Pred 320 dnevi
· Čas branja: 4 min
· Poslušaj vsebino
Telekom Slovenije uvaja dvostopenjsko varnostno preverjanje za Moj Telekom in E-trgovino
Se sprašujete, zakaj je to dobro?
Spremembe Telekoma Slovenije bi se morali veseliti. Ob tradicionalnem preverjanju z uporabniškim imenom in geslom, torej nečim, kar poznamo, dvostopenjska prijava dodatno vključuje nekaj, kar imamo. V primeru Telekoma Slovenije je to preverjanje z enkratno varnostno kodo, poslano po SMS-u na vašo mobilno številko. Zakaj je to dobro?
Zgolj geslo ni več dovolj varen način vstopa v spletne storitve, kot sta Moj Telekom in E-trgovina Telekoma Slovenije. Vsem nam je jasno, kakšen odnos imamo do gesel. Enega in istega uporabljamo za vse ali vsaj večino storitev in navdušujemo se nad preprostimi. Ker si jih lažje zapomnimo. A to obenem pomeni, da jih napadalci hitro uganejo.
Kaj je dvostopenjska prijava?
Dvostopenjska prijava pomeni dodatno plast varnosti. Ker je uporabniško ime pogosto kar naslov elektronske pošte, ta delček para poverilnic za vstop v storitve ni tajen, zgolj geslo pa ni vedno dovolj, da prepreči vdore ali krajo identitete. Z dvostopenjsko prijavo v primeru, če nekdo ugane ali ukrade vaše geslo, brez dodatnega preverjanje ne more dostopati do vašega računa. Ščiti naše podatke, pogosto pred neumnostmi, ki jih počnemo, ko gre za varovanje in oblikovanje gesla. Geslo ni nikdar popolnoma varno. Tudi v primeru, da uporabljamo močno geslo, ga napadalec morda pridobi s prenosom zlonamerne programske opreme ali na skrivnem internetu ali z metodami socialnega inženiringa, za katere je marsikdo dovzeten. Iz nekega nerazumljivega razloga verjamemo v dobroto sogovornika in mu geslo prostovoljno predamo. Tovrstne grožnje prepreči dvostopenjsko preverjanje (dvostopenjska verifikacija, 2FA), saj celo v primeru, ko napadalec pridobi uporabniško ime in geslo, v storitev ne more vstopiti, ker mu manjka dodaten varnostni podatek.
Z dvostopenjsko prijavo smo se zagotovo že vsi srečali. Aplikacije in spletna mesta, ki zahtevajo dvostopenjsko prijavo, jo omogočajo na različne načine. To je lahko vpis enkratne kode, poslane po SMS-u na mobilno številko ali na e-naslov ali generirane v aplikaciji ponudnika. Brez dostopa do vašega telefona ali poštnega predala napadalec te kode ne more pridobiti.
Kako po novem poteka prijava v Moj Telekom in E-trgovino?
Zaradi uvedbe dvostopenjskega preverjanja se je nekoliko spremenila prijava v mobilno aplikacijo Moj Telekom oz. na moj.telekom.si in E-trgovino, ki po novem zahteva vpis dodatne varnostne SMS-kode, poslane na vašo mobilno številko. Ob prvem naslednjem obisku bo po vpisu e-naslova in gesla tako treba sporočiti še mobilno številko, na katero želite prejemati enkratne kode. Slednjo takoj tudi prejmete in vpišete, da vas sistem spusti naprej, kjer je vse enako, kot je bilo pred nadgradnjo. Pazite, da vpišete pravo telefonsko številko, saj sicer ne boste prejeli časovno omejene kode, s katero lahko vstopite. Če uporabljate aplikacijo Moj Telekom in dovolite biometrično zaščito (prstni odtis ali prepoznava obraza), bo vnos SMS-kode zahtevan le občasno. Način prijave v NEO pa ostaja nespremenjen, še naprej le z e-naslovom in geslom.
Zakaj je pomembna?
Skrb za varnost uporabnikov je pomembna dejavnost podjetij, ki se zavedajo, da odgovornosti zanjo ne morejo v celoti »preleviti« nanje. Ker imajo omejene možnosti nadzorovati, kakšno geslo uporabimo (z izjemo običajnega preverjanja dolžine in raznolikosti znakov, črk in številk), postaja uvedba mehanizma dvostopenjskega preverjanja nujna. S tem Telekom Slovenije ščiti osebne podatke, ki so del omenjenih storitev, preprečuje zlorabe in povečuje zaupanje v svoje storitve.
Morda se vam bo zdela dodatna raven v tem primeru nepotrebna in se boste spraševali, kaj ima napadalec od tega, da vdre v omenjeni storitvi. Vendar ni tako preprosto. V Mojem Telekomu bo našel zvrhan koš osebnih podatkov, ki jih potem uporabi, da se predstavi v našem imenu v digitalnem ali običajnem okolju, medtem ko bo v E-trgovini morda naročil izdelek, ki ga boste morali plačati, če vdora ne boste pravočasno zaznali. Ne eno ne drugo ni nekaj tako nedolžnega, da bi preprosto zamahnili z roko.
Kako deluje dvostopenjsko preverjanje
Če za dostop uporabljate skupni naslov poštnega predala z drugimi uporabniki, ustvarite ločene dostope za vsakega uporabnika posebej. Le tako bo lahko vsak določil svojo mobilno številko za prejem varnostne kode za prijavo.
Ker je postopek vklopa dvostopenjske prijave preprost in ker nudi za nekaj stopničk večjo varnost, ni nobenega racionalnega razloga, da vas jezi ali se ji izogibate. Pomembno je, da jo uporabljate povsod, kjer je na voljo, kot del dobre varnostne higiene in nikakor ne izolirano, samo za pomembnejše in varnostno bolj ogrožene storitve.
Navodila po korakih
Zaradi vaše varnosti smo uvedli dvofaktorsko avtentikacijo (2FA) pri prijavi v Moj Telekom in E-trgovino.
Dvostopenjska avtentikacija je eden najboljših načinov za preprečevanje nepooblaščenih dostopov do vaših podatkov. Dvostopenjska avtentikacija zahteva dva različna načina potrditve identitete uporabnika: poleg gesla, ki ga sami določite, še dodatno enkratno varnostno SMS-kodo, ki jo pošljemo na vašo mobilno številko. Številko določite ob prvi prijavi (izberete lahko številko kateregakoli mobilnega operaterja). Kako poteka prijava? Preveri navodila po korakih.
Če pa vas zanima, kako ustaviti močno geslo, se zavarovati pred vdori in katere napake se nam ob ustvarjanju gesel (pre)pogosto dogajajo, pa si preberite zapis: Vse o geslih in kako ustvariti dobro geslo!