telefona numuru, tad WhatsApp uz to sūta sev aktivācijas SMS. Tikai tam nav nekāda sakara ar web vai datoru. Tā ir tikai aplikācijas primārā, vienreizējā aktivizācija uz telefona.
nu ja. kaut kā jau tā piesaiste jāizveido.
pie kuras tu netiec, ja nenoskanē ar savu telefonu qr kodu. ar to telefonu, kurā ir tieši tā sim karte, kuras nummurs ir virtuāli tavs konts
viedierīces lietotnes ģenerētu kodu. Grammar freak.
Manā skatījuma jo sarežģītāk, jo nedrošāk.
Ja cilvēkam ierastā 4 ciparu pin koda vietā sāk likt lietot astoņu simbolu paroli, kur jābūt lielam burtam, mazam burtam, ciparam un speciālajam simbolam un tad vēl bļaustās, ka šitāda aparole jau ir iepriekš lietota un lai domā citu, tad cilvēks tur kaut ko jau sabaksta, bet neatcerās ko sabakstīja. Ja vēl paroli liek mainīt 1x mēnesī, cilvēks vienkārši pielīmē lapiņu pie monitora ar paroli! :)
Jāpiekrīt! Ja internetbankas paroli knapi vēl atceros, tad Latvenergo portālam katru mēnesi veidoju no jauna.
a nafig tur veidot kaut kādu paroli, ja var pieslēgties ar internetbanku?
Jaunavas asiņu trūkuma gadījumā var “aizņemties” kaimiņienes minci.
No vienas puses jā, bet paroles maiņa 1x mēnesī ir arhaisms. Protams, bankām ir jānodrošina kaut kādas prasības vai pašu iedomāti apdraudējumi jānovērš ar biežu paroļu maiņu.
Bet no otras puses 2FA ir drošākais, kas mums ir dots. 2FA ir bez maksas, ļoti bieži cilvēki vienkārši baidās 2FA aktivizēt. Manuprāt, par šo būtu jāsāk runāt, jo mūsdienās ar vienu paroli, lai arī cik tā būtu sarežģīta un pareiza, var nepietikt.
No trešās puses – būtu ieteicams dublēt 2FA atslēgu, ko izsniedz tiešsaistes serviss, piemēram, Google Autentifikatoram, Symantec VIP vai citiem servisiem. Tad atkal drošība ir teorētiski apdraudēta.