Web Analytics
More
    Reklāma

    WhatsApp beidzot pievieno divu pakāpju verifikāciju

    Jaunākie raksti

    Divu pakāpju verifikācija (saukta arī par divu faktoru autentifikāciju jeb 2FA) ir daudz drošāka par vienas paroles izmantošanu. Divu pakāpju verifikāciju izmanto gandrīz katrs no mums – banku norēķinu kartes izmantošana bankomātā būtu uzskatāma par 2FA, jo ir jābūt norēķinu kartei un jāzina arī PIN kods. PIN kodu bez kartes vai karti bez PIN koda izmantot nevar. Tas pats attiecas uz internetbanku pieteikšanos, kur tiek izmantota lietotāja parole un kods no kodu kalkulatora.

    Diemžēl pat milzīgiem tiešsaistes pakalpojumu sniedzējiem ir pamatīgas problēmas ar divu pakāpju verifikācijas ieviešanu. Kā negatīvs piemērs bieži tiek minēts eBay, bet arī citi pakalpojumu sniedzēji pārāk nereklamē 2FA. Populārākie 2FA risinājumi ir lietotāja parole kopā ar īsziņu vai kopā ar viedierīces lietotnes ģenerētu kodu.

    Reklāma

    Pasaulē izmantotākais saziņas serviss WhatsApp pagājušās nedēļas nogalē izziņoja divu pakāpju verifikācijas ieviešanu, kas ir pieejama iOS, Android un Windows ierīcēs. Lai aktivizētu WhatsApp divu pakāpju verifikāciju, dodies uz Iestatījumi > Konts > Divpakāpju verifikācija > Iespējot. Nāksies izdomāt un atcerēties 6 ciparu kodu.

    Lai arī WhatsApp nav ne pirmais, nedz arī pēdējais tiešsaistes serviss, kas uzsācis izmantot 2FA, tomēr šis ir labs atgādinājums katram pašam ar kritisku aci pārskatīt, vai gadījumā nevajadzētu vismaz nozīmīgākos izmantotos servisus nodrošināt ar 2FA. Google/Gmail, PayPal, Amazon?

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    16 komentāri
    Inline Feedbacks
    View all comments
    Lapsinieks
    13.02.2017 09:44

    opā… vai tad wacapam līdz šim vispār bija jebkāda verifikācija (klasiskā izpratnē)? Tavs konts piesaistīts nummuram – tātad cits to lietot nevar pat teorētiski, ja vien neesi atstājis vaļā kādu brauzera logu, kurš ar ir autentificējis tevi caur tavu telefonu – tātad to pašu nummura “turētāju”.

    13.02.2017 11:20
    Reply to  Lapsinieks

    Nu paga paga. WhatsApp ir arī Web versija, Win un macOS versijas.

    pirx73
    13.02.2017 11:25
    Reply to  Artis Ābols

    Visas augstāk minētās tikai ataino to, kas ir telefonā, bez telefona WhatsApp tās nedarbojas. Pamēģini atslēgt telefonam datu savienojumu.

    13.02.2017 11:29
    Reply to  pirx73

    Telefonam nav pat jābūt vienā tīklā ar datoru, jābūt aktīvam tikai telefona savienojumam ar internetu.

    Jā, WhatsApp pats par sevi ir gana drošs, jo pamatā paļaujas uz SMS. Iespējams, slikts piemērs. Bet 2FA lietošanu kaut kā ir jāpareklamē.

    pirx73
    13.02.2017 11:46
    Reply to  Artis Ābols

    Ne par to bija runa, Arti. Doma bija tāda, ka datora WhatsApp aplikācijas un web.whatsapp.com lapa ir pakārtotas telefonam un bez tajā esoša, ar netu savienota WhatsApp un primārās autorizācijas no tā puses, nefunkcionē vispār. 2FA savam WhatsApp es ieslēdzu.

    Lapsinieks
    13.02.2017 12:15
    Reply to  Artis Ābols

    Arti? WhatsApp pamatā paļaujas uz sms? Ko Tu šorīt pīpēji?

    pirx73
    13.02.2017 15:13
    Reply to  Lapsinieks

    Viņš laikam domāja to, ka telefonā uzliekot WhatsApp, pie tā aktivizācijas prasa telefona numuru, tad WhatsApp uz to sūta sev aktivācijas SMS. Tikai tam nav nekāda sakara ar web vai datoru. Tā ir tikai aplikācijas primārā, vienreizējā aktivizācija uz telefona.

    Lapsinieks
    13.02.2017 15:21
    Reply to  pirx73

    nu ja. kaut kā jau tā piesaiste jāizveido.

    Lapsinieks
    13.02.2017 11:26
    Reply to  Artis Ābols

    pie kuras tu netiec, ja nenoskanē ar savu telefonu qr kodu. ar to telefonu, kurā ir tieši tā sim karte, kuras nummurs ir virtuāli tavs konts

    Fgg
    13.02.2017 10:00

    viedierīces lietotnes ģenerētu kodu. Grammar freak.

    Skābene
    13.02.2017 10:35

    Manā skatījuma jo sarežģītāk, jo nedrošāk.
    Ja cilvēkam ierastā 4 ciparu pin koda vietā sāk likt lietot astoņu simbolu paroli, kur jābūt lielam burtam, mazam burtam, ciparam un speciālajam simbolam un tad vēl bļaustās, ka šitāda aparole jau ir iepriekš lietota un lai domā citu, tad cilvēks tur kaut ko jau sabaksta, bet neatcerās ko sabakstīja. Ja vēl paroli liek mainīt 1x mēnesī, cilvēks vienkārši pielīmē lapiņu pie monitora ar paroli! :)

    Daris
    13.02.2017 10:47
    Reply to  Skābene

    Jāpiekrīt! Ja internetbankas paroli knapi vēl atceros, tad Latvenergo portālam katru mēnesi veidoju no jauna.

    Lapsinieks
    13.02.2017 10:56
    Reply to  Daris

    a nafig tur veidot kaut kādu paroli, ja var pieslēgties ar internetbanku?

    13.02.2017 11:22
    Reply to  Skābene

    comment image

    Krotow
    13.02.2017 22:46
    Reply to  Artis Ābols

    Jaunavas asiņu trūkuma gadījumā var “aizņemties” kaimiņienes minci.

    13.02.2017 11:27
    Reply to  Skābene

    No vienas puses jā, bet paroles maiņa 1x mēnesī ir arhaisms. Protams, bankām ir jānodrošina kaut kādas prasības vai pašu iedomāti apdraudējumi jānovērš ar biežu paroļu maiņu.

    Bet no otras puses 2FA ir drošākais, kas mums ir dots. 2FA ir bez maksas, ļoti bieži cilvēki vienkārši baidās 2FA aktivizēt. Manuprāt, par šo būtu jāsāk runāt, jo mūsdienās ar vienu paroli, lai arī cik tā būtu sarežģīta un pareiza, var nepietikt.

    No trešās puses – būtu ieteicams dublēt 2FA atslēgu, ko izsniedz tiešsaistes serviss, piemēram, Google Autentifikatoram, Symantec VIP vai citiem servisiem. Tad atkal drošība ir teorētiski apdraudēta.

    Reklāma