Aro digitalean, gure kontuaren segurtasuna gai erabakigarria izan da. Horregatik, Google bezalako plataformek intenbide fidagarri eta erraza eskaintzen dute: kontuan bi urratsetan egiaztatzea.

Bi urratseko identifikazioa zure kontuan zu sartzen ari zarela egiaztatzeko sistema bat da. Askotan, pasahitzak iragaz daitezke, beraz, identifikatze prozesurako bigarren urrats bat egitea komeni da.

Identifikazioa bi urratsetan egiteko modu bat baino gehiago dago, baina guztiek dute gauza komun bat: metodo argi bat bilatzen da zuk bakarrik egin ahal izateko.

Zertarako balio du?

Bi urratsetan  kontua identifikatuz gero, beste pertsona batek zure kontura sar ez dadin lortzen da, baita pasahitza lortu badu ere. Hartara, kredentzialak lapurtzen badizkizute, bigarren urrats hori beharko dute zure kontuan sartu ahal izateko.

Egiaztapen hori pasahitzen edo aplikazio baten bidez egin daiteke, baina bi kasuetan pasahitz bat behar da, SMS bidez edo mugikorrean instalatutako aplikaziora iristen dena.

Egiaztatzeko metodoak

Hauek dira bi urrats ezagunagotan eta erabiliagotan egiaztatzeko metodoak.

  • SMS bidez: Ezagunenetakoa bat da. Identitatea baieztatu besterik ez da egin behar, SMS bidez jasotako kodea sartuz. Metodo horrek ez du APP gehiengarririk behar; beraz, norbaitek SIM txartela bikoizten badu, egiaztatze kodea jaso eta zure kontuetan sar daiteke.
  • Posta elektronikoz: SMS bidez jasotzen denaren antzekoa da, baina kodea posta elektronikoz jasotzen da. Ez da bereziki segurua posta elektronikorako sarbida bi urratseko egiaztapenaren bidez babestua ez badago.
  • Segurtasun galdera: Izena eta pasahitza idatzi ondoren, erantzuna lehenago konfiguratu zaion segurtasun galdera bati erantzun behar zaio. Arriskutsua izan daiteke erantzunak ondo ezagutzen dituen jendeak ezagutzen dituenean. Metodo hori gehiago erabiltzen da galdutako pasahitzak berreskuratzeko identifikatzeko faktore gisa baino.
  • Autentifikazio aplikazioa: Zure pasahitzetara modu seguruan sartzeko, aplikazio espezializatuen laguntza behar da; ezagunenetako bat Google Authenticator da. Konfigurazioa erraza da, eta, ondoren, saioa hasteko aplikazioan agertzen den kodea sartu egin behar da. Sarerako konexiorik gabe ere funtzionatzen du, eta segundu batzuk pasa ondoren kodeak aldatzen du.
  • Kode APPan bertan: Aplikazio batzuek beren kode sorgailua dute. Funtzionamendua autentifikazio aplikazioen berdina da, baina ez da beste ezer instalatu behar.
  • Segurtasun giltzak: Bi urrats seguruagotan identifikatzeko metodoetako bat da. Gailu txikiak izan daitezke, hala nola USB giltzak, USB-C, NFC, Bluetooth edo antzekoak, eta horiek nortasuna egiaztatzeko konektatu egin behar dira. Haren abantaila nagusiak segurtasuna eta erabiltzeko erraztasuna dira; izan ere, identitatea egiaztatzeko gailua bakarrik konektatuta eduki behar da, koderik sartu gabe. Eragozpen gisa, esan daiteke gailu fisikoa erosi behar dela eta galdu egin daitekeela edo sarbiderik gabe gera daitekeela.
  • Biometria: Egiaztapen metodo seguruena da, hatz aztarnen irakurgailua edo aurpegi azterketa erabiltzen baititu. Biometria ona egitea zaila da, baina ez da ezinezkoa.
  • Berreskuratze kodea: Gainerako guztiak huts egiten duenean, berreskuratze kodeak geratzen dira. Kode bat edo gehiago dira, larrialdietan erabiltzeko. Beste identifikazio metodorik atzitu ezin denean. Indarberritze kodeak ez daude bigarren faktore gisa erabiltzeko pentsatuta, beraz, desabantaila bat dute: ongi gorde beharreko giltza nagusi bat da.

Sareko arriskuei buruz gehiago jakun nahi baduzau, KZguneko hurrengo urruneko ikastaroa interesatuko zaizu:“Zibersegurtasuna. Arriskuak, zaurgarritasunak era mehatxuak”