Kuulates nii kolleeg Männiku kui ka lugejate küsimusi, sai selgeks vajadus kaheastmelise autentimise kasulikkus üle korrata.

Kuidas see täpselt töötab?

Võtame kõige levinuma Google’i konto. “Tavalise” ehk üheastmelise autentimise puhul on sul sisselogimiseks kasutajanimi ja parool.

Kaheastmelise sisselogimisega pead pärast parooli sisestamist tegema veel ühte järgmistest asjadest:

• sisestama numbrikoodi, mis saadetakse SMSiga teie telefoni
• sisestama numbrikoodi, mis ilmub telefonis olevasse Google Authenticator äppi
• kui telefonis on Google’i äpp ja konto, siis ilmub lihtsalt nutitelefoni ekraanile küsimus “Keegi üritab su Google’i kontosse logida. Kas see oled sina?”
• aktiveerima oma turvavõtme, mis on pisike USB ühendusega jubin, mis käib arvuti või telefoni külge

On veel varuvariante: telefoni tuleb häälkõne, kus robot loeb sulle ühekordse turvakoodi ette. Samuti saab varuks ette välja trükkida väikse hulga turvakoode, mida saab kasutada siis, kui teil võrguühendust pole (näiteks lennukis).

See on kindlasti väga tüütu?

Tegelikult ei ole. Tavaline inimene kasutab regulaarselt paari seadet: näiteks sülearvutit, telefoni, tahvelarvutit, võib-olla ka tööl või kodus lauaarvutit.

Iga kord arvutit või telefoni kasutama hakates ei pea tegema läbi kahte astet, selle asemel saab lubada, et arvuti hoiaks sinu kontot näiteks 30 päeva meeles.

Kord kuus ühe lisakoodi sisestamine on väga väike liigutus selle eest, et sa ei oleks enam parooli lekkimiste suhtes ohustatud.