Atzīts, ka cilvēki pārlieku neaizraujas ar savas digitālās dzīves aizsardzību. Divfaktoru autentifikācija (angļu – Two-factor authentication jeb 2FA) tiek izmantota negaidīti reti, kaut arī tā ir bezmaksas un to piedāvā gandrīz visi e-pastu servisu, maksājumu servisu un lielāko tiešsaistes veikalu uzturētāji. Jā, divfaktoru autentifikācija pieejama Gmail, eBay, PayPal, Amazon, Facebook, Instagram, WhatsApp, pat inbox.lv tāda ir (jāatzīst, ka vismaz man inbox.lv 2FA nestrādā ideāli).
Savus Google kontus ar divfaktoru autentifikāciju aizsargā mazāk nekā 10% lietotāju, kas ir grūti saprotams spītīgums un slinkums. Google piedāvā divfaktoru autentifikācijas aizsardzību jau septiņus gadus.
Kas īsti ir divfaktoru autentifikācija? Tā ir vēl viens aizsardzības līmenis tavam kontam, kas darbojas pēc paroles ievadīšanas. Divfaktoru autentifikācija parasti tiek realizēta ar viedtālruņa palīdzību (paziņojums ekrānā, lietotnes ģenerēts sešu ciparu kods, SMS u.tml.) kā vienu reizi izmantojama papildus parole. Tāpat divfaktoru autentifikācija var būt arī fiziska, datorā ievietojama USB atslēga, bet šis ir visai rets risinājums privātiem lietotājiem, jo divfaktoru autentifikācijas USB atslēga maksā ap 20 eiro.
kas gan tur grūti saprotams, izpeldini/nozog telefonu un paliec kā ar pliku pakaļu uz ledus. 2FA atcelšana bieži ir sarežģīts pasākums atšķirībā no pieslēgšanas. īpaši jautri, ja kā kontroles epasts ir norādīts epasts ar 2FA, uz ko mudina raksts ;)
Da nu izbeidz! Iedod Google savu tel.nr, atsūtīs SMS, ja būs šaize ar telefonu. SIM karti taču tāpat atjaunosi… LastPass Authenticator bekapo visu tavu 2FA ģenerēšanu, nav katram telefonam jāielasa iekšā jaunas paroļu ģenerēšanas atslēgas.
SIM karti ir grūti atjaunot esot ārzemēs, nonākot slimnīcā vai vienkārši esot lauku miestā. var jau teikt, ka pāris stundas/dienas/nedēļas nekas ļauns nenotiks… tikai nervu šūnas neatjaunojas.
Ja būsi slimnīcā bez telefona un SIM kartes, e-pasta spamiņa dzēšana būs tava mazākā problēma.
Bet tu turpini sevi atrunāt! Labi izdodas!
turpini vien noniecināt problēmas būtību, tev arī labi izdodas!
Atzīšos, pats esmu ietrinies. Bet jebkuram šādam servisam ir iespēja saglabāt rezerves kodus. Ja par slinku, nevaino servisu.
Es zinu vairākus iemeslus, kāpēc cilvēki nelieto 2FA. Slinkums ir viena no lietām. Otra, un visticamāk svarīgākā, ir tā, ka daudzi nevēlas nodot savu tālruņa Nr. personām no kurām varētu sagaidīt spamu (piemēram, inbox)
OK, inbox nedod telefona numuru, bet vismaz savu PayPal sargā ar 2FA?
paypal ir ar 2fa un vēl dažas vietas, kurām uzticos (ceru), ka mans Nr. netiks nodots (pārdots) spameriem.
Bet kur problēma lietot Authy nevis Google Authenticator? Pēc telefona pazaudēšanas vienkārši sasinhronizē Authy ar jauno iekārtu. https://authy.com/blog/authy-vs-google-authenticator/
divfaktoru autorizācija – pats piesakies googlē, pēc tam jau automātiski – ksn (starp citu, medūzā labs raksts par kasperlaba saistību ar fsb, tikai nesakiet ka jankiju pasūtījumraksts).
vispār jau tas ir koks ar 2 galiem: nav pat jāzina konta parole, ja var nočiept telefonu
Nu nez, es jūtos droši. Visi nozīmīgie konti ir ar 2fa, telefons ar pirkstu nospiedumu un pietiek, lai pa nakti mierīgi gulētu. Un tas, ka zvana spameri – nu tāpat viņi kkur nopirks tos nr. Un netrūkst aplikāciju, kas tādus identificē.
Ūja, ūja. Normāli pielietota 2FA nozīmē, ka paralēli parolei ir jābūt pieejai šim 2FA kodam. Tas var nākt, piemēram, no telefona aplikācijas. Telefonus mēs turam drošībā ar pirkstu nospiedumu vai kādu citu kodu un pat ja burlaks izloba no mums servisa lietotājvārdu un paroli, tam būs jāiesvīst, lai tiktu pie mūsu telefona.