Nors galimybių labiau apsaugoti savo duomenis yra, kol kas dauguma gyventojų internete naudoja patį paprasčiausią apsaugos būdą ir apsiriboja slaptažodžiu. SEB banko atstovas atkreipia dėmesį, kad tai tėra vieno žingsnio autentifikavimo būdas, kuris nėra pakankamas.
„Kiekvienas interneto vartotojas turėtų pasirūpinti bent minimalia apsauga, tačiau tam slaptažodžio nebepakanka. Slaptažodžius gyventojai dažnai susikuria per daug paprastus ir neretai tą patį naudoja kelioms skirtingoms paskyroms. Šiais laikais sužinoti asmens elektroninio pašto adresą nėra sunku. Juo labiau, kad tą patį adresą taip pat dažniai naudojame skirtingose paskyrose. Tad internetiniams nusikaltėliams nusitaikyti į tokius vartotojus labai paprasta, o sužinojus duomenis, prieinamos tampa beveik visos asmens susikurtos paskyros – ir socialiniuose tinkluose, ir apsipirkimo platformose“, – pastebi SEB banko Prevencijos departamento vadovas.
A. Šapola primena, kad daugelis didžiųjų paslaugų internete tiekėjų (įskaitant „Amazon“, „Google“, „LinkedIn“, „Facebook“, „Instagram“ ir kt. platformas) savo klientams siūlo vadinamąjį dviejų faktorių autentifikavimo būdą (2FA), kuris padeda geriau apsaugoti prieigą prie asmens duomenų. Ši papildoma apsauga klientui nieko nekainuoja, tačiau ja naudojasi stebėtinai maža dalis net ir aktyvių interneto vartotojų.
„Internetinio saugumo klausimais dažnai tenka bendrauti su gyventojais. Kai paklausiu, kokiu e. paštu naudojasi, dažnai išgirstu „gmailu“, tačiau kai paklausiu, ar jungdamiesi prie e. pašto dėžutės papildomai naudoja ir „Google Authenticator“ mobiliąją programėlę, retai girdžiu teigiamą atsakymą. Ši programėlė ir yra vienas iš dviejų faktorių autentifikavimo pavyzdžių. Ir nors, reikia pripažinti, šis būdas gyventojams nėra visiškai naujas – tokiu principu jungiamasi prie interneto banko, visgi kitose savo paskyrose juo naudojasi retai“, – komentuoja SEB banko Prevencijos departamento vadovas.
Koks asmens tapatybės patvirtinimo būdas vadinamas dviejų faktorių autentifikavimu? Pirmajam lygiui, pasak internetinio saugumo specialisto, pakanka to, ką asmuo žino, pavyzdžiui, prisijungimo vardo ir slaptažodžio, o dvigubas autentifikavimas reikalauja turėti ir tam tikrą fizinį objektą, įrenginį. „Pavyzdys galėtų būtų jau minėta „Google Authenticator“ programėlė – jungiantis prie pašto dėžutės nebeužteks suvesti tik adresą ir slaptažodį, kai kuriais atvejais, pvz., kai jungiamasi iš naujų įrenginių ar naršyklių, reikės suvesti ir kodą programėlėje, instaliuotoje išmaniajame telefone“, – aiškina A. Šapola ir priduria, kad neretai nieko papildomai diegtis asmeniui nereikia, užtenka naudojamose socialinių tinklų, prekybos platformų programėlėse pasirinkti atitinkamus nustatymus.
Tokiu pačiu principu veikia ir sparčiai populiarėjanti prisijungimo prie interneto banko priemonė, mobilioji programėlė „Smart-ID“. Jungdamasis prie interneto banko gyventojas į savo išmanųjį įrenginį gauna „Smart-ID“ prašymą suvesti PIN1 kodą, o pervedimo operacijas prašoma patvirtinti įvedant PIN2 kodą. Saugumą užtikrina ir tai, kad prieš suvesdamas kodą asmuo telefono ekrane ir prisijungimo prie interneto banko lange kompiuteryje mato kontrolinį kodą, kuris turi sutapti. Banko specialistas taip pat primena, kad savo PIN kodus į „Smart-ID“ programėlę asmuo turėtų suvesti tik jungdamasis prie interneto banko ir tvirtindamas atliekamas operacijas.
„Mobilioji programėlė „Smart-ID“ yra patogi ir saugi identifikavimo priemonė. Skirtingai negu slaptažodžių kortelė, programėlė nesaugo PIN kodų, todėl, net ir praradus telefoną, kliento finansiniai duomenys bus saugūs. „Smart-ID“ naudojamus PIN1 ir PIN2 kodus klientas susigalvoja pats ir niekam kitam jie nėra žinomi“, – pabrėžia A. Šapola.
„Smart-ID“ programėlę galima nemokamai parsisiųsti iš „App Store“ ir „Google Play“ parduotuvių ir pačiam įsidiegti išmaniajame telefone.
