Viies turvakiht: lülita sisse kaheastmeline autentimine
Ainult paroolide kasutamine oluliste kontode jaoks pole enam turvaline. Oluliste kontode jaoks tuleb kasutada turvalisemaid autentimise viise.
Autentimine on protsess, millega üks kasutaja, süsteem või muu olem (objekt) saab kontrollida teise olemi väidetava identiteedi tõesust, tavaliselt mingit tüüpi identsustõendi alusel:
miski, mida Sa tead (näiteks parool, PIN-kood, robotilõks, turvaküsimus);
miski, mis Sul on (näiteks ID-kaart, Mobiil ID-ga SIM-kaart, pangakaart, telefoni number, e-mail, riistvarapääsmik, paroolikaart, sertifikaat);
miski, mis Sa oled (sõrmejälg, näo topograafia, iirise struktuur, ...).
Kaksikautentimisel ehk kaheastmelisel autentimisel kasutatakse kahe erinevat tüüpi identsustõendiga autentimist.
Näiteks ID-kaardiga sisselogimisel on üheks identsustõediks ID-kaart ise (see, mis Sul on) ja teiseks identustõendiks PIN-kood (see, mida Sa tead).
Näiteks Google'i kontole sisselogimisel on üheks identustõendiks parool (see, mis Sul on) ja teiseks identsustõendiks telefon (see, mis Sul on), millele saadeti SMS-iga kinnituskood.
- Kaksikautentimine on oluliselt turvalisem seetõttu, et pahalasel on väga keeruliine enda valdusesse saada kahte identsustõendit korraga.
Pildi loomisel on kasutatud pilte https://pixabay.com/en/iphone-cell-phone-apple-phone-160307/ ja https://pixabay.com/en/password-keyword-codeword-solution-866981/
Oluliste kontode alla kuuluvad kindlasti
riigi, pankade ja rahaga seotud kontod;
kontod, mis sisaldavad delikaatseid isikuandmeid (sh terviseandmeid);
esmased meilikontod (isiklik, tööalane), millele saad tellida parooli meeldetuletusi teistesse veebikeskkondadesse sisselogimiseks;
sotsiaalmeedia kontod (Facebook, Twitter, LinkedIn);
keskkonnad (Google, Facebook, Apple, Microsoft), mille abil logid sisse teistesse veebiteenustesse.
Milliseid turvameetmeid kasutada olulistesse kontodesse sisselogimiseks?
Riigi, pankade, raha ja tervisega seotud keskkondadesse logi sisse ID-kaardi või Mobiili-ID-ga.
Esmaste meilikontode, sotsiaalmeedia kontode ja kolmandatele osapooltele sisselogimisteenust pakkuvate keskkondade jaoks lülita sisse kaheastmeilne autentimine.
Kuidas kaheastmelist autentimist sisse lülitada?
Google'i puhul
suundu aadressile: https://myaccount.google.com,
vali Google’isse sisselogimine > 2-astmeline kinnitamine ja järgi juhiseid.
Facebooki puhul
uundu aadressile https://www.facebook.com/settings,
vali Turvalisus ja sisselogimine,
vali Use two-factor authentication,
kui Sa näed kirja, et Two-factor authentication on is off (kaheastmeline autentimine on välja lülitatud), siis vajuta selle teksti taga olevat linki Set Up ja järgi juhiseid.
Microsofti puhul
suundu aadressile https://account.live.com/proofs/Manage,
logi sisse Microsofti kontoga,
vali Kaheastmelise kontrollimise alt Kaheastmelise kontrollimise häälestamine ja järgi juhiseid.
Täienda töölehelt ülesannet nr 2: lisa infovarasid, nendele ligipääsejaid, ohte, nõrkusi, kahjusid ja turvameetmeid, mis varem jäid märkamata.Ülesanne 9. Kaheastmelise autentimise rakendamine