Drošības Slānis

Kas ir Divfaktoru
Autentifikācija (2FA)?

Vienkāršs ceļvedis divfaktoru autentifikācijas izpratnei un iestatīšanai - viens no svarīgākajiem veidiem, kā aizsargāt savus tiešsaistes kontus.

Iedomājieties Divas Atslēgas

Iedomājieties, ka Jūsu mājas durvis atveras ar vienu atslēgu. Tagad iedomājieties, ka Jums ir divas atslēgas - viena kabatā, otra slēptuvē, ko zināt tikai Jūs.

Pat ja kāds nozog pirmo atslēgu, viņš joprojām nevar iekļūt.

Tieši tā darbojas divfaktoru autentifikācija.

Kā Tas Darbojas?

1. Faktors

Kaut kas, ko Jūs ZINĀT

Jūsu parole - kaut kas, kas eksistē tikai Jūsu galvā.

2. Faktors

Kaut kas, kas Jums IR

Kods no Jūsu telefona - fiziska ierīce Jūsu rokās.

Līdzīgi kā maksājumi - Jums ir nepieciešama gan karte (kas Jums ir), gan PIN (ko Jūs zināt).

Kāpēc 2FA Ir Svarīgi?

81%

datu pārkāpumu ietver vājas vai nozagtas paroles

Risks

Pat spēcīgas paroles var tikt nozagtas pikšķerēšanas uzbrukumos

Aizsardzība

2FA padara hakēšanu gandrīz neiespējamu bez fiziskas piekļuves

2FA Metodes - No Drošākās līdz Mazāk Drošai

Ne visas 2FA metodes ir vienlīdz drošas. Lūk, kā tās salīdzinās:

Aparatūras Drošības Atslēga

Drošākā

YubiKey, Google Titan, Feitian

Nevar nozagt attālināti Aizsargā pret pikšķerēšanu

Maksā naudu (~€25-50) Var pazaudēt

Autentifikatora Aplikācija (TOTP)

Ieteicamā

Google Authenticator, Authy, Microsoft Authenticator

Bezmaksas Ļoti droša Darbojas bezsaistē

Jāiestata atsevišķi katram kontam

Push Paziņojumi

Microsoft Authenticator, Google prompts

Viegli lietot Ātri

Nepieciešams internets

SMS Kods

Labāk nekā nekas

Kods tiek nosūtīts uz Jūsu tālruņa numuru

Viegli iestatīt Nav nepieciešama aplikācija

Var pārtvert (SIM swap) Mazāk droša

Ieteicamās 2FA Aplikācijas

Visas šīs aplikācijas ir bezmaksas un uzticamas. Izvēlieties, kas Jums der vislabāk:

Google Authenticator

Vienkārša, uzticama
Google mākoņa dublējums

Microsoft Authenticator

Mākoņa dublējums
Push Microsoft kontiem

Authy

Vairākas ierīces
Draudzīga iesācējiem

2FAS

Atvērtā koda
Nav nepieciešama reģistrācija

Vai Vairogs Var Glabāt 2FA Kodus?

Godīga atbilde: Jā, mēs to piedāvājam. Bet pirms izvēlaties šo opciju, lūdzu izlasiet, ko tas nozīmē.

Kāpēc tas nav ideāli?

Divfaktoru autentifikācija nozīmē divus atsevišķus faktorus. Ja abi (parole un 2FA kods) ir vienā vietā, tā īsti nav "divi faktori" - tās ir "divas lietas aiz vienas durvīm".

Scenārijs	Mūsu Ieteikums
Banka, galvenais e-pasts	Atsevišķa aplikācija (Authy/Google)
Darba konti, svarīgi pakalpojumi	Atsevišķa aplikācija
Forumi, mazsvarīgi konti	Vairogs ir pieņemams
Ja alternatīva ir NAV 2FA	Jebkura 2FA > nav 2FA

Atcerieties: Jebkura 2FA ir labāka nekā nav 2FA. Bet ja varat - dariet to pareizi ar atsevišķu autentifikatora aplikāciju.

Kur Vispirms Ieslēgt 2FA?

Sāciet ar svarīgākajiem kontiem. Lūk, vissvarīgākie:

📧

Gmail / Google Konts

Populārākais e-pasts

📱

Facebook

Sociālais tīkls

📷

Instagram

Foto tīkls

🍎

Apple ID

Apple ierīces un pakalpojumi

🏦

Internetbanka

Parasti jau ir Smart-ID

🏛️

latvija.lv

eParaksts / Smart-ID

Biežāk Uzdotie Jautājumi

Vai 2FA palēnina pieslēgšanos?

Aptuveni 10-15 papildu sekundes. Neliels ieguldījums lieliskai drošībai. Daudzi pakalpojumi ļauj "atcerēties" ierīci.

Kas notiek, ja pazaudēju telefonu ar 2FA?

Vienmēr saglabājiet rezerves kodus (recovery codes) drošā vietā! Vairums pakalpojumu tos piedāvā, kad iestatāt 2FA.

Vai SMS 2FA ir droša?

Labāk nekā nekas, bet autentifikatora aplikācijas ir drošākas. SMS var pārtvert "SIM swap" uzbrukumos.

Cik kontiem vajadzētu būt 2FA?

Visiem svarīgajiem: e-pasts (īpaši svarīgs!), banka, sociālie tīkli, darba konti, mākoņa krātuve.

Vai varu izmantot vienu aplikāciju visiem 2FA kodiem?

Jā! Viena aplikācija (kā Authy vai Google Authenticator) var glabāt neierobežotu kontu skaitu.

Glabājiet 2FA kodus Vairogs

Nākamais solis? Ieslēdziet 2FA savam e-pastam - tas ir svarīgākais konts, jo tas var atiestatīt visus pārējos.

Izmēģināt Vairogs.lvLejupielādēt 2FA lietotni

Kas ir DivfaktoruAutentifikācija (2FA)?