Su tuo pačiu slaptažodžiu jungiamės prie Gmail, Google Drive ir kt. Kas būtų, jei jį sužinotų piktavaliai? Apsisaugokime su Google Prompt arba kitu dviejų veiksmų patvirtinimu ir būkime ramūs.
Dviejų žingsnių patvirtinimas – tai antras saugumo lygis, kai įvedę slaptažodį turime atlikti kokį nors antrą veiksmą. Bankai tam naudoja kodų generatorius. Stambios įmonės su senais IT ūkiais darbuotojams suteikia lustines korteles, kišamas į kompiuterio skaitytuvą. Google panaudoja jūsų jau turimą mobilų telefoną.
Esminis principas – antram žingsniui atlikti privalome turėti kokį nors fizinį daiktą, kitą nei pats kompiuteris, kuriuo jungiamės. Tuomet, jei piktavalis pavagia slaptažodį iš mūsų kompiuterio, jis vis vien negali prisijungti, nes neturi antro žingsnio kodą sugeneruojančio aparato.
Pats antro žingsnio generatorius įsilaužėliams irgi yra bevertis, kol jie nežino slaptažodžio. Todėl net pavogę generatorių, su juo niekas kitas prisijungti negali.
Vadinasi, norintys įsilaužti į mūsų paskyrą, turi pavogti ir slaptažodį iš kompiuterio, ir fizinį generatorių. Įvykdyti tokią ataką yra kur kas sudėtingiau. Todėl dviejų žingsnių patvirtinimas mums suteikia žymiai aukštesnio lygio saugumą be jokių papildomų rizikų.
Google supranta, kaip svarbu yra apsaugoti mūsų asmeninius bei mūsų įmonės duomenis tiek nuo sugadinimo, tiek nuo nutekėjimo. Todėl antro veiksmo patikrinimą leidžia įsijungti visiškai nemokamai. Nebūtina nieko pirkti – vietoj kodų generatoriaus galime naudoti savo išmanųjį telefoną.
Kad dviejų veiksmų patikrinimo naudą suprastume ir mes, vartotojai, Google sukūrė šią technologiją pristatančią lietuvišką interneto svetainę: Google patvirtinimas dviem veiksmais. Ten rasite detalesnę informaciją, kam visa tai reikalinga ir kaip veikia.
Šiandien Google vartotojai gali rinktis iš 5 metodų saugesniam dviejų žingsnių prisijungimui. Tais pačiais metodais galime apsaugoti tiek savo nemokamą asmeninę Google paskyrą, tiek visos įmonės Google Apps vartotojus.
Įsijungti dviejų veiksmų patvirtinimą galime nuėję adresu myaccount.google.com > Prisijungimas ir sauga > Prisijungimas prie Google > Patvirtinimas dviem veiksmais. Čia po vieną galime susikonfigūruoti visus norimus antro veiksmo patikrinimo būdus – pakanka ir 1, bet galime ir visus 5.
1. Google raginimas – Google Prompt
Tai yra naujausias ir patogiausias antro veiksmo metodas. Kai kas nors bando prisijungti prie Google su mūsų vartotoju, telefone iššoka klausimas, ar tikrai leisti prisijungti.
Google Prompt nereikalauja jokių papildomų programų telefone. Android telefonuose jis veikia per pagalbinę visuose telefonuose esančią programėlę Google Play Services, o iOS telefonuose – per Google Search programėlę. Todėl tai yra pats paprasčiausias dviejų veiksmų patvirtinimo metodas tiek naudotis, tiek pasijungti.
Kad šis metodas veiktų, telefone turime būti prisijungę su tuo Google vartotoju.
2. Autentifikavimo priemonės programa – Google Authenticator
Tai tipinis kodų generatorius, įdiegiamas telefone kaip programėlė. Parsisiųsti galime čia: Android, iOS.
Pajungiant Google Authenticator, reikia nufotografuoti QR kodą kompiuterio ekrane. Todėl reikia įsidiegti ir QR kodų skenavimo programėlę.
Google Authenticator kodus galime naudoti ne tik Google, bet ir visai aibei kitų sistemų: Facebook, Dropbox, Amazon Web Services ir t.t. Tai yra tik kodų generavimo programėlė, todėl nėra būtina prisijungti su tuo pačiu vartotoju ir telefone.
3. Balso arba teksto pranešimas – SMS
Tai pats seniausias antro žingsnio patvirtinimo metodas, kurį jau daug kas yra išbandę su savo Facebook ar Google vartotoju. Jungdamiesi gausime SMS pranešimą su prisijungimo kodu.
Šiandien tai nepatogiausias patvirtinimo būdas, nes kaskart keletą sekundžių laukiame, kol gausime SMS. Retkarčiais SMS iš viso neateina, tuomet reikia jungtis iš naujo.
Šį būdą vis tiek rekomenduoju naudoti kaip atsarginį. Jei sudaužysime savo telefoną ar negalėsime jo pasikrauti, nebegalėsime įsijungti Google Authenticator ir Google Prompt – prisijungti nebegalėsime. Bet įsidėję SIM kortelę į kitą telefoną, gausime SMS ir prisijungsime šiuo atsarginiu būdu.
4. Saugos raktas – Security key
Tai fizinis USB raktas, kurį turime prijungti prie kompiuterio. Su juo nereikia nieko gauti ar suvedinėti, todėl prisijungimas yra pats greičiausias ir patogiausias. Tą patį raktą galime naudoti visiems savo Google vartotojams.
Saugos raktai sukurti įmonėms, kurios turi stacionarius IT ūkius, pagrįstus Google Apps ir Chrome for Work paslaugomis. Jie veikia tik su kompiuteriams skirta Chrome naršykle.
Tai vienintelis mokamas dviejų veiksmų patikrinimo metodas, nes reikia nusipirkti patį raktą. Norėdami įsigyti ir pasijungti saugos raktus, susisiekite su savo Google Apps paslaugų teikėju.
5. Atsarginiai kodai – Backup codes
Susigeneravę atsarginius kodus, galėsime prisijungti nebeveikiant visiems kitiems būdams. Pavyzdžiui, pametėme telefoną, negalime gauti SMS ir neturime saugos rakto.
Svarbu šį kodą užsirašyti ant popieriaus, o ne kompiuteryje ar telefone. Jei kas nors įsilauš į mūsų kompiuterį ar telefoną ir pavogs slaptažodį, o tame pačiame įrenginyje bus išsaugotas ir saugos kodas, realiai nelieka antro žingsnio patvirtinimo – ir slaptažodis, ir kodas gaunamas iš to paties šaltinio. Todėl atsarginius kodus laikykite tik fiziniu pavidalu ir pasidėkite saugiai tik sau prieinamoje vietoje.
Padėkite! Negaliu prisijungti!
Įsijungus dviejų žingsnių patikrinimą, jis reikalaujamas visada be jokių išimčių. Jei negalėsime įvykdyti antro veiksmo, būsime atkirsti nuo savo paskyros. Todėl svarbu teisingai jį pasijungti.
Įjunkime bent 2 nesusijusius metodus prisijungimui, pvz.: Google Prompt ir atsarginių kodų kortelė.
Jei pasijungsime tik Google Authenticator ir Google Prompt tame pačiame telefone ir jį pamesime, prisijungti niekaip negalėsime. Google Authenticator kodų nebematysime, nes jie niekur kitur neišsisaugo, tik pačiame telefone. Google Prompt veiks tik po prisijungimo prie telefono, o be kodo prie jo niekaip negalėsime prisijungti.
Padėkite! Neveikia Outlook!
Kas besijungtų prie mūsų paskyros su mūsų pagrindiniu slaptažodžiu, Google reikalauja antro veiksmo kodo. Bet tokios programos kaip Outlook ar Thunderbird neturi funkcijos, kur tokį kodą reiktų įvesti. Todėl jos nebegali prisijungti.
Tokioms seno tipo programoms reikia sukurti specialius atskirus slaptažodžius. Plačiau: Prisijungimas naudojant programų slaptažodžius.
Google Apps vartotojų apsauga
Dviejų veiksmų patvirtinimas vienodai veikia tiek asmeniniams Google vartotojams, tiek įmonių Google Apps vartotojams.
Siekdamas aukščiausio įmonės duomenų saugumo, Google Apps administratorius gali įvesti reikalavimą visiems darbuotojams naudoti dviejų žingsnių autentifikavimą. Tuomet reikės darbuotojams paaiškinti, kaip prisijungti pirmąjį kartą, kai jie dar nėra pasijungę antro veiksmo patikrinimo.
Kai įmonėje dirba daugiau kaip 10 žmonių, patariu su savo Google Apps pardavėju pasikonsultuoti, kuris antras veiksmas būtų patogiausias jūsų darbuotojams ir kaip greičiausiai juos išmokyti tuo metodu naudotis. Su Android for Work galime iš karto visiems darbuotojams įdiegti Google Authenticator programėlę, kad pajungimas jiems būtų dar lengvesnis.
Teisingai pajungus ir išaiškinus, dviejų veiksmų patikrinimas suteikia dešimteriopai aukštesnį saugumą įmonės duomenims ir praktiškai netrukdo dirbti.