esmaspäev, 24. veebruar 2014

Mitmeastmeline enesetuvastus on abiks virtuaalidentiteedi varguse vältimisel




Virtuaalmaailmas enese tuvastamine on muutunud igapäevaelu lahutamatuks osaks. Nii elektronposti lugemiseks, sotsiaalmeedias piltide jagamiseks kui ka pangas ülekannete sooritamiseks on vaja eelnevalt kasutaja isiku identsust kontrollida. Kasutaja tuvastamiseks kõige levinum viis on küsida kasutajanime ja parooli. Internetipanka sisenemiseks on lisaks enda peas asuvale infole tarvis veel näiteks ID-kaarti. Viimasel juhul on tegu juba kaheastmelise kasutajatuvastusega. Kasutaja isiku kindlaks tegemiseks ehk autentimiseks rakendatavaid viise on erinevaid, aga laias laastus jagunevad need kolmeks: 
1.    miski, mida ma tean (salasõna, isikukood, sünniaasta jne),
2.    miski, mis mul füüsiliselt olemas on (mobiil, ID-kaart, PIN-kalkulaator),
3.    miski, mis ma olen (sõrmejälg, kõnemuster, DNA ja muud biomeetrilised andmed).

Kahe või rohkema salasõna või kontrollküsimuse esitamine süsteemi sisse logimiseks ei tähenda, et tegu on mitmetasemelise kasutajatuvastusega, sest kontrollitakse ainult kasutaja teadmisi. Sagenevate küberkuritegude tõkestamiseks on lisaks pankadele ka mitmed teised suurkorporatsioonid võtnud kasutusele kaheastmelise kasutajatuvastuse.

Mitmeastmelist kasutajatuvastust kasutavad nii Amazoni lendavad robotkullerid kui ka koolibussid, kus silmamustri järgi inimesi ära tuntakse, kuid mis tulu on sellest tavalisele arvutikasutajale? Eks peamine kasu on levinud küberrünnetega kaasnevate riskide vähendamine. Hoiatavaid näiteid kasutajakonto kaaperdamisest leidub meedias mitmeid (nt Ringvaates ja Postimehes). Oma virtuaalsest identiteedist ilma jäämine võib olla äärmiselt ebameeldiv. Kahju ennetamiseks on igati soovituslik kohe praegu kontrollida, et vähemalt sinu kõige olulisemad virtuaalkontod oleks mitmeastmeliselt kaitstud. 

Enamik tuntud veebigigandid (nt Google, Facebook, Microsoft, Apple, Twitter, Yahoo, Dropbox, Linkedin...) pakuvad võimalust mobiiltelefoni kasutades kasutajatuvastust turvalisemaks muuta. Nimelt saadetakse mobiilile (üldreeglina tasuta) sõnum numbrijadaga, mis süsteemi sisse logimisel tuleb sisestada. Häkkeril ei piisa seega enam õige kasutajanime ja parooli välja nuhkimisest, vaid tal on vaja ligi pääseda ka kontoga seotud mobiiltelefonile. Mobiiltelefoni hoitakse aga tavaliselt enda lähedal ning selle märkamatu kuritarvitamine kaheastmelise kasutajatuvastuse kasutamiseks on märksa ebatõenäolisem kui salamisi kasutajanime ja parooli välja nuhkimine.


Kuidas aga mitmeastmelist kasutajatuvastust kasutama hakata? Kõigepealt tuleb vastaval lehel harjumuspäraselt kasutajanime ja parooliga sisse logida ning seejärel seadetest või eelistustest õige koht üles otsida.

Google (Gmail, Blogger, YouTube...):  https://www.google.com/intl/et/landing/2step/
Microsoft (Outlook.com, Skype, Xbox): https://account.live.com/ProofsManage
Erinevate õpetuste leidmiseks saab teha otsimootorist vastavasisuline päringu, näiteks “Dropbox 2-step verification”.

Alguses võib küll tunduda harjumatu ja pisut tülikas lisaks kasutajanime ja parooli sisestamisele iga kord mobiilist kinnituskoodi otsida, kuid parem karta kui kahetseda. Mugavusesõprade lohutuseks võib mainida, et Google’i ostetud  SlickLogin tehnoloogia annab lootust, et peatselt muutub mitmeastmeline kasutajatuvastus märksa käepärasemaks. Kuniks uudseid lahendusi veel (p)arendatakse ja testitakse, tasub võimaluse korral kindlasti oma virtuaalset identiteeti kaitsta juba praegu pakutavate kahetasemeliste kasutajatuvastusviiside abil.

Sten Mäses
ASA Quality Services



Silmaskännerit kujutava foto allikas: GYSGT MICHAEL Q. RETANA, http://en.wikipedia.org/wiki/File:USMC_Sergeant_identifies_Baghdaddi_city_council_member_with_iris_scanner.jpg

Kommentaare ei ole:

Postita kommentaar