Situatie
AUTENTIFICAREA CU DOI FACTORI
Exista un compromis între siguranța unei parole dată de complexitatea acesteia si ușurința cu care o putem memora. Din această cauza multi oameni rețin o singură parolă pe care o folosesc la mai multe conturi, în felul acesta chiar daca parola este una complexă și sigură, o breșă de securitate la unul dintre conturi le va compromite pe toate.
Pentru a preîntâmpina această problemă, multe companii au impus angajaților, sa își schimbe periodic parola de la conturile pe care le folosesc să se conecteze la resursele companiei, însă această politică, nu a avut efectul dorit, mulți dintre angajati au recurs la diferite metode, ori au început să folosească parole mai ușoare pentru a le putea reține, ori schimba parola cu una similară celei vechi, ori au recurs la metode și mai nesigure, notandu-și parolele în carnețele, sau și mai rău, pe bilețele lipite de monitor. Soluția la această problema este autentificarea in doi factori.
Autentificarea cu doi factori, pe scurt 2FA (Two-Factor Authentication) este un strat suplimentar de securitate folosit pentru a se asigura că persoanele care încearcă să obțină acces la un cont online sunt cine spun că sunt. În primul rând, un utilizator va introduce numele de utilizator și o parolă. Apoi, în loc să obțină acces imediat, li se va cere să furnizeze o altă informație. Acest al doilea factor poate proveni din una dintre următoarele categorii:
Ceva ce știți: acesta ar putea fi un număr personal de identificare (PIN), o parolă sau răspunsuri la „întrebări secrete”
Ceva ce aveți: de obicei, un utilizator are în posesia sa ceva precum un card de credit, un smartphone sau un token
Ceva ce sunteți: această categorie este puțin mai avansată și poate include o amprenta a degetului, o scanare a irisului sau o amprentă vocală
Cu 2FA, dacă unul dintre acești factori este compromis nu se va debloca contul. Așadar, chiar dacă parola îți este furată sau telefonul tău este pierdut, șansele ca altcineva să aibă acces la informațiile tale secundare sunt foarte puțin probabile. Mulți dintre noi deja folosim autentificarea in doi factori, de exemplu la serviciu, putem utiliza pe langa user/parola și un smart card pentru a ne autentifica. Exista multe soluții pe care le putem implementa și singuri pentru a ne securiza conturile cu un al doilea factor.
Solutie
Pasi de urmat
- Google Authenticator
Este o solutie gratuită pentru securizarea conturilor cu al doilea factor, și poate fi utilizată atât pentru google cât și pentru conturile altor aplicații care nu aparțin google.
Primul pas: descărcăm aplicatia Google Authenticator de pe magazin play
De exemplu, putem să securizăm contul de instagram, cu autentificare cu doi factori.
- Deschidem aplicația și intrăm la settings->security
Selectăm Two-factor Authentication
Selectăm “get started” si bifăm dacă dorim autentificare prin aplicatie (Authentication App) sau prin SMS (text message)
Daca am selectat Authentication app, avem 2 variante, să o setăm manual, și ne va da un cod ce trebuie introdus manual, sau daca selectăm “next” și avem instalata aplicația Google authentication se va deschide automat si va crea un cod pentru instagram aferent contului.
Din motive de securitate aplicația Google authenticator nu permite efectuarea capturilor de ecran, insa are o interfață simplă, pe prima pagina ne va afisa denumirea conturilor salvate și un cod din 6 cifre pentru fiecare. Acel cod trebuie introdus in aplicație pentru a finaliza activarea funcției 2FA ca in imaginea de mai jos:
De menționat este că dupa ce finalizam activarea, vom primi 5 coduri de rezerva pentru a ne recupera contul in caz de nevoie. Din acest moment de fiecare data cand vrem să ne logăm, pe lângă parolă, ne va cere și codul generat de google authenticator.
Similar putem activa autentificarea cu doi factori pentru orice alta aplicatie care suportă această funcție.
Leave A Comment?