Divkāršā autentifikācija.

Lai cik spēcīgas nebūtu jūsu paroles vai citas primārās jūsu interneta kontu aizsardzības "atslēgas", vienmēr var atrasties kāds, kurš var mēģināt to no jums (visdrīzāk) izvilināt. Par paroļu ģenerēšanas dažādiem pasākumiem jau ir teikts un rakstīts daudz, tāpēc šoreiz pie šīs tēmas es nokavēšos. Es gribu parunāt par tādu drošības instrumentu kā divkāršā autentifikācija, kurā kļūst arvien populārāka un pieņem dažādus veidolus. Klasiskais variants, kurš vēl joprojām tiek plaši pielietots ir burtu/ciparu jeb pilnībā ciparu kods, kurš tiek saņemts uz telefona SMS formātā. Protams, pastāv arī variants, kuru pareizāk būtu saukt par dubulto paroļu metodi, kad otru drošības kodu, piemēram, PIN koda formātā sastāda pats lietotājs (tāds variants, piemēram, ir pieejams mobilajā WhatsApp un visās (vismaz man zināmajās Telegram versijās). Vēlos pievērst uzmanību vēl vienai pietiekoši parocīgi metodei, proti, PIN kodu ģeneratoriem, kurus var uzlikt uz mobilajām ierīcēm ar Android vai iOS operētājsistēmām. Iespējams, dzirdētākais serviss ir Google Autentifikator.

Alternatīvu arī ir pietiekoši daudz, par populārākajām no kurām var palasīt sekojošā rakstā (adresi pievienoju -https://kutt.it/GKO7Js ). Rakstā ir pieejamas saites arī uz pašiem programmproduktiem.
Personiski pats es lietoju Google Autentifikator.

Aktivizācija ir salīdzinoši vienkārši un intuitīvi saprotama. Visbiežāk pakalpojuma aktivizācija notiek ar QR koda starpniecību. Drošības uzstādījumu sadaļās, blakus paroļu nomaiņas sadaļai daudzās platformās ir arī divkāršās autentifikācijas funkcija. To var atrast Google, Facebook un daudzās citās platformās. No vietējiem man zināmajiem servisiem šī funkcija ir “inbox.lv” pastam. Kā jau pieminēju, funkciju aktivizē, galvenokārt, ar QR kodu. Protas, dažādiem servisiem pieslēgšanas algoritms var būt atšķirīgs (piemēram, saistīts ar papildus atgriešanas kodu alternatīvajā telefonā SMS veidā, vai fiksētie kodi gadījumam, ja mobilā ierīce nav sasniedzama. Visplašākā izvēle ir, piemēram, platformai Google, kur divkāršās autentifikācijas atslēgu var izveidot arī USB ārējās atmiņas formā.
Man zināma tikai viena problēma, pie kuras kodi var nenostrādāt. Tā laika sinhronizācijas problēma. Google Autentifikātora gadījumā, jāatver izvēles karte ar labi zināmo trīs punktu zīmi un sadaļā “Iestādījumi” jāizvēlas sadaļa “Kodiem paredzētā laika korekcija”.

Lai izmantotu šo funkciju, ir vajadzīgs interneta pieslēgums. Pilnīgi pietiek ar mobilo datu pieslēgumu, sinhronizācija notiek samērā ātri (vismaz, manā personiskā gadījumā tā patērēja mazāk kā desmit sekundes budžetiskas ierīces gadījumā.).

(17.05.2020.) Nesen "Google autentifikātoram" iznāca ilgi gaidītais atjauninājums. Instruments ieguva ilgi gaidīto funkciju "Pārsūtīt kontus". Tagad piekļuves atslēgas var pārsūtīt no vecās ierīces uz jauno ar QR koda starpniecību.

Sadaļa "Pārsūtīt kontus" satur divas funkcijas: eksports un imports. Eksporta sadaļā iespējam izvēlēties kontus, kurus vajag pārsūtīt uz jauno ierīci un tiek ģenerēts QR kods, bet "importa" sadaļā ar kameru tiek nolasīts ģenerētais QR kods. Saprotams, ka viss, kas ir vajadzīgs uz saņēmējierīces ir jauninātā autentifikātora versija ar eksporta/importa funkciju.