Torek, 5. 2. 2019, 19.49
5 let, 8 mesecev
Reši vam lahko kožo, mnogi Slovenci pa ga še kar ne uporabljajo #video
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
6,18
Čeprav preverjanje identitete v dveh korakih ni stoodstotno zanesljiva zaščita pred odtujitvijo podatkov, je odločitev zanjo kljub temu precej bolj smiselna kot varovanje internetnih profilov zgolj z geslom. Večina kibernetskih napadov se namreč zgodi na daljavo, preverjanje v dveh korakih pa jih zaradi svoje zasnove zato učinkovito odbija.
Pred današnjim dnem varne rabe interneta je Statistični urad RS izdal podatke o navadah slovenskih uporabnikov glede dostopa do spletnih storitev. Skrb vzbujajoče je razkritje, da veliko slovenskih uporabnikov pri prijavljanju v spletne portale še vedno ne izkorišča možnosti preverjanja v dveh korakih, ki močno izboljša zaščito podatkov pred morebitnimi napadalci. Kaj preverjanje v dveh korakih sploh je in katera znana spletna mesta ga ponujajo uporabnikom?
Foto: Safe.si
Dan varne rabe interneta obeležujejo v 140 državah sveta, letos pa poteka pod sloganom "Skupaj za prijaznejši internet". Evropska mreža centrov za varnejši internet Insafe uporabnike in vse tiste, ki postavljajo pravila, letos poziva, naj sodelujejo pri ustvarjanju interneta, ki bo prijazen do vseh in varen predvsem za najmlajše uporabnike.
Preverjanje v dveh korakih ali 2FA (krajše za 2-factor authentication) je mehanizem za zaščito pred krajo osebnih podatkov, ki ob prijavi v uporabniški račun ob geslu zahteva še drug način potrditve uporabnikove identitete.
Primer na uporabniškem računu Google - kako poteka preverjanje v dveh korakih:
S tem morebitnemu nepridipravu, ki je na tak ali drugačen način pridobil oziroma ukradel naše geslo, preprečimo dostop do našega uporabniškega računa, na primer do spletne pošte Gmail ali do Facebooka, prek njegovega računalnika.
Ob vpisu našega gesla bo nepridiprav namreč prejel poziv, da vstop v uporabniški račun potrdi z našim mobilnim telefonom (prek posebnega okna za vpis, s kodo, prejeto v sporočilu SMS ali z generatorjem enkratnih šifer) ali z digitalnim potrdilom, shranjenim na našem USB-ključu.
Če nam ob geslu ni ukradel tudi mobilnega telefona in našel načina, kako ga odkleniti, oziroma nam izmaknil USB-ključa z digitalnim potrdilom, bodo naši podatki ostali varni, mi pa bomo lahko v miru ukrepali in spremenili geslo.
Na Facebooku preverjanje v dveh korakih običajno poteka ali s prejemom kode prek sporočila SMS ali pa s pomočjo obrazca na drugi napravi, če imamo to možnost. V tem primeru smo prejeli sporočilo SMS.
Po zadnjih podatkih Statističnega urada Republike Slovenije ob prijavi v spletne strani in storitve sistem preverjanja v dveh korakih z mobilnim telefonom izkorišča 24 odstotkov slovenskih uporabnikov, kar je 20 odstotkov manj od povprečja v EU.
Deleža uporabnikov, ki za prijavo uporabljajo digitalno potrdilo v elektronski ali fizični obliki (sem prištevamo tudi uporabnike storitev eUprave) oziroma generator enkratnih gesel, pa sta večidel primerljiva s povprečjem EU.
Google je že lani opisoval razloge, zakaj ogromno uporabnikov viha nos nad preverjanjem v dveh korakih
Pri Googlu so januarja 2018 ugotovili, da ima s preverjanjem v dveh korakih svoj uporabniški račun Google, pod katerega med drugim spadajo spletna pošta Gmail, fotografije in podatki v oblaku Drive, zgodovina spletnega iskanja in ogledov na YouTubu, zaščiten samo en od desetih uporabnikov.
Kot glavna razloga, zakaj kar 90 odstotkov uporabnikov Googla ne izkorišča ponujenega dodatnega sloja varovanja osebnih podatkov, so pri Googlu navedli nepripravljenost številnih uporabnikov, da bi z Googlom delili podatke o svojem telefonu oziroma telefonsko številko in domnevno preveliko tehnično zapletenost tovrstnega postopka prijave.
Prijavo v račun Google s preverjanjem v dveh korakih je treba občasno potrditi tudi z igro spomina:
Čeprav so se pri Googlu močno potrudili, da bi preverjanje v dveh korakih poenostavili, so ugotovili, da je krivda tudi na strani uporabnikov. Več kot deset odstotkov jih namreč ni znalo pravilno prepisati varnostne kode, ki so jo prejeli v sporočilu SMS.
Katere znane spletne strani in ponudnik spletnih storitev omogočajo preverjanje v dveh korakih?
E-pošta in shranjevanje podatkov v oblak: Gmail (Google), Outlook.com (Microsoft), iCloud (Apple), Dropbox, ProtonMail, Yahoo! Mail
Družbena omrežja: Facebook, Instagram, Twitter, LinkedIn, Snapchat, Pinterest, Reddit, Tumblr, Twitter
Spletno plačevanje: PayPal, večina ponudnikov spletnega in mobilnega bančništva v Sloveniji
Sporočanje: WhatsApp, Skype, Telegram, Discord, Signal, Slack
Kriptovalute: borze Bitstamp, Binance, Bitfinex, Coinbase, Kraken, spletna stran Blockchain.info
Spletno nakupovanje, rezervacije storitev, drugo: Ebay, Amazon, Booking, Airbnb, Kickstarter, Wikipedia, Telekom Slovenije
Celoten seznam vseh ponudnikov storitev in spletnih strani, kjer je uporabniške račune mogoče zaščititi s preverjanjem v dveh korakih, najdete tukaj.
Preberite tudi:
