Nutiseadmete turvalisus

Viies turvakiht: lülita sisse kaheastmeline autentimine

Ainult paroolide kasutamine oluliste kontode jaoks pole enam turvaline. Oluliste kontode jaoks tuleb kasutada turvalisemaid autentimise viise.

  • Autentimine on protsess, millega üks kasutaja, süsteem või muu olem (objekt) saab kontrollida teise olemi väidetava identiteedi tõesust, tavaliselt mingit tüüpi identsustõendi alusel:

    • miski, mida Sa tead  (näiteks parool, PIN-kood, robotilõks, turvaküsimus);

    • miski, mis Sul on (näiteks ID-kaart, Mobiil ID-ga SIM-kaart, pangakaart, telefoni number, e-mail, riistvarapääsmik, paroolikaart, sertifikaat);

    • miski, mis Sa oled (sõrmejälg, näo topograafia, iirise struktuur, …).

  • Kaksikautentimisel ehk kaheastmelisel autentimisel kasutatakse kahe erinevat tüüpi identsustõendiga autentimist.

    • Näiteks ID-kaardiga sisselogimisel on üheks identsustõediks ID-kaart ise (see, mis Sul on) ja teiseks identustõendiks PIN-kood (see, mida Sa tead).

    • Näiteks Google’i kontole sisselogimisel on üheks identustõendiks parool (see, mis Sul on) ja teiseks identsustõendiks telefon (see, mis Sul on), millele saadeti SMS-iga kinnituskood.

    • Kaksikautentimine on oluliselt turvalisem seetõttu, et pahalasel on väga keeruliine enda valdusesse saada kahte identsustõendit korraga.

Autentimine parooli ja telefoniga

Pildi loomisel on kasutatud pilte https://pixabay.com/en/iphone-cell-phone-apple-phone-160307/ ja https://pixabay.com/en/password-keyword-codeword-solution-866981/

Oluliste kontode alla kuuluvad kindlasti

  • riigi, pankade ja rahaga seotud kontod;

  • kontod, mis sisaldavad delikaatseid isikuandmeid (sh terviseandmeid);

  • esmased meilikontod (isiklik, tööalane), millele saad tellida parooli meeldetuletusi teistesse veebikeskkondadesse sisselogimiseks;

  • sotsiaalmeedia kontod (Facebook, Twitter, LinkedIn);

  • keskkonnad (Google, Facebook, Apple, Microsoft), mille abil logid sisse teistesse veebiteenustesse.

Milliseid turvameetmeid kasutada olulistesse kontodesse sisselogimiseks?

  • Riigi, pankade, raha ja tervisega seotud keskkondadesse logi sisse ID-kaardi või Mobiili-ID-ga.

  • Esmaste meilikontode, sotsiaalmeedia kontode ja kolmandatele osapooltele sisselogimisteenust pakkuvate keskkondade jaoks lülita sisse kaheastmeilne autentimine.

Kuidas kaheastmelist autentimist sisse lülitada?

  • Google’i puhul

  • Facebooki puhul

    • uundu aadressile https://www.facebook.com/settings,

    • vali Turvalisus ja sisselogimine,

    • vali Use two-factor authentication,

    • kui Sa näed kirja, et Two-factor authentication on is off (kaheastmeline autentimine on välja lülitatud), siis vajuta selle teksti taga olevat linki Set Up ja järgi juhiseid.

  • Microsofti puhul

    • suundu aadressile https://account.live.com/proofs/Manage,

    • logi sisse Microsofti kontoga,

    • vali Kaheastmelise kontrollimise alt Kaheastmelise kontrollimise häälestamine ja järgi juhiseid.

Lülita sisse kaheastmeline autentimine enda oluliste kontode jaoks. Testi lahenduse toimivust.

Täienda töölehelt ülesannet nr 2: lisa infovarasid, nendele ligipääsejaid, ohte, nõrkusi, kahjusid ja turvameetmeid, mis varem jäid märkamata.

Eelmine
Järgmine