Kaheastmeline kasutajatuvastus: isegi etem kui keeruka parooli leiutamine!
Loodetavasti lugesid Fortes avaldatud lugu sellest, kuidas leida ja valida head parooli ning et see peab olema pikk, sisaldama suurtähti ja numbreid. Sest nii on turvalisem.
Viimasel ajal on aga paljude veebiteenuste paroolide puhul kasutusse jõudnud ka uus asi nimega kaheastmeline tuvastus ehk two-step verification.
Seda on võimalik sisse lülitada näiteks Google'is, Dropboxis, Twitteris, Apple'i teenuste kui Facebooki puhul.
Põhimõtteliselt tähendab kaheastmeline tuvastus seda, et sinu isikut kontrollitakse kahe eraldi seadme, arvuti ja mobiiltelefoni abil.
Kui sa oled arvutis õige parooli sisestanud, tuleb telefonile teine parool, mille pead ka sisestama.
Asja mõte on selles, et kui keegi arvab ära su parooli ja proovib oma arvutist näiteks sinu Facebooki sisse logida, ei saa ta seda teha, sest tal ei ole su telefoni, kuhu Facebook saadab sel hetkel teise, ühekordselt kasutatava parooli.
Telefonis on parooli sisestamiseks kas spetsiaalne äpp või saadetakse see ühekordne parool SMSiga.
See on hetkel äärmiselt tõhus kaitse sinust kaugel asuvate tundmatute häkkerite vastu, sest üks suvaline hiina või ameerika häkker ei tule ju ometi Eestisse su telefoni ära varastama. Tema valib endale järgmise, palju lihtsama ohvri.
Ja kuigi IT-turvalisuse spetsialistid seda kunagi ei soovita, võid sa tegelikult kaheastmelise tuvastuse korral vahetada oma parooli veidi lühema ja lihtsama vastu, sest võõrad enam ilma sinult telefoni või arvutit varastamata su kontole niikuinii ligi ei pääse.
Samas teeb kaheastmeline tuvastus su elu ka veidi ebamugavamaks.
Google'i kontode puhul saab arvutile öelda, et ta küsiks kogu aeg samast arvutist sisse logides telefoni pealt sisestatavat parooli vaid korra kuus ja mitte tihedamini. Kui aga võõrast arvutist proovida, tuleb ka telefon kohe välja kraamida.
Üks asi, millega tuleb aga kindlasti arvestada, on asjaolu, et kaheastmeline tuvastus ei ole mingi imerelv.
Jah, üsna hästi hoiab ta eemale võõraid häkkereid, aga ta ei ole sugugi efektiivne selle vastu, kui mõni su liialt uudishimulik kolleeg või muu inimene, kellel on juurdepääs su telefonile, tahab su e-postis veidi ringi sorida.
Üldiselt hoiavad inimesed oma telefone aga päris hästi, nii et kindlasti on internetielu kaheastmelise paroolituvastusega oluliselt turvalisem kui ilma selleta.
Lõpetuseks ka mõned vihjed, kust kahestmelist tuvastust eri teenuste puhul sisse saab lülitada.
Gmailis leia paremalt ülevalt oma e-postiaadress või näopilt, vajuta selle peale, edasi vali Account, siis vasakult menüüst Security ja leiadki jaotuse 2-step verification.
Facebookis leia paremalt ülevalt hammasratas, selle alt Account Settings, siis vasakult menüüst Security ja sealt Login Approvals.
Twitteris ülevalt hammasratas, sealt Settings, siis vasakult menüüst Security and privacy ja sealt Login verification.
Apple'i kaheastmeline tuvastus ei ole aga veel Eesti kasutajateni laienenud, nii et selle saabumist peame alles ootama.
Vaata ka www.netissündinud.ee – Vaata Maailma Sihtastuse projekt "Teater Internetist", mille viivad koostöös ellu BCS Koolitus ja VAT Teater.
Projekti kaasrahastavad Euroopa Regionaalfond, Swedbank, BCS ja F-Secure. Nõuga on toeks Politsei- ja Piirivalveamet ning Lastekaitse Liit.
Projekti raames etendub üle Eesti 30 korral ligi 9000 noorele lavastus "Netis sündinud" – lugu armastusest, sõprusest ja mõistmisest, kuid ka uljusest, üksindusest, valedest ja lihtsameelsusest noorte maailmas, kus online on igapäevaelu normiks ning võimalusi ohtudega võrdselt.
