Dviguba autentifikacija (2FA): kas tai, kodėl svarbu ir kaip įjungti

Dviguba autentifikacija (2FA) yra vienas paprasčiausių ir veiksmingiausių būdų apsaugoti savo paskyras internete. Vietoj vieno slaptažodžio, prisijungimui reikia dar vieno patvirtinimo žingsnio – dažniausiai kodo, atsiųsto SMS žinute.

Tai reiškia, kad net jei kažkas sužinos tavo slaptažodį, jis vis tiek negalės prisijungti be antro patvirtinimo. Šiame vadove paaiškinsime, kaip 2FA veikia ir kaip ją įjungti populiariausiose platformose.

Kas yra dviguba autentifikacija

Dviguba autentifikacija (angl. Two-Factor Authentication, sutrumpintai 2FA) – tai saugumo priemonė, reikalaujanti dviejų skirtingų patvirtinimo būdų prisijungiant prie paskyros:

  1. Tai, ką žinai – slaptažodis
  2. Tai, ką turi – telefonas (SMS kodas), saugumo raktas ar autentifikavimo programėlė

Įprastas prisijungimas naudoja tik slaptažodį. Jei jis nutekės ar bus atspėtas – paskyra prieinama bet kam. Su 2FA net turint slaptažodį, be antro faktoriaus prisijungti neįmanoma.

Tai panašu į namų raktą ir signalizacijos kodą: net jei kažkas turi raktą, be kodo nepateks.

Kodėl dviguba autentifikacija yra būtina

Slaptažodžių nutekinimas yra kasdienis reiškinys. Kiekvienais metais nutekėja šimtai milijonų prisijungimo duomenų. Jei tavo slaptažodis buvo bent kartą nutekėjime – ir tu jį naudoji keliose vietose – visos tos paskyros yra pažeidžiamos.

2FA sprendžia šią problemą fundamentaliai: net jei slaptažodis žinomas, be fizinės prieigos prie tavo telefono prisijungti neįmanoma.

Štai kuo tai svarbu:

  • Apsaugo nuo automatizuotų slaptažodžių tikrinimo atakų
  • Apsaugo, jei slaptažodis nutekėjo per kitą platformą
  • Apsaugo nuo sukčiavimo atvejų, kai netyčia atiduodi slaptažodį
  • Suteikia laiko reaguoti – net jei kažkas bando prisijungti, tu gauni kodą ir žinai, kad vyksta bandymas

2FA būdai: SMS, programėlės ir saugumo raktai

Egzistuoja keli dvigubos autentifikacijos būdai. Kiekvienas turi savo privalumų ir trūkumų:

SMS patvirtinimas (rekomenduojamas)
Prisijungiant gauni kodą SMS žinute. Tai praktiškiausias variantas daugumai žmonių. Privalumai: paprasta įjungti, nereikia papildomų programų, veikia bet kuriame telefone. Jei pametei telefoną – tiesiog išsiimi naują SIM kortelę su tuo pačiu numeriu ir iš karto atgauni prieigą.

Autentifikavimo programėlės
Google Authenticator, Authy ir panašios programos generuoja laikinus kodus. Privalumas – veikia be interneto. Trūkumas – praradus telefoną, gali likti be prieigos prie visų paskyrų, jei neišsaugojai atsarginių kodų.

Saugumo raktai
Fiziniai USB ar NFC raktai (pvz., YubiKey). Aukščiausias saugumo lygis, tačiau reikia papildomo įrenginio ir jie ne visur palaikomi. Labiau tinka techniškai patyrusiems naudotojams.

Mūsų rekomendacija: pradėk nuo SMS. Tai geriausias balansas tarp saugumo ir patyrimo – net tavo tėvai ar seneliai galės tai naudoti.

Kaip įjungti 2FA populiariausiose platformose

Kiekvienoje platformoje 2FA įjungimas šiek tiek skiriasi, bet principas tas pats. Štai trumpa instrukcija:

Google / Gmail
myaccount.google.com → Sauga → Dvigubas patvirtinimas → Pradėti → Pasirink telefono numerį (SMS). Tai apsaugos ir Gmail, ir YouTube, ir visas kitas Google paslaugas. Jei Google paskyra jau buvo nulaužta – pirmiausia atgauk kontrolę, po to junk 2FA.

Instagram
Nustatymai → Sauga → Dviguba autentifikacija → SMS. Jei Instagram buvo nulaužtas – sutvarkyk saugumą po atkūrimo.

Facebook
Nustatymai → Sauga ir prisijungimas → Dviguba autentifikacija → Teksto žinutė (SMS).

TikTok
Profilis → Nustatymai ir privatumas → Sauga → Dvigubas patvirtinimas → SMS.

WhatsApp
Nustatymai → Paskyra → Dviejų veiksmų patvirtinimas → Įjungti (6 skaitmenų PIN kodas).

Ką daryti, jei praradai prieigą prie 2FA

Viena dažniausių baimių: „O kas, jei pametau telefoną ir negaliu gauti kodo?" Štai ką daryti kiekvienu atveju:

Jei naudoji SMS 2FA:
Eik pas savo mobiliojo ryšio operatorių, išsiimk naują SIM kortelę su tuo pačiu numeriu. Iš karto vėl gausi SMS kodus. Tai paprasčiausias atkūrimo kelias.

Jei naudoji autentifikavimo programėlę:
Jei išsaugojai atsarginius kodus – naudok juos. Jei ne – turėsi kreiptis į kiekvienos platformos pagalbą ir prašyti tapatybės patvirtinimo. Tai gali užtrukti dienas ar savaites.

Jei naudoji saugumo raktą:
Jei turi atsarginį raktą – naudok jį. Jei ne – procesas panašus į autentifikavimo programėlės praradimą.

Būtent todėl SMS yra praktiškiausias 2FA būdas – atkūrimas yra paprasčiausias ir greičiausias. Plačiau apie visapusišką paskyrų apsaugą rasi mūsų vadove.

Nori, kad profesionalas sutvarkytų tavo paskyrų saugumą?

RelyShield padeda įjungti 2FA, sutvarkyti slaptažodžius ir apsaugoti visą paskyrų grandinę – nuotoliniu būdu, aiškia kaina.

Užsisakyti saugumo sutvarkymą Konsultacija

Dažnai užduodami klausimai

Ar SMS dviguba autentifikacija tikrai saugi?
Taip – SMS 2FA apsaugo nuo absoliučios daugumos atakų: nutekintų slaptažodžių, automatizuotų bandymų ir daugumos sukčiavimo scenarijų. Teorinė SIM perėmimo rizika egzistuoja, bet realiame pasaulyje SMS 2FA yra gerokai saugesnė nei jokia 2FA.
Ką daryti, jei pakeičiau telefono numerį?
Prieš keisdamas numerį, atnaujink 2FA nustatymus visose svarbiausiose paskyrose. Jei jau pakeitei – daugumoje platformų galima pakeisti 2FA numerį per nustatymus, kol esi prisijungęs.
Ar galima naudoti 2FA keliose paskyrose vienu metu?
Taip, ir tai labai rekomenduojama. Kiekviena paskyra turi savo atskirą 2FA nustatymą. Gali naudoti tą patį telefono numerį visose – kiekviena platforma siųs savo atskirus kodus.
Ar 2FA apsaugo nuo visų atakų?
Ne nuo visų, bet nuo daugumos. 2FA neapsaugos, jei tavo įrenginys yra užkrėstas kenkėjiška programa, arba jei pats įvedi slaptažodį ir kodą sukčiavimo puslapyje realiuoju laiku. Tačiau net tada užpuolikui procesas tampa daug sudėtingesnis.