SiolNET. Digisvet Nasveti
6,18

termometer

  • Messenger
  • Messenger

Reši vam lahko kožo, mnogi Slovenci pa ga še kar ne uporabljajo #video

6,18

termometer

Preverjanje v dveh korakih, Google
Čeprav preverjanje identitete v dveh korakih ni stoodstotno zanesljiva zaščita pred odtujitvijo podatkov, je odločitev zanjo kljub temu precej bolj smiselna kot varovanje internetnih profilov zgolj z geslom. Večina kibernetskih napadov se namreč zgodi na daljavo, preverjanje v dveh korakih pa jih zaradi svoje zasnove zato učinkovito odbija. Foto: Matic Tomšič

Pred današnjim dnem varne rabe interneta je Statistični urad RS izdal podatke o navadah slovenskih uporabnikov glede dostopa do spletnih storitev. Skrb vzbujajoče je razkritje, da veliko slovenskih uporabnikov pri prijavljanju v spletne portale še vedno ne izkorišča možnosti preverjanja v dveh korakih, ki močno izboljša zaščito podatkov pred morebitnimi napadalci. Kaj preverjanje v dveh korakih sploh je in katera znana spletna mesta ga ponujajo uporabnikom?

Foto: Safe.si Foto: Safe.si
Dan varne rabe interneta obeležujejo v 140 državah sveta, letos pa poteka pod sloganom "Skupaj za prijaznejši internet". Evropska mreža centrov za varnejši internet Insafe uporabnike in vse tiste, ki postavljajo pravila, letos poziva, naj sodelujejo pri ustvarjanju interneta, ki bo prijazen do vseh in varen predvsem za najmlajše uporabnike. 

Preverjanje v dveh korakih ali 2FA (krajše za 2-factor authentication) je mehanizem za zaščito pred krajo osebnih podatkov, ki ob prijavi v uporabniški račun ob geslu zahteva še drug način potrditve uporabnikove identitete.

Primer na uporabniškem računu Google - kako poteka preverjanje v dveh korakih:

S tem morebitnemu nepridipravu, ki je na tak ali drugačen način pridobil oziroma ukradel naše geslo, preprečimo dostop do našega uporabniškega računa, na primer do spletne pošte Gmail ali do Facebooka, prek njegovega računalnika.

Ob vpisu našega gesla bo nepridiprav namreč prejel poziv, da vstop v uporabniški račun potrdi z našim mobilnim telefonom (prek posebnega okna za vpis, s kodo, prejeto v sporočilu SMS ali z generatorjem enkratnih šifer) ali z digitalnim potrdilom, shranjenim na našem USB-ključu.

Če nam ob geslu ni ukradel tudi mobilnega telefona in našel načina, kako ga odkleniti, oziroma nam izmaknil USB-ključa z digitalnim potrdilom, bodo naši podatki ostali varni, mi pa bomo lahko v miru ukrepali in spremenili geslo. 

Bankomat, thumb Digisvet Bankomati v Sloveniji: banke opozarjajo na trike vseh vrst

Na Facebooku preverjanje v dveh korakih običajno poteka ali s prejemom kode prek sporočila SMS ali pa s pomočjo obrazca na drugi napravi, če imamo to možnost. V tem primeru smo prejeli sporočilo SMS. Na Facebooku preverjanje v dveh korakih običajno poteka ali s prejemom kode prek sporočila SMS ali pa s pomočjo obrazca na drugi napravi, če imamo to možnost. V tem primeru smo prejeli sporočilo SMS. Foto: Matic Tomšič
Po zadnjih podatkih Statističnega urada Republike Slovenije ob prijavi v spletne strani in storitve sistem preverjanja v dveh korakih z mobilnim telefonom izkorišča 24 odstotkov slovenskih uporabnikov, kar je 20 odstotkov manj od povprečja v EU.

Deleža uporabnikov, ki za prijavo uporabljajo digitalno potrdilo v elektronski ali fizični obliki (sem prištevamo tudi uporabnike storitev eUprave) oziroma generator enkratnih gesel, pa sta večidel primerljiva s povprečjem EU.

Možnosti za razvijalce, Android Digisvet Zelo uporabna skrivnost večine pametnih telefonov: kako do nje? #video

Google je že lani opisoval razloge, zakaj ogromno uporabnikov viha nos nad preverjanjem v dveh korakih

Pri Googlu so januarja 2018 ugotovili, da ima s preverjanjem v dveh korakih svoj uporabniški račun Google, pod katerega med drugim spadajo spletna pošta Gmail, fotografije in podatki v oblaku Drive, zgodovina spletnega iskanja in ogledov na YouTubu, zaščiten samo en od desetih uporabnikov

Kot glavna razloga, zakaj kar 90 odstotkov uporabnikov Googla ne izkorišča ponujenega dodatnega sloja varovanja osebnih podatkov, so pri Googlu navedli nepripravljenost številnih uporabnikov, da bi z Googlom delili podatke o svojem telefonu oziroma telefonsko številko in domnevno preveliko tehnično zapletenost tovrstnega postopka prijave. 

Prijavo v račun Google s preverjanjem v dveh korakih je treba občasno potrditi tudi z igro spomina:

Čeprav so se pri Googlu močno potrudili, da bi preverjanje v dveh korakih poenostavili, so ugotovili, da je krivda tudi na strani uporabnikov. Več kot deset odstotkov jih namreč ni znalo pravilno prepisati varnostne kode, ki so jo prejeli v sporočilu SMS. 

Spletne strani, thumb Digisvet Našli smo deset res zanimivih spletnih strani, ki so vredne vašega časa

Katere znane spletne strani in ponudnik spletnih storitev omogočajo preverjanje v dveh korakih?

E-pošta in shranjevanje podatkov v oblak: Gmail (Google), Outlook.com (Microsoft), iCloud (Apple), Dropbox, ProtonMail, Yahoo! Mail

Družbena omrežja: Facebook, Instagram, Twitter, LinkedIn, Snapchat, Pinterest, Reddit, Tumblr, Twitter

Spletno plačevanje: PayPal, večina ponudnikov spletnega in mobilnega bančništva v Sloveniji

Sporočanje: WhatsApp, Skype, Telegram, Discord, Signal, Slack

Kriptovalute: borze Bitstamp, Binance, Bitfinex, Coinbase, Kraken, spletna stran Blockchain.info

Spletno nakupovanje, rezervacije storitev, drugo: Ebay, Amazon, Booking, Airbnb, Kickstarter, Wikipedia, Telekom Slovenije

Celoten seznam vseh ponudnikov storitev in spletnih strani, kjer je uporabniške račune mogoče zaščititi s preverjanjem v dveh korakih, najdete tukaj

Preberite tudi:

Google Maps Digisvet Google Maps ponekod na pametnih telefonih z omejitvami hitrosti Nasvet članek Digisvet Skrivnosti vsakdanjih predmetov, ki jih marsikdo ne pozna Prevara, denar Digisvet V podjetju na Celjskem so naredili zelo drago napako Gorenjska banka prevara Digisvet Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video Aplikacija, prevara Digisvet Ukradli so mu 140 evrov: nova podla prevara na pametnih telefonih Chrome Digisvet Prihaja internetna sprememba, ki že skrbi ogromno ljudi. Upravičeno? Bhip, Facebook Digisvet Kaj od vas hočejo neznanci, ki sporočila pišejo tisočem Slovencev

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

delitve: 8
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin