Erinevad autentimisviisid

Autentimisrakenduse kasutamine

<img class="alignnone wp-image-30" style="margin: 4px; float: right;" src="https://sisu.ut.ee/wp-content/uploads/sites/248/er_pilt_google_authenticator_24604395166_4fdffe1d18_z.jpg" title="Google Authenticator
[val=Allikas href=https://www.flickr.com/photos/isfullofcrap/24604395166]” alt=”Google Authenticator”>Seoses vajadusega turvaliste autentimislaheduste järele on mitmed ettevõtted välja tulnud oma autentimisrakendusega. Autentimisrakendused aitavad lisada lisafaktori autentimiseks. Lisafaktori lisamine tõstab oluliselt keskkonda sisenemise turvalisust, sest pahalasel on oluliselt raskem enda kätte saada nii parool kui ka teise faktori identsustõend (näiteks ajutiselt kehtiv kontrollkood).

Näiteks tuleb veebilehitsejas teenusesse sisselogimisel kaheastmelise autentimise puhul lisaks paroolile ja kasutajatunnusele teha ühte järgnevast:

  • Sisestada veebilehitsejasse autentimisrakenduses näidatav piiratud aega kehtiv ühekordne autentimiskood.
  • Vajutada autentimisrakenduses JAH nuppu, et veebilehitsejas sisse logitaks.
  • Valida autentimisrakenduses vastusevariant, mida näidatakse veebilehitsejas.
  • Sisestada autentimisrakendusse Sulle teadaolev PIN-kood.

Autentimisrakenduse toimimiseks peab see keskkond, kuhu soovid sisse logida, toetama autentimisrakendusega sisselogimist. Näiteks Google’i kontosse sisselogimiseks saab sisse lülitada kaheastmelise autentimise nii, et lisaks paroolile ja kasutajatunnusele tuleb sisestada ka nutiseadmes Google Authenticator (Google, 2017) rakenduses näidatav ühekordne numbrikood või vajutada nutiseadmes lihtsalt nupule, millega tõendad sisselogimist.

Autentimisrakenduse kasutuselevõtt

Kui riigiasutused ja pangad juba nõuavadki turvalist sisselogimist (ID-kaart, Mobiil-ID, Smart-ID), siis näiteks sotsiaalmeedia keskkonnad, kus on inimeste kohta palju infot, pole seda veel kohustuslikuks teinud. 

Kaheastmelist autentimist on oluline kasutada Sinu jaoks olulistesse kontodesse sisselogimiseks.

Google’i kontole sisselogimiseks saab kasutusele võtta rakenduse Google Authenticator. Detailse juhendi selleks leiab RIA blogist Kaheastmeline autentimine: Gmail (Tamm, Kaheastmeline autentimine: Gmail, 2016)

Facebooki kontole sisselogimiseks saab samuti kasutusele võtta kaheastmeilise autentimise. Juhendi selleks leiab RIA blogist Kaheastmeline autentimine: Facebook  (Tamm, Kaheastmeline autentimine: Facebook, 2016)

Kokkuvõte

Kasutajatunnuse ja parooliga autentimine pole enam piisavalt turvaline. Kasuta endale oluliste kontode jaoks kaheastmelist autentimist. Üks sellistest võimalustest on autentimisrakenduse kasutamine.

Mis juhtuks siis, kui keegi võtaks üle Sinu Google’i või Facebook’i konto? Kuidas aitaks kaheastmeline autentimine seda ennetada?

Eelmine
Järgmine