Si t'i mbroni më shumë llogaritë tuaja përmes autentifikimit të dyfishtë (IFA)

13.01.2020. / 09:17
Autor/ica
Share
security
security

Me tekstet tona për sugjerime e për mbrojtje shtesë për gazetarët, shpeshherë kemi përmendur edhe autentifikimim e dyfishtë. Kemi vendosur që në një vend t'ju ofrojmë më shumë informata rreth asaj se çka është autentifikimi i dyfishtë, gjegjësisht 2FA (two-factor authentication), dhe si mund t'ju ndihmojë por t'i mbrojtur më shumë llogaritë tuaja dhe informacionet që ju i posedoni brenda tyre. 

Shumë shërbime online dhe aplikacione kohëve të fundit kanë filluar të ofrojnë autentifikimin e dyfishtë si një masë shtesë të sigurisë. Autentifikimi i dyfishtë me gjuhë të thjeshtë do të thotë se përveç fjalëkalimit tuaj për të hyrë në aplikacione e softuerë, ju duhet edhe një kod shtesë. Ky kod merret përmes aplikacioneve të veçanta të cilat faktikisht ofrojnë shërbimet e autentifikimit të dyfishtë. Ekzistojnë aplikacione të ndryshme për autentifikimin e dyfishtë, me dallime të vogla sa i përket sistemit të funksionimit. Shumë sulme që kanë ndodhur, ta zëmë në Twitter apo në Facebook, nuk do të kishin ndodhur sikur të ishin përdorur sistemet e autentifikimit të dyfishtë, ngase edhe nëse dikush e mëson fjalëkalimin tuaj, pa kodin shtesë nuk do të mund të futet në llogarinë tuaj.
Ky sistem i mbrojtjes paraqet edhe një hap drejt parandalimit të sulmeve digjitale dhe mundëson qasjen më të sigurtë në internet. Shumë rrjete sociale viteve të fundit kanë sjellë pikërisht këto opsione, siç është Twitter, Facebook, Instagram, por edhe llogaritë e rrjetit Google, si YouTube, LinkedIn, Dropbox, e shumë të tjerë.
Serviset si Twitter, Facebook, Instagram e shumë të tjerë ofrojnë sistemin e autentifikimit të dyfishtë falas – duhet vetëm ta aktivizoni. Vlen të përmendet se ky opsion nuk është automatik dhe duhet ta aktivizoni në mënyrë manuale. Zakonisht ai gjendet te opsionet Settings apo Privacy dhe shumica e faqeve do t'ju ofrojë informata të hollësishme, hap pas hapi, lidhur me procesin e aktivizimit. 

Duhet ta keni parasysh se ekzistojnë autentifikime të dyfishta për të cilat nuk ju nevojitet aplikacion shtesë, por ato lloje autentifikimesh kryesisht bazohen në dërgim automatik të SMS-ve apo postës elektronike me rastin e kyçjes. Nëse nuk ju ofrohet opsioni që autentifikimin e dyfishtë ta bëni me një aplikacion të tretë, atëherë autentifikimi me SMS është opsion i mirë. Por nëse keni mundësi, rekomandohet që megjithatë ta përdorni aplikacionin e jashtëm, duke qenë se kodet e SMS-ve mund të zbulohen më lehtë, por megjithatë është më e vështirë t'ju hyjnë në profil sesa të mos keni kurrfarë lloji autentifikimi të dyfishtë.

Në disa raste kemi konstatuar se është e pamundur të mbroheni tërësisht nga sulmet e hakerëve, por ky lloj i mbrojtjes shtesë gjithsesi do t'i parandalojë disa sulme apo së paku t'i ngadalësojë ato, pastaj do t'ju njoftojë se dikush po provon të futet në profilin tuaj në rrjete sociale apo email, dhe do t'ju japë kohë shtesë t'i fshini informacionet të cilat mund të jenë komprometuese. 

Para se ta zgjedhni opsionin e autentifikimit të dyfishtë, ju rekomandojmë të krijoni një fjalëkalim të fortë sepse është shumë më e vështirë t'ju thyhet llogaria nëse fjalëkalimi është i gjatë dhe përmban simbole të palogjikshme. Disa prej mënyrave për ta bërë një gjë të tillë është shfrytëzimi i disa aplikacioneve që krijojnë fjalëkalime si Dashlane, 1Password, NordPass, Sticky Password, LastPass. Gjithsesi, kjo nuk është lista e plotë dhe shumë aplikacione për krijimin e fjalëkalimeve mund t'i gjeni në internet, vetëm ta keni parasysh se disa janë falas, disa me pagesë. 

Aplikacionet 2FA

Atë që së pari duhet pasur parasysh me rastin e përzgjedhjes së aplikacionit për autentifikim të dyfishtë është se aplikacioni i këtillë përdor TOTP (Time-Based One-Time Password) në vend të HOTP-së. Tokeni HOTP lejon shfrytëzimin afatgjatë të kodit, deri në momentin kur ee shfrytëzoni. Tokeni TOTP ndryshe nga HOTP-ja prodhon fjalëkalim afatshkurtë i cili shpesh zgjat deri në 60 sekonda, varësisht nga aplikacioni, me çka lejon disa sekonda për mundësinë e thyerjes direkte të llogarisë. 

Mos u zmbrapsi me faktin se veprimi i 2FA-së di të jetë mjaft i lodhshëm, sepse futja e fjalëkalimeve, pastaj futja e kodit mund të marrë kohë, por aspekti pozitiv është se mund të zgjedhni të mos e fusni çdoherë kodin për pajisjet të cilave u besoni. Gjithsesi kjo e ka një qëllim dhe në këtë kontekst përpiquni të fokusoheni te mbrojtja juaj. Varësisht nga aplikacioni, gjenerimi i kodit mund të jetë më i lehtë apo më i shpejtë. Si me rastin e aplikacioneve të tjera, edhe këtu ekzistojnë versionet falas dhe ato me pagesë. Varësisht se për cilën vendosni. Disa prej aplikacioneve më të përdorura vitin e shkuar e të cilat janë falas dhe të shpejta janë  Authy, Google Authenticator, LastPass Authenticator, FreeOTP, andOTP, WinAuth, Microsoft Authenticator.

Megjithëse autentifikimi i dyfishtë nuk ka mundësi të mbrojtjes së njëqindpërqindtë, prapëseprapë ofron mundësinë e thyerjes më të vështirë të llogarive tuaja. Preferohet ta përdorni këtë lloj të autentifikimit të dyfishtë sesa që me SMS apo email të ju vijnë kodet për ta verifikuar profilin tuaj. Autentifikimi i dyfishtë është vetëm edhe një hap drejt ruajtjes së sigurisë suaj digjitale.Gjithsesi, ekzistojnë edhe shumë mënyra të tjera për t'i dhënë kontribut sigurisë suaj në internet. Në platformën tonë Balkanmedia.org mund të gjeni shumë informacione lidhur me sigurinë digjitale, e gjithsesi planifikojmë që edhe në periudhën e ardhshme të ju ofrojmë edhe më shumë informacione. Nëse dëshironi t'i kuptoni me më shumë hollësi problemet e ndryshme në fushën e sigurisë digjitale – ju rekomandojmë ta lexoni tekstin "Bazat e sigurisë për gazetarët" të autorit Chris Benevent.

Në artikullin vijues do t'ju shpjegojmë në hollësi se si instalohen dhe përdoren disa prej aplikacioneve në fjalë. Nëse ky artikull ju është dukur i dobishëm, ndajeni me të tjerët apo na sugjeroni ndonjë temë për të cilën do të dëshironit të dinit më shumë. 

Ocijenite kvalitet članka