Hea nipp

Kolleeg toimetuses: kas ma pean tegelikult ka kaheastmelise autentimise peale panema?

Jah, Siim, pead küll! Kaheastmelise autentimisega ei pea sa enam öösiti üleval olema ja lekkivate paroolide pärast muretsema. Foto: Geenius

Rubriiki toetab

Võta Iizilt!

Võta IIZI äpp!

“Kas seda on tegelikult ka vaja?” – nii kõlas Geeniuse toimetuses kolleeg Siim Männiku küsimus, kui tuli taas uudis lekkinud kasutajakontodest ja paroolidest, mille seas on ligi poole miljoni Eesti kasutaja kontot. Tuli välja, et ka tema konto oli lekkinud.

Küsimus käis muidugi kaheastmelise autentimise kohta, mis on parim turvagarantii igasuguste lekete puhuks tavalisele arvutikasutajale.

Selle tööpõhimõte on lihtne. Kui võõras ei saa sinu kirjakasti või e-teenuse kontole sisse logida ainuüksi su kasutajanime ja parooli teades, siis võid selliste lekete puhul rahulikumalt magada.

Kuulates nii kolleeg Männiku kui ka lugejate küsimusi, sai selgeks vajadus kaheastmelise autentimise kasulikkus üle korrata.

Kuidas see täpselt töötab?

Võtame kõige levinuma Google’i konto. “Tavalise” ehk üheastmelise autentimise puhul on sul sisselogimiseks kasutajanimi ja parool.

Kaheastmelise sisselogimisega pead pärast parooli sisestamist tegema veel ühte järgmistest asjadest:

  • sisestama numbrikoodi, mis saadetakse SMSiga teie telefoni
  • sisestama numbrikoodi, mis ilmub telefonis olevasse Google Authenticator äppi
  • kui telefonis on Google’i äpp ja konto, siis ilmub lihtsalt nutitelefoni ekraanile küsimus “Keegi üritab su Google’i kontosse logida. Kas see oled sina?”
  • aktiveerima oma turvavõtme, mis on pisike USB ühendusega jubin, mis käib arvuti või telefoni külge

On veel varuvariante: telefoni tuleb häälkõne, kus robot loeb sulle ühekordse turvakoodi ette. Samuti saab varuks ette välja trükkida väikse hulga turvakoode, mida saab kasutada siis, kui teil võrguühendust pole (näiteks lennukis).

See on kindlasti väga tüütu?

Tegelikult ei ole. Tavaline inimene kasutab regulaarselt paari seadet: näiteks sülearvutit, telefoni, tahvelarvutit, võib-olla ka tööl või kodus lauaarvutit.

Iga kord arvutit või telefoni kasutama hakates ei pea tegema läbi kahte astet, selle asemel saab lubada, et arvuti hoiaks sinu kontot näiteks 30 päeva meeles.

Kord kuus ühe lisakoodi sisestamine on väga väike liigutus selle eest, et sa ei oleks enam parooli lekkimiste suhtes ohustatud.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.