Dviejų žingsnių prisijungimas prie Google paskyros

Katė KacKac atsėlina vogti jūsų duomenų

Įžanga

Galimybę naudoti saugesnį prisijungimo būdą Google pristatė prieš metus (sprendžiu iš jų tinklaraštyje paskelbto įrašo datos). Bet jį pastebėjau tik prieš kelias savaites. Kažkaip praslydo informacija pro mano akis, o ir tinklaraščiai lyg ir nelabai į tai atkreipė dėmesį, su Google susiradau gal vos porą įrašų.

O visgi dviejų žingsnių prisijungimo galimybė (2-step verification) yra labai svarbi funkcija tiems, kuriems Google paskyros netekimas būtų labai nemalonus. Bet ar yra kitokių? Juk el. pašto adresas internete tapo esminiu žmogaus identifikacijos simboliu: kiekvienoje svetainėje registruojantis matome el. pašto adreso laukelį, kurį būtina užpildyti, o dažniausiai ir patvirtinti į paštą atsiunčiama nuoroda. Dėl to jau tapo įprasta, kad į paštą siunčiami pamiršti ir iš naujo sugeneruoti įvairių svetainių slaptažodžiai.

Kas atsitiks praradus prisijungimo duomenis?

O dabar pagalvokite, kas atsitiks, jei jūsų pašto duomenis sužinos nelabai draugiškai nusiteikęs asmuo. Visų pirma atsisveikinkite su pašto dėžutėje turėta informacija, kuri buvo skirta tik jūsų akims. Tegu su konfidencialumu atsisveikina ir asmenys, su kuriais susirašinėjote. Be to, tegu jie susitaiko su tuo, kad gaus daugiau pasiūlymų nusipirkti Viagros ir Cialio arba šiaip ką nors pasididinti. Bet čia tik pradžia. Atsimenate – su jūsų el. pašto adresu susietos visos tarnybos, kuriose registravotės. Jeigu tos tarnybos neturi papildomų apsaugos sistemų su kokiais nors specifiniais klausimais, o identifikacija vykdoma tik pagal vartotojo vardą ir slaptažodį, galite iš karto atsisveikinti su savo profiliais, nes bus ne taip lengva įrodyti visokiems one.lt administratoriams, kad čia buvo būtent jūsų anketa, o ne kažkokio Barako Huseinovičiaus, kuris sako, kad su anketa viskas gerai. Net jei ir pavyks tiesą išsiaiškinti ir anketą atgauti, dažniausiai tai jau bus pavėluota. Taigi jau galite atsisveikinti ir su kažkokiais Facebook sodais ir mafijų klanais, susitaikyti su tuo, kad jūsų nelabai švankios nuotraukos bus matomos visiems ir kad gatvėje sutikti draugai klausinės, kokio velnio jūs jiems nuolat siuntinėjate nuorodas, kurias atidarius pradeda žviegti antivirusinės ar bent jau būna pasiūloma įsigyti tų pačių jau minėtų viagrų. Ir taip atsitiks su visais puslapiais, kuriuose registravotės, priklausys tik nuo to, ar pašto slaptažodį sužinojo koks pažįstamas, ar dėdė Huseinas iš Nigerijos, kuris pažinojo jūsų neseniai pasimirusį dešimtos eilės pusbrolį, kuris artimų giminių neturėjo ir visą milijoninį palikimą paliko jums. Prekių iš jūsų sąskaitos per Amazoną ar Ebay gal ir nepavyks prisipirkti, bet minėtų malonumų tikriausiai neišvengsite.

Kaip galima prarasti prisijungimo duomenis?

Bet juk niekas to mano slaptažodžio nežino, sakote jūs? O juk jį gali nesunkiai sužinoti:

  • Panaršote internetą su InternExplorer6 – jau žino. Nusilaužiate Windows, žaidimą ar kitą programinę įrangą – jau žino. Pažiūrite į draugo per Skype atsiųstą Sandros papų nuotrauką – jau žino. Nenaudojate antivirusinės Windowsuose – greit sužinos. Šiais atvejais nusitaikyta į Windows, jums sušeriamas koks nors trojanas / keyloggeris ir visi (ne tik pašto duomenys, bet ir rimtesnė informacija) nuolat keliauja dėdei Huseinui iš Nigerijos, o jūs apie tai sužinote tik tada, kai ištuštėja banko sąskaita arba nebepavyksta prisijungti prie el. pašto. Linux / MacOS vartotojai čia sunkiau pažeidžiami, bet ir tai įmanoma.
  • Sakot, jūsų kompiuteris saugus? Tikiu, bet juk kartais tenka prisijungti ir ne iš savo kompiuterio, dėl kurio saugumo negalite būti tikri. O gal iš viso jo savininkas yra įdiegęs šnipą.
  • Net ir su savo kompiuteriu jungdamiesi dažnai nesate saugūs. Juk ne visada tai darote savo kambaryje, viešumoje niekas netrukdo kam nors nužiūrėti jūsų vedamą slaptažodį.
  • Jei naudojate tokį patį slaptažodį keliose vietose, vienoje iš jų pavogus duomenų bazę, galite būti atsekti ir kitoje vietoje. Aišku, nešifruotų slaptažodžių gal nelabai kas saugo, bet visko pasitaiko.
  • Galų gale pavogė / pametėte telefoną / kompiuterį – naujasis savininkas gali prisijungti prie jūsų paskyros (nebent kaskart atsijungiate, šifruojate savo kompiuterio diską + apsaugote prisijungimą slaptažodžiu ar imatės kitų saugumą didinančių veiksmų)

Gerai, gal truputėlį perlenkiau lazdą, bet juk grėsmė yra. Ir tikrai abejoju, ar kam nusispjauti dėl to, kad kas nors gali pavogti jų el. pašto paskyrą.

Kaip jau minėjau, Google šioje vietoje susirūpino ir įdiegė pažangią dviejų žingsnių prisijungimo sistemą, iš esmės identišką prisijungimams prie banko. Prisijungimą sudaro standartinis pirmas žingsnis, t.y., vartotojo vardas ir slaptažodis. Juos teisingai suvedus, paprašoma įvesti vienkartinį sugeneruotą kodą. Kitaip sakant, prisijungti vien tik žinant prisijungimo duomenis – nebeįmanoma. Tai reiškia, kad dėdė Huseinas iš Nigerijos keliaus tiesiai į Peru, nes nežinos vienkartinio prisijungimo kodo, todėl prisijungti negalės.

Kaip įsijungti Google dviejų žingsnių prisijungimą?

  1. Prisijungti prie Google paskyros
  2. Eiti į nustatymus ir
  3. Pasirinkti 2-step verification
  4. Paspausti Start Setup
  5. Atsidariusiame lange reiks prisirišti savo telefono numerį. Taigi pasirinkite savo šalį ir nurodytu formatu įveskite telefono numerį. Žemiau galima pasirinkti, kaip norite gauti kodą: SMS žinute ar skambučiu (skambina angliškai kalbantis robotas). Taigi reikia įvesti gautą kodą ir spausti „Verify“ ir „Next“.
  6. Naujame lange klausia, ar šiuo metu naudojatės patikimu kompiuteriu, t.y., ar prie jo neprieina visokie Huseinai iš Nigerijos. Jeigu naudojatės namie esančiu asmeniniu kompiuteriu, uždėkite varnelę, tokiu atveju naudojamas kompiuteris bus pažymėtas kaip patikimas, nereikės kaskart prisijungiant vesti sugeneruoto kodo, jo paprašys tik kartą per mėnesį.
  7. Galiausiai lieka patvirtinti savo pasirinkimą ir paspausti „Turn on 2-step verification“.
  8. Dviejų žingsnių prisijungimas įjungtas, bet nustatymai dar nebaigti. Prašoma prisijungti iš naujo, o prisijungus pasiūloma sukurti specialius nuolatinius slaptažodžius programoms, kurios negali naudotis patvirtinimo kodo galimybe. Tokių slaptažodžių prireiks naudojantiems Android telefono paskyrą, pašto programas ir pan. Taigi atidarykite siūlomą nuorodą, apačioje esančiame laukelyje įrašykite programos pavadinimą (ar šiaip kokį žodį) ir sugeneruokite unikalius 16 ženklų slaptažodžius. Šioje vietoje gali pasirodyti, kad grįžtate į senąjį vieno žingsnio prisijungimą, nes programoms reiks tik vartotojo vardo ir specialiojo nuolatinio slaptažodžio. Visgi yra kiek kitaip. Šį nuolatinį slaptažodį naudoti galima tik su programomis, t.y., tiesiogiai prie Google paskyros prisijungti nepavyks. O reikalui esant, šį slaptažodį galima panaikinti. T.y., jei prarastumėte savo išmanų telefoną, prisijungę prie Google paskyros, galėtumėte tiesiog panaikinti telefonui skirtą slaptažodį. Tai reiškia, kad telefono turėtojas nebegalės naudotis jūsų Google paskyra.
  9. Baigę tvarkytis minėtus programų slaptažodžius, grįžkite į dviejų žingsnių prisijungimo nustatymus.
  10. Kol priėjote iki šio žingsnio, jums jau turėjo kilti klausimas: Kaip aš prisijungsiu, jei pamesiu / suges telefonas / kas nors atsitiks SIM kortelei / reikiamu momentu neturėsiu telefono / telefonas bus išsikrovęs ir pan.? Labai geras klausimas. Dėl to ir reikėjo grįžti į nustatymų puslapį. Čia be SMS/Skambučio galima susikonfigūruoti dar du vienkartinių kodų būdus: telefono pavertimą kodų generatoriumi ir atsarginį kodų sąrašą.
  11. Jei turite Android / BlackBerry / iPhone telefoną, galite įsidiegti specialią programą, kuri pavers jūsų telefoną kodų generatoriumi (kaip tie bankų išduodami įrenginiai). Telefone esanti programėlė automatiškai kas pusę minutės generuoja vienkartinį prisijungimo kodą, tam nereikia nei interneto, nei telefono ryšio. Tereikia, kad telefonas tiesiog būtų įjungtas.
  12. Visgi, tiek SMS/Skambutis, tiek Kodų generavimo programa pririša jus prie telefono, kuris gali būti išsikrovęs, kur nors paliktas ar pan., o prisijungti reikia. Tam skirtas trečias variantas – dešimties vienkartinių kodų sąrašas, kurį galite tiesiog atsispausdinti ir nešiotis kur nors piniginėje. Visgi rekomenduočiau ne tik nešiotis piniginėje, bet ir turėti kopiją namuose. Jei jums pavogtų telefoną ir piniginę, o namų kompiuteris kaip tyčia sugalvotų, kad jau praėjo 30 dienų ir paprašytų įvesti kodą, liktumėte ant šiokio tokio ledo.

Dviejų žingsnių prisijungimo apibendrinimas

Dviejų žingsnių prisijungimas praktiškai eliminuoja tikimybę, kad kažkas pavogs jūsų paskyrą ir pasinaudos joje esančia informacija, nes sužinoti vartotojo vardą ir slaptažodį neužteks, reiks įvesti specialų kodą, kurį susigeneruoti galėsite tik jūs. Taigi Nigerijos programišius nieko padaryti negalės, nors ir žinos jūsų vartotojo vardą ir slaptažodį.

Google dviejų žingsnių prisijungimas gali būti prilygintas prisijungimui prie banko, bet tik tuo atveju, jei turimas omenyje banko išduotas kodų generatorius. Jeigu prie banko jungiatės su kodų kortele (aš jau nekalbu apie prisijungimus prie JAV bankų), Google siūlomas variantas yra netgi saugesnis. Įsivaizduojate? Prie Google jungiatės saugiau negu prie savo banko.

Baimė, kad dėl tokių saugumų patys prarasite priėjimą prie paskyros, yra nepagrįsta, nes Google suteikia tris būdus kodams gauti. Pirmasis – pririštas prie SIM kortelės numerio, kai kodas gaunamas SMS/Skambučiu, net pametę telefoną, galite atgauti numerį, jei turite sutartį, o ne naudojatės išankstinio apmokėjimo paslauga (nors ir tokiu atveju tai tikriausiai įmanoma). Antrasis – programa, paverčianti telefoną kodų generatoriumi. Trečiasis (atsarginis) – iš anksto sugeneruoti slaptažodžiai, kuriais galėsite pasinaudoti bet kada ir kurių bent dvi kopijas turėti būtina. Kitu atveju gali tekti įrodinėti Google’ui, kad paskyra tikrai jūsų.

Mąstykite! Jei tarp kėdės ir klaviatūros sėdi nemąstanti tarpinė, nepadės jokios apsaugos priemonės (jos suveiks tik dalinai). Tikiuosi, nereikia aiškinti, kad piniginėje prie atsarginių kodų sąrašo nedera laikyti užrašyto vartotojo vardo ir slaptažodžio (t.y., nedarykite taip, kaip rašote PIN kodus ant bankų kortelių). T.y., žiūrėkite, kad prisijungimo duomenys ir kodų generavimo įrankis nebūtų vienoje vietoje. Nepakenks priėjimą prie telefono apsaugoti slaptažodžiu. Tą patį derėtų padaryti ir su kompiuteriu. Prisijungimo slaptažodis kompiuteryje neapsaugos, jei diskas nebus užšifruotas, bet visgi laikinai sutrukdys naujajam savininkui ar eiliniam prašalaičiui pasiekti jūsų duomenis. Ir žinoma, jei manote, kad jūsų duomenys galėjo patekti kito asmens žinion, kuo greičiau pasikeiskite slaptažodį, kol jis to nepadarė pirmas. Ir tai galioja ne tik pašto paskyrai.

Gal tokios apsaugos atrodo kaip saugumo paranoja, bet geriau pasisaugoti negu vėliau gailėtis. Ypač atsižvelgiant į tai, kad tai nieko nekainuoja ir jokių nepatogumų iš esmės nesukelia (vis tiek juk dažniausiai jungiatės prie pašto iš asmeninio kompiuterio).

3 komentarai

  1. zhygis

    Didelis aciu uz paaiskinimus, kazkada bandziau isijungti – nepavyko, dabar liuks – veikia. Ir viskas aisku.

  2. Atgalinis pranešimas: Tai gal pradėkim saugoti savo el. pašto duomenis? | Tomo Morkūno blogas - Insaider.lt

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Galite naudoti šias HTML žymas ir atributus: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>