Ieškoti

Dviejų faktorių autentifikacija

5 komentarai
Paskelbta: 2023-07-11 | Atnaujinta: 2024-02-13 | Parašė: Karolina | Užtruksite: 3 min.
1200x628 3

Šiandien, kai kasdienis buvimas internetinėje erdvėje ir skaitmeninės tapatybės naudojimas tampa neatsiejama mūsų gyvenimo dalimi, vienas iš esminių dalykų yra prisijungimo duomenų, slaptažodžių, saugumas. Nepaisant to, kad dauguma žmonių stengiasi kurti sunkiai atspėjamus ir unikalius slaptažodžius, kartais to nepakanka – įvairaus tipo atakų metu jie gali būti nutekinami ar perimami apgaulės būdu. Galimybę prisijungti su atspėtu ar pavogtu slaptažodžiu iš esmės eliminuoja dviejų faktorių autentifikacija (angl. two-factor authentification), trumpiniu dažnai įvardinama kaip 2FA.

Kas yra dviejų faktorių autentifikacija?

Prisijungimas su naudotojo vardu bei slaptažodžiu yra vieno faktoriaus autentifikacija – sėkmingas prisijungimas įvyksta iškart, vos tik sistemoje įvedama teisinga naudotojo vardo bei slaptažodžio kombinacija. Dviejų faktorių autentifikacija yra procesas, kai prisijungiant prie tam tikros sistemos, pirmiausia įvedamas naudotojo vardas ir slaptažodis, o po to papildomai prašoma įvesti dar vieną patvirtinimo kodą, kuris yra generuojamas specialiai tam skirta programėle, įrenginiu, siunčiamas SMS žinute ar el. paštu. Šie patvirtinimo kodai turi ribotą galiojimo laiką – po tam tikro laiko (kartais net labai greitai) tampa nebegaliojantys.
Tad paprastai tariant dviejų faktorių autentifikacija yra prisijungimo būdas, kai reikia naudoti ir teisingą slaptažodį, ir tik tam momentui galiojantį patvirtinimo kodą. Naudotojas, norėdamas patekti į sistemą, tuo metu turi turėti prieigą prie pasirinkto antrojo faktoriaus šaltinio – spec. įrenginio, telefono, programėlės ar el. pašto dėžutės.

Kokius 2FA tipus siūlo Interneto vizija?

Savo klientams šiuo metu siūlome net 3 skirtingus dviejų faktorių autentifikacijos tipus. Vienas nuo kito nežymiai skiriasi, todėl galima rinktis labiausiai patogų:

  • el. paštu – patvirtinimo kodas išsiunčiamas į kontaktinę (nurodytą paskyroje) el. pašto dėžutę. Kodas nuo inicijavimo paprastai gaunamas per 1-2 min. laiką;
  • telefonu – kodas išsiunčiamas SMS žinute į kontaktinį (nurodytą paskyroje) telefono numerį, jis paprastai sulaukiamas per mažesnį nei 1 min. laiką;
  • per „Google Authenticator” – patvirtinimo kodas rodomas specialioje „Google Authenticator” programėlėje (nemokama), tad jį galima naudoti iškart, nereikia laukti.

Kaip aktyvuoti dviejų faktorių autentifikaciją arba pakeisti jos tipą, galite rasti mūsų parengtoje instrukcijoje:

https://www.iv.lt/pagalba/Dviejų_faktorių_autentifikacija

Ar dviejų faktorių autentifikacija yra privaloma?

2FA yra papildoma apsaugos priemonė, tačiau Interneto vizija vertindama įmonės klientų duomenų saugumą bei atkreipdama dėmesį į intensyvėjančias įvairaus pobūdžio atakas, augantį bendrą kibernetinių incidentų kiekį Lietuvoje bei pasaulyje – priėmė sprendimą šią apsaugą taikyti privalomą visiems, norintiems naudoti įmonės klientų sistema. Nuo 2024-02-12 dienos dviejų faktorių autentifikacija el. paštu yra aktyvuojama pagal nutylėjimą visiems klientų sistemos naudotojams, esant poreikiui šį tipą galima pasikeisti į kitą.

Grįžti į sąrašą
5 komentarai
  • Kęstutis - 2024-02-13 12:39:20:

    O kaip prisijungti tada keliems tos pačios paskyros naudotojams.
    Pvz. jonas@domenas.lt ir maryte@domenas.lt. Juk "interneto vizijos" paskyros prisijungimo vardas yra vienas.
    Kaip prisijungti, kad pirmu atveju ateitų kodas į vieną paštą, kitu į kitą?

    Gintaras - 2024-02-13 13:57:40:

    Tokioje situacijoje (kai paskyra naudojasi keli asmenys) rekomenduojame naudoti "Google Authenticator" metodą. Pagal pateiktą pavyzdį, tiek Jonas, tiek Marytė gali savo išmaniajame telefone nuskenuoti tą patį klientų sistemos QR kodą ir abiejuose įrenginiuose tuo pačiu metu bus matomi identiški patvirtinimo kodai.

  • Kazimieras - 2024-02-14 06:39:33:

    Sveiki. O ar bus galimybė naudoti "Microsoft Authenticator" programėlę, nes ją jau senai naudoju ir nenorėčiau telefone turėti begalę tam pačiam reikalui skirtų skirtingų programėlių. Iš anksto dėkoju už teigiamą atsakymą :)

    Elidijus - 2024-02-14 07:00:06:

    Sveiki,
    Dėkoju už pasiūlymą. Greitu metu peržiūrėsime technines galimybes pridėti "Microsoft Authenticator" į programų sąrašą, kurias galima naudoti dviejų faktorių autentifikacijai.

    Elidijus - 2024-02-14 13:36:19:

    Po trumpų testavimų pastebėjome, kad mūsų generuojamas QR kodas yra pilnai palaikomas Microsoft Authenticator programėlės.
    Pridedant 2FA savo Microsoft programėlėje tiesiog pasirinkite "Other account (Google, Facebook, etc.") ir viskas - esate saugesni.

Parašyti komentarą
Atšaukti atsakymą