Divu pakāpju verifikācija (saukta arī par divu faktoru autentifikāciju jeb 2FA) ir daudz drošāka par vienas paroles izmantošanu. Divu pakāpju verifikāciju izmanto gandrīz katrs no mums – banku norēķinu kartes izmantošana bankomātā būtu uzskatāma par 2FA, jo ir jābūt norēķinu kartei un jāzina arī PIN kods. PIN kodu bez kartes vai karti bez PIN koda izmantot nevar. Tas pats attiecas uz internetbanku pieteikšanos, kur tiek izmantota lietotāja parole un kods no kodu kalkulatora.

Diemžēl pat milzīgiem tiešsaistes pakalpojumu sniedzējiem ir pamatīgas problēmas ar divu pakāpju verifikācijas ieviešanu. Kā negatīvs piemērs bieži tiek minēts eBay, bet arī citi pakalpojumu sniedzēji pārāk nereklamē 2FA. Populārākie 2FA risinājumi ir lietotāja parole kopā ar īsziņu vai kopā ar viedierīces lietotnes ģenerētu kodu.

Pasaulē izmantotākais saziņas serviss WhatsApp pagājušās nedēļas nogalē izziņoja divu pakāpju verifikācijas ieviešanu, kas ir pieejama iOS, Android un Windows ierīcēs. Lai aktivizētu WhatsApp divu pakāpju verifikāciju, dodies uz Iestatījumi > Konts > Divpakāpju verifikācija > Iespējot. Nāksies izdomāt un atcerēties 6 ciparu kodu.

Lai arī WhatsApp nav ne pirmais, nedz arī pēdējais tiešsaistes serviss, kas uzsācis izmantot 2FA, tomēr šis ir labs atgādinājums katram pašam ar kritisku aci pārskatīt, vai gadījumā nevajadzētu vismaz nozīmīgākos izmantotos servisus nodrošināt ar 2FA. Google/Gmail, PayPal, Amazon?

Reklāma

16
Leave a Reply

avatar
3 Comment threads
13 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
7 Comment authors
KrotowLapsiniekspirx73Artis ĀbolsDaris Recent comment authors
  Paziņot par jaunumiem  
jaunākie vecākie novērtētākie
Paziņot par
Lapsinieks
Viesis
Lapsinieks

opā… vai tad wacapam līdz šim vispār bija jebkāda verifikācija (klasiskā izpratnē)? Tavs konts piesaistīts nummuram – tātad cits to lietot nevar pat teorētiski, ja vien neesi atstājis vaļā kādu brauzera logu, kurš ar ir autentificējis tevi caur tavu telefonu – tātad to pašu nummura “turētāju”.

Artis Ābols
Viesis
Artis Ābols

Nu paga paga. WhatsApp ir arī Web versija, Win un macOS versijas.

pirx73
Viesis
pirx73

Visas augstāk minētās tikai ataino to, kas ir telefonā, bez telefona WhatsApp tās nedarbojas. Pamēģini atslēgt telefonam datu savienojumu.

Artis Ābols
Viesis
Artis Ābols

Telefonam nav pat jābūt vienā tīklā ar datoru, jābūt aktīvam tikai telefona savienojumam ar internetu.

Jā, WhatsApp pats par sevi ir gana drošs, jo pamatā paļaujas uz SMS. Iespējams, slikts piemērs. Bet 2FA lietošanu kaut kā ir jāpareklamē.

pirx73
Viesis
pirx73

Ne par to bija runa, Arti. Doma bija tāda, ka datora WhatsApp aplikācijas un web.whatsapp.com lapa ir pakārtotas telefonam un bez tajā esoša, ar netu savienota WhatsApp un primārās autorizācijas no tā puses, nefunkcionē vispār. 2FA savam WhatsApp es ieslēdzu.

Lapsinieks
Viesis
Lapsinieks

Arti? WhatsApp pamatā paļaujas uz sms? Ko Tu šorīt pīpēji?

pirx73
Viesis
pirx73

Viņš laikam domāja to, ka telefonā uzliekot WhatsApp, pie tā aktivizācijas prasa telefona numuru, tad WhatsApp uz to sūta sev aktivācijas SMS. Tikai tam nav nekāda sakara ar web vai datoru. Tā ir tikai aplikācijas primārā, vienreizējā aktivizācija uz telefona.

Lapsinieks
Viesis
Lapsinieks

nu ja. kaut kā jau tā piesaiste jāizveido.

Lapsinieks
Viesis
Lapsinieks

pie kuras tu netiec, ja nenoskanē ar savu telefonu qr kodu. ar to telefonu, kurā ir tieši tā sim karte, kuras nummurs ir virtuāli tavs konts

Fgg
Viesis
Fgg

viedierīces lietotnes ģenerētu kodu. Grammar freak.

Skābene
Viesis
Skābene

Manā skatījuma jo sarežģītāk, jo nedrošāk.
Ja cilvēkam ierastā 4 ciparu pin koda vietā sāk likt lietot astoņu simbolu paroli, kur jābūt lielam burtam, mazam burtam, ciparam un speciālajam simbolam un tad vēl bļaustās, ka šitāda aparole jau ir iepriekš lietota un lai domā citu, tad cilvēks tur kaut ko jau sabaksta, bet neatcerās ko sabakstīja. Ja vēl paroli liek mainīt 1x mēnesī, cilvēks vienkārši pielīmē lapiņu pie monitora ar paroli! :)

Daris
Viesis
Daris

Jāpiekrīt! Ja internetbankas paroli knapi vēl atceros, tad Latvenergo portālam katru mēnesi veidoju no jauna.

Lapsinieks
Viesis
Lapsinieks

a nafig tur veidot kaut kādu paroli, ja var pieslēgties ar internetbanku?

Artis Ābols
Viesis
Artis Ābols

comment image

Krotow
Viesis
Krotow

Jaunavas asiņu trūkuma gadījumā var “aizņemties” kaimiņienes minci.

Artis Ābols
Viesis
Artis Ābols

No vienas puses jā, bet paroles maiņa 1x mēnesī ir arhaisms. Protams, bankām ir jānodrošina kaut kādas prasības vai pašu iedomāti apdraudējumi jānovērš ar biežu paroļu maiņu.

Bet no otras puses 2FA ir drošākais, kas mums ir dots. 2FA ir bez maksas, ļoti bieži cilvēki vienkārši baidās 2FA aktivizēt. Manuprāt, par šo būtu jāsāk runāt, jo mūsdienās ar vienu paroli, lai arī cik tā būtu sarežģīta un pareiza, var nepietikt.

No trešās puses – būtu ieteicams dublēt 2FA atslēgu, ko izsniedz tiešsaistes serviss, piemēram, Google Autentifikatoram, Symantec VIP vai citiem servisiem. Tad atkal drošība ir teorētiski apdraudēta.