Dacă în trecut o parolă puternică era considerată a fi de ajuns pentru securitatea conturilor online, astăzi tehnologia permite mai multă siguranță prin aplicarea unor metode de securitate suplimentară. Și asta în condițiile în care infracționalitatea cibernetică este în creștere, pe măsură ce numărul de utilizatori online crește și activitatea lor este tot mai interesantă pentru cei cu intenții rele, dotați la rândul lor cu soluții tehnologice tot mai avansate…

Cu cât ne petrecem mai mult timp online și cu cât importăm acolo mare parte din viața noastră, cu atât suntem mai vulnerabili la atacuri. Avem online conversații personale, fotografii, detalii despre proiectele profesionale, date legate de business, conturi bancare și de trading, date medicale și multe altele. Conturile de email, de pe rețelele de socializare, de la diverse servicii Google, conturi bancare, de trading online (inclusiv Bitcoin poate), toate pot fi accesate dacă nu suntem destul de precauți. Din fericire, există metode, iar tot mai multe companii mari ne obligă practic să ne securizăm mai bine conturile.

Este frustrant când trebuie să parcurgi etape suplimentare pentru log in sau când trebuie să îți modifici parola destul de des – și nu orice parolă, ci una cu litere mari, litere mici, cifre, eventual caractere speciale… Lucrurile erau mai simple când foloseam o parolă banală să ne autentificăm rapid la orice cont, însă lumea online s-a schimbat și problemele (chiar drame) pot fi evitate dacă acționăm responsabil. Până și website-urile se protejează mai bine, de fapt protejează datele utilizatorilor prin servere securizate pentru găzduire web, certificare de securitate de tip SSL pentru conexiuni securizate… dar în ansamblu, totul depinde de utilizatori.

Autentificarea în 2 pași este un supliment de securitate care tinde să devină standard. Corporații precum Facebook și Yahoo deja aplică această metodă, momentan nu obligatoriu, ci opțional. În cazul Facebook, autentificarea în doi pași este obligatorie dacă utilizatorul are drept de administrator pentru pagini cu un număr mare de aprecieri, unde riscul de fraudare este considerat mai ridicat. Oricât de sigură ar fi parola, o singură barieră este mai slabă decât două bariere diferite.

Ce înseamnă autentificare în doi pași? Utilizatorul folosește la autentificare o confirmare printr-o altă metodă decât parola. Dacă website-ul are o aplicație corespondentă instalată pe un smartphone, autentificarea se poate face cu ajutorul acesteia. Practic, certifici pe telefon faptul că te autentifici pe laptop sau desktop. Se poate de asemenea să soliciți trimiterea unui cod de verificare (ce expiră de obicei în câteva minute de la trimitere) prin SMS sau chiar apel telefonic automat. Există și autentificare în doi pași prin cod trimis pe adresa de email, așa cum este cazul procedurii ANAF pentru cei ce au conturi online pe platforma instituției.

În cazul serviciilor Google, dacă vrei spre exemplu să accesezi Google Foto pe un dispozitiv, confirmi acest lucru prin selecția unui anumit număr pe aplicația instalată pe smartphone. Se folosesc notificări de tip push inclusiv pentru tranzacții bancare. Foarte multe servicii de internet banking sau plăți online cu cardul bancar folosesc de asemenea confirmarea pe bază de cod prin SMS sau notificare precum cea mai sus menționată.

Tot mai multe servicii online introduc astfel de măsuri de securitate, trendul este ca asemenea proceduri să devină noul standard. Utilizatorii au acces la tehnologie tot mai puternică și se caută un echilibru între simplitate în utilizarea serviciilor online și securitate optimă.

.

Leave a comment