Siguranță garantată

Autentificarea cu doi factori îi poate ajuta pe utilizatori să se protejeze mai bine online. Contul Google oferă mai multe opțiuni.

Compromiterea datelor poate avea consecințe neplăcute. Există cazuri în care atacatori necunoscuți au folosit conturile victimelor pentru a face trolling în numele utilizatorului respectiv pe rețele sociale sau pentru a trimite e-mailuri frauduloase. Unor persoane le-au dispărut bani din conturile bancare online. De multe ori, victimele observă prea târziu că le-au fost compromise conturile.

Un motiv pentru care furturile de date se repetă este faptul că majoritatea utilizatorilor se bazează prea mult pe parole pentru protecția în mediul online. Aceștia nu știu că există liste online care conțin milioane de combinații de nume de utilizator și parole. Aceste „dumpuri de parole”, cum sunt numite listele de către experți, sunt generate pe baza datelor preluate în mai multe instanțe de furturi de date. Întrucât multe persoane își refolosesc parolele, și datele de conectare la Contul Google se pot găsi în „dumpurile de parole”, chiar dacă nu le-au fost compromise conturile. O altă amenințare constantă este phishingul, adică încercările frauduloase de a obține parole și alte informații prin e-mailuri și site-uri aparent de încredere.

De aceea, companii precum Google le recomandă utilizatorilor să își protejeze contul online folosind autentificarea cu doi factori, care presupune introducerea a doi factori pentru conectare, de exemplu, o parolă plus un cod trimis prin mesaj text. Această metodă de autentificare a devenit foarte frecvent folosită, în special pentru bănci și companii emitente de carduri de credit.

Conform experților în securitate, există trei tipuri principale de factori de securitate. Primul este o informație („ceva ce știi”), de exemplu, un utilizator primește un cod prin mesaj text și îl introduce sau răspunde la o întrebare de securitate. Al doilea este un obiect („ceva ce ai”) care poate fi folosit pentru autentificare, cum ar fi un card de credit. Al treilea tip este reprezentat de date biometrice („ceva care te identifică”), de exemplu, atunci când utilizatorii de smartphone deblochează ecranul folosind amprenta. Toate strategiile de autentificare cu doi factori folosesc o combinație de doi factori.

Google pune la dispoziție diferite tipuri de autentificare cu doi factori. Pe lângă parola tradițională, utilizatorii pot introduce un cod de securitate unic primit prin mesaj text sau printr-un apel telefonic ori pe care îl generează în aplicația Google Authenticator, care rulează pe Android și pe iOS, sistemul de operare mobil folosit de Apple. În plus, utilizatorii pot adăuga o listă de dispozitive de încredere în Contul Google. Dacă un utilizator încearcă să se conecteze de pe un dispozitiv care nu este pe listă, va primi un avertisment de securitate de la Google.

De trei ani, Google le oferă utilizatorilor opțiunea de a folosi un token de securitate fizic, numit cheie de securitate. Acesta este un dongle USB, NFC sau Bluetooth, care trebuie conectat la dispozitivul respectiv. Procesul se bazează pe un standard de autentificare deschis numit Universal 2nd Factor (U2F), dezvoltat de consorțiul FIDO. Google face parte din acest consorțiu, alături de companii precum Microsoft, Mastercard și PayPal. Tokenurile de securitate bazate pe standardul U2F sunt disponibile de la diferiți producători, la un preț mic. Acestea s-au bucurat de un mare succes: de la introducerea cheilor de securitate, riscul de furt de date a scăzut semnificativ. Deși, teoretic, un cont online poate fi compromis de oriunde în lume, hoții trebuie să aibă tokenul de securitate fizic (și datele de conectare ale victimelor) pentru a accesa contul respectiv. Pe lângă Google, mai multe companii acceptă deja aceste tokenuri de securitate.

Desigur, autentificarea cu doi factori are și dezavantaje. Utilizatorii care folosesc coduri trimise prin mesaj text trebuie să aibă telefonul mobil la îndemână când se conectează de pe un dispozitiv nou. Și dongle-urile USB și Bluetooth se pot pierde. Dar acestea nu sunt probleme insurmontabile și cu siguranță merită riscul dacă ținem cont de gradul de securitate oferit. Utilizatorii care pierd cheia de securitate pot să elimine din cont tokenul pierdut și să adauge unul nou. O altă opțiune este să înregistreze de la început o a doua cheie de securitate și să o păstreze într-un loc sigur.

Pentru mai multe informații, accesează:

g.co/2step

Ilustrație: Birgit Henne