Bi urratseko autentifikazioa, edo bi urratseko egiaztapena ere deitua, askorentzat sistema ezezaguna bada ere, dagoeneko denbora dezente darama gure artean. Kontuan hartu beharreko gomendioa da gure kontuetan segurtasun handiagoa izan nahi badugu (Google, Facebook, online banka…).

KZguneko blogean bi urratseko autentifikazioa zer den eta bere abantaila eta desabantailak ezagutuko ditugu.

ZER DA BI URRATSEKO AUTENTIFIKAZIOA

Bi urratsetan autentifikatzea aparteko urrats bat da, eta saioa web edo aplikazio kontu batan hasteko orduan egin behar da. Horrela, sesioa hastean segurtasun edo babes geruza bat gehituko dugu. Horrekin, kontua hackeatzea zailagoa izatea lortzen dugu. Saioa erabiltzailearekin eta pasahitzarekin hasi edo aplikazioa ireki ondoren, saioa hasita badugu, egiaztatzeko bigarren urrats hau egin beharko dugu.

Bigarren urrats hau alda dezake zein aplikazioan sartzen ari garen arabera. Ohikoena liteke kode bat bidaltzea SMS baten bidez, baita PINa jasotzea dei batekin, aztarna-irakurgailua erabiltzea, segurtasun galderei erantzutea edo hirugarrenen aplikazioak erabiliz, adibidez, Google Authenticator. Oro har, aplikazioek aukera bat baino gehiagoren artean hautatzeko aukera ematen digute; horrela, bakoitzak erabakitzen du bere beharretara ondoen egokitzen den metodoa.

ABANTAILAK

Garrantzitsuena eta, beraz, izendatuko dugun lehena, gure kontuari segurtasun geruza bat gehituko diogula da. Horrela, gure kontura baimenik ez duen norbait sartzea saihestuko dugu, aplikazioan dauden datuetara sartzea saihestuz.

Konfigurazio-prozesua oso erraza da: datu garrantzitsua, gai hauetan oso ‘trebeak’ ez bagara. Oro har, aplikazioaren doikuntzetatik aktibatu ahal izango dugu. Ez darama denbora asko hura konfiguratzen, eta horrela lortzen dugu kontua ahalik eta ondoen babestea.

Esan dugun bezala, egiaztapen-metodo desberdinak daude eta, horregatik, aplikazio gehienek egiaztapen-metodo bi eskaintzen dituzte, eta eskainitakoen artean aukeratu beharko dugu; horrela, bakoitzak ondoen egokitzen den metodoa aukeratuko du, sistema horri ahalik eta etekinik handiena ateratzeko.

DESABANTAILAK

Jende gehienak bi urratseko autentifikazioa eragozpen gisa ikasten du, kontuan sartzeko prozesua moteltzen duelako. Ez da gauza bera app-aren botoia sakatu eta zuzenean sartzea, batez ere erabiltzailea eta pasahitza gordeta baditugu, edo sartzeko kodea jaso arte itxaron behar izatea.

Hirugarrenen aplikazioak erabiltzen badituzu, adibidez Google Authenticator, eragozpen gehiago erants diezazkiguke. Aplikazioa smartphonean instalatzen da, baina saioa zure ordenagailuan hasi behar baduzu eta mugikorra eskura ez baduzu, ezin izango duzu kontuan sartu. Era berean, eragozpen bat litzateke telefonoa bateriarik gabe geratzea, sarbiderik gabe geratuko ginateke eta.

Segurtasun galderak aukeratuz gero, hurbileko pertsonek, batez ere, jakingo dute erantzuna, eta ezezagunek ere ikertu eta probatu ahal izango lukete gure datu pertsonalekin. Beraz, ez litzateke oso metodo segurua izango. Saioa hasteko jasoko genukeen SMS kodea kaltebera da SIM Swapping bezalako erasoen aurrean, hau da, hackeo baten bidez gure SIM txartela mugikorretik bikoiztea, haiek SMS kodea jasoz eta, horrela, gure kontu-informaziora sarbidea izango lukete.

Gero eta gehiago dira autentifikazioaren aukera hori bi urratsetan eskaintzen duten aplikazioak. Facebook, Google, WhatsApp, Instagram edo Twitter  dira dagoeneko zerbitzu hori duten aplikazio ezagunenetako batzuk. Aplikazioa aktibatzeko modua aldatu egiten da aplikazioen artean, baina gure aplikazioak aukera hori duen jakiteko onena aplikazioaren barruko doikuntzetara sartzea da.

Ikasi zure gailu mugikorrak zaintzen ‘Zure Smartphonea prest izan” hitzaldian