Ņemot vērā arvien pieaugošo informācijas vērtību un sensitīvu datu noplūdes gadījumu skaitu, daudzfaktoru autentifikācija patlaban ir viens no apspriestākajiem tematiem datu aizsardzības un informācijas drošības jomā. Par to, kas tā ir, kāpēc nepieciešama un kā tā darbojas, lasi rakstā!
Kas ir daudzpakāpju autentifikācija?
Daudzpakāpju autentifikācija jeb MFA (no angļu val. – multi-factor authentication) ir elektroniskās autentifikācijas metode, kura lietotājam sniedz piekļuvi lietotnei, tiešsaistes profilam, VPN (virtuālajam privātajam tīklam) vai citam resursam tikai pēc tam, kad autentifikācijas mehānismam ir uzrādīti divi vai vairāki pārbaudes faktori. MFA ir spēcīgas identitātes un piekļuves pārvaldības (IAM) politikas pamatelements.
Kā tā darbojas?
Šī autentifikācijas metode pieprasa ne tikai lietotājvārdu un paroli, bet arī vienu vai vairākus papildu pārbaudes faktorus, kas samazina veiksmīgu kiberuzbrukumu iespējamību.
Viens no izplatītākajiem MFA faktoriem, ar ko saskaras lietotāji, ir vienreizējās paroles (no angļu val. – one-time password jeb OTP). OTP ir 4 līdz 8 ciparu kodi, ko cilvēki bieži saņem e-pastā, SMS vai kādā mobilā lietotnē. Ar OTP periodiski vai katru reizi, iesniedzot autentifikācijas pieprasījumu, tiek ģenerēts jauns kods.
Daudzpakāpju autentifikācijas piemēri
Daudzpakāpju autentifikācijas piemēri ietver šo elementu kombinācijas izmantošanu veiksmīgai autentifikācijai:
- Ko tu zini?– atbildes uz personīgiem drošības jautājumiem, parole, OTP
- Kas tev pieder? – lietotņu ģenerētie OTP un OTP, kas nosūtīti uz e-pastu vai īsziņā, piekļuves kartes, USB ierīces, drošības atslēgas un sertifikāti
- Kas tu esi? – pirkstu nospiedumi, sejas un balss atpazīšana vai citi biometrijas dati, kā arī uzvedības analīze.
Autentifikācijas metodēm kļūstot sarežģītākām, tiek izmantota arī atrašanās vietas noteikšana. Šo informāciju var izmantot, lai bloķētu lietotāja piekļuvi vai kā papildu autentifikācijas formu līdztekus citiem faktoriem, piemēram, parolei vai OTP, tādējādi apstiprinot šī lietotāja identitāti.
Vēl viena daudzpakāpju autentifikācijas metode ir adaptīvā jeb riska autentifikācija. Adaptīvā autentifikācija analizē papildu faktorus, ņemot vērā kontekstu un darbību, un nosaka riska līmeni, kas saistīts ar pieteikšanās mēģinājumu.
Kāda ir atšķirība starp divpakāpju un daudzpakāpju autentifikāciju?
Divpakāpju autentifikācija (2FA) būtībā ir MFA apakškopa. Atšķirība ir tā, ka 2FA ierobežo nepieciešamo faktoru skaitu līdz diviem faktoriem, savukārt MFA var būt divi vai vairāki faktori.
Kā uzstādīt 2FA vai MFA?
Šis process nebūt nav sarežģīts un neprasīs daudz laika. Lasi tālāk, lai uzzinātu, kā šos autentifikācijas mehānismus iespējot populārākajās lietotnēs!
Darbības soļi, lai iespējotu WhatsApp divpakāpju verifikāciju Android ierīcē:
- Vispirms atver savu WhatsApp lietotni
- Tālāk spied uz trīs punktiem augšējā labajā stūrī un izvēlies “iestatījumi” (no angļu val. – settings)
- Pēc tam izvēlies “konts” (no angļu val. – “account”) un “divpakāpju verifikācija” (“two-step verification”)
- Tad apakšā nospied pogu “iespējot” (“enable”)
- Tālāk izdomā un ievadi 6 ciparu kodu, ko zināsi tikai Tu. Šis kods tiks pieprasīts brīdī, kad no jauna vēlēsies iestatīt WhatsApp kontu, piemēram, mainot iekārtu. Pēc koda ievadīšanas Tev to prasīs apstiprināt un ievadīt vēlreiz – izdari to. Pēc tam spied “nākamais” (“next”)
- Pēc tam norādi savu e-pastu, kas noderēs brīdī, ja būsi aizmirsis 6 ciparu kodu. Tālāk spied “nākamais” (next”). Arī e-pastu Tev lūgs apstiprināt un ievadīt divreiz
- Pēc e-pasta atkārtotas ievades spied “saglabāt” (“save”)
- Visbeidzot spied “pabeigts” (“done”).
Izmantojot 2FA, lai pasargātu Google kontu, tiek izmantots papildus drošības līmenis gadījumā, ja parole tiek nozagta. Lai iespējotu divpakāpju autentifikāciju, jāveic sekojoši soļi:
- Jāatver savs Google konts
- Navigācijas panelī jāatlasa “drošība” (“security”)
- Sadaļā “pierakstīšanās Google tīklā” (“signing in to Google”) jāatlasa “divpakāpju verifikācija” (2-step verification) un pēc tam jānospiež “sākt” (“get started”)
- Pēcāk jāseko līdzi ekrānā prasītajam
Lai iespējotu 2FA savam Facebook profilam, jāveic sekojoši soļi:
- Jāatver Facebook lietotne savā ierīcē
- Ekrāna apakšējā labajā stūrī jāatlasa trīs horizontālo punktu izvēlnes ikona, pēc tam jāizvēlas “iestatījumi” (“settings”)
- Sadaļā “drošība” (“security”) jāatlasa “drošība un pieteikšanās” (“security and login”)
- Pēc tam jāatlasa “izmantot divpakāpju autentifikāciju” (“use two-factor authentication”)
- Sadaļā “drošības metodes izvēle” (“Select a security method”) jāizvēlas “Īsziņa” (SMS)
- Jāievada tālruņa numurs un jāspiež “turpināt” (“continue”)
- Sešu ciparu kods tiks nosūtīts uz Tavu tālruni. Pēc tam tas jāievada tekstlodziņā un jāizvēlas “turpināt” (“continue”)
- Tagad tālrunim jābūt iespējotai divpakāpju autentifikācijai. Kad Facebook atpazīs nepazīstamu ierīci, kas mēģina pieteikties Tavā kontā, tas nosūtīs šo kodu uz Tavu tālruni.
