Sargi savu e-pastu un naktsmieru
Es ilgi domāju, kā lai uzraksta šo tehniski tomēr maķenīt sarežģītāku ierakstu glaunā un vienkāršā valodā. Nekādi neizdevās. Nemaz neprasiet, kura šī ir iterācija. Tāpēc lai iet, kāds ir.
Mūsdienās e-pasts ir mūsu viss. Ar to reģistrējas, ar to sazinās, tas tiek izmantots darba un nedarba sarakstei, ar to pārsūta sensitīvus datus, un tā tālāk. Lai arī cik labu paroli uzliksi, ne vienmēr ar to būs gana, lai pasargātu šo svētumu.
Tāpēc tiem, kas lieto Gmail vajadzētu padomāt par tā dēvēto divu faktoru autentifikāciju. Nosaukums jau baiss, bet patiesībā nav tik traki - tā ir tā pati kodu karšu un kalkulatoru sistēma, kuru lieto bankas, lai ļautu tev piekļūt savai internetbankai. Laiku pa laikam papildus parolei būs vien jāievada kodiņš. Čakars mazliet lielāks, bet gala rezultātā dzīve un nakts miers daudz mierīgāks.
Nopietni. Reizi 30 dienās sarežģot savu dzīvi ar nieka sešciparu koda ievadi, tu tik vien kā sarežģī savu dzīvi reizi 30 dienās ar sešciparu koda ievadi. Kuru tev atsūta īsziņā. Bet e-pasts un pārējais, kas stāv gūglē (ja stāv) ir daudz lielākā drošībā. Tas tikai izklausīsies sarežģīti. Nosēdini sev blakus radinieku-datoriķi (tāds takš ir katram, ne?) un izejiet soli pa solim. Viņš sapratīs, viņš paskaidros, viņš, emm, atbalstīs. Vai arī apsēdies tagad pie datora, noliec blakus tālruni un sāc lasīt šo ierakstu. Centos uzrakstīt tā, lai arī tu saproti (no offence!).
Kas tas ir? Kodu kalkulators (vai karte)!
Šīs autentifikācijas ar sarežģīto nosaukumu ideja ir līdzīga tai, kuru tu lieto, lai piekļūtu savai internetbankai, ievadot savu lietotāja vārdu, paroli un kodiņu no kalkulatora vai kartes.
Turpmāk, ielogojoties savā kontā no kādas jaunas iekārtas (cita datora vai tā paša pēc ilgāka pārtraukuma), tev tiks kā ierasts paprasīts ievadīt paroli, bet nākamajā solī lūgs ievadīt ciparu kodu. Vienkāršākajā variantā to kodu pēc paroles ievades tev atsūtīs uz telefonu. Citi varianti ietver sevī tādu kā bankas kodu kalkulatora aplikāciju telefonā, laicīgi izdrukātus kodiņus maciņā, ja nav telefona, utt.
Kā to ieslēgt? Vienkārši!
Pašlaik tu dzīvo ar savu e-pasta adresi (lietotāja vārdu) un paroli. Labi, ja tu to regulāri maini. Labi, ja tā ir atšķirīga no visām pārējām tavām parolēm. Taču, aizvien vēl var labāk un drošāk. Droši slēdz iekšā. Ja pēc tam vēlēsies un veselais saprāts pretīm neturēsies, varēsi atslēgt. Taču, iesaku padzīvot ar šo padarīšanu ieslēgtu vismaz divus mēnešus, lai būtu pilnvērtīga sapratne par to, ka jamā nekādi netraucē.
Palīdzēšu ar ilustrācijām. Iepazīsimies. Maiga, lasītājs. Lasītāj, Maiga Rasa. Jauka meitene, ar kuru tad arī kopā iziesim šim procesam cauri.
Dodamies uz sava Gūgles konta drošības iestatījumiem. Ja ne pēc saites, tad nospiežam uz sava e-pasta labajā augšējā stūrī, tad uz "Konts" ("Account").
Tālāk izvēlamies kreisajā pusē sadaļu "Drošība" ("Security"), kur ir jānospiež uz pogas "Rediģēt" ("Edit") sadaļā "Divpakāpju verifikācija" ("2-step verification").
Drošs, ka tev palūgs ievadīt paroli. Jo sazin kas var saspiest visu šito no tava datora, vai ne? Tagad gan tev atvērsies liela krāšņa lapa ar vedni, kurš palīdzēs pats soli pa solim visu saslēgt. Procesu detalizēti neatspoguļošu, bet vispārīgi aprakstīšu. Aidā, spiežam "Sākt iestatīšanu »" ("Start setup »").
Laiks ievadīt savu telefona numuru. Telefona numurs nepieciešams tam, lai būtu uz kuru sūtīt īsziņu ar kodu, ja izvēlēsies to kā autentifikācijas veidu. Ievadot telefona numuru, mazliet pacietības. Drīz saņem savu pirmo sešciparu kodiņu, kurš jāievada tur, kur prasīts. Iespējams, ka tā ir tava pirmā ever īsziņa no Gūgles tantes? Tad apsveicu! :)
Tagad tev pateiks, ka vari atzīmēt šo datoru, no kura procesu veic, kā uzticamu. Uzticamajiem datoriem atkārtoti kodu pieprasīs tikai reizi 30 dienās.
Kas ir obligāti jāizdara vēl? Backups, backups, backups.
OK. Tas bija vienkāršākais. Tagad tev atverās trakoti pilna lapa ar dažādām lietiņām, no kurām tev neko praktiski nevajag, bet pāris padarīšanas gan nāksies vēl izdarīt. Gadījumiem, ja telefons nebūs pa rokai.
Visupirms pievieno rezerves telefona numuru. Spied uz "Pievienot tālruņa numuru" ("Add a phone number"). Uzticams draugs, draudzene, ģimenes loceklis, vai kaķis. Ja kaķis, tad obligāti tikai tāds, kuram tik tiešām uzticētu piekļuvi savam e-pastam. Tādos gadījumos, pēc paroles ievadīšanas nākamajā lapā (tajā, kur vadīsi kodu) apakšā ir saitīte "Vai jums nav sava tālruņa?" ("Don't have your phone?") Uz tās uzspiežot parādīsies kas līdzīks zemāk redzamajam.
Starp citu, izklaidei pāris reizes var paprovēt aizraujošo zvanu no Unknown, nospiežot uz saites "Zvanīt uz tālruņa numuru, kas beidzas ar xx" ("Call your phone ending in xx"). Tante piezvana un pat latviski runā, nosaucot kodu, ja logojies iekšā latviskajā interfeisā. Interfeisu var nomainīt ielogošanās lapas (tās, kur vadi paroli, nevis kodu) apakšējā labajā stūrī. Lai kas par valodu būtu "Mahasa Melayu", nospiežot uz "Hubungi telefon anda yang berakhir dengan xx", ienāk zvans... diemžēl, angliski.
Vēl vari izdrukāt jau papīra kodiņus. Tādu kā kodu karti, kur katru kodu varēsi izmantot vienu reizi. Ieliec to makā vai kādā citā pietiekami līdzi nēsājamā vietā. Nospied uz "Rādīt rezerves kodus" ("Show backup codes") un izdrukā. Drošs, ka noderēs. Ja lapiņu pazaudē, vari izdrukāt vēlreiz un automaģiski iepriekš drukātie vairs nedarbosies.
Ja bieži atrodies nezonā, kur īsziņas nepienāk, vari telefonā uzinstalēt aplikāciju, kura nodarbosies tikai ar to, ka ģenerēs kodiņus. Tā ir droša, nebaidies. Izskatās aizdomīgi vienkārši, bet ir droši.
Ko darīt ar e-pastu telefonā un citām lietām? Sarežģītāk, bet vienkārši!
Var gadīties, ka tev ir kaut kāds telefons, kurā vēlies savu e-pastu tomēt lasīt. Var gadīties, ka tas šo divu faktoru autentifikāciju neatbalsta un spītīgi prasa tikai e-pastu un paroli. Nekādu kodiņu. Te mums nāk talkā tā dēvētās vienreizējās paroles.
Tajā pašā uzstādījumu lapā ir sadaļa "Pārvaldīt lietojumprogrammu paroles" (Manage application-specific passwords"). Uzspiežot uz tās, tu varēsi uzģenerēt (uzreizi pieraksti, jo vēlāk to apskatīt nevarēsi) vienu vai vairākas paroles. Šīs paroles derēs, lai pieslēgtos tavam kontam bez koda ievades. Piemēram, dumjajā nokijā mēs pie e-pasta reģistrēšanas ievadam savu adresi un šo paroli. Un aizmirstam.
Es ceru, ka šis pierunās tevi mazliet tomēr nodrošināties pret dumjām parolēm. Tagad, lai tiktu klāt tavam e-pastam, tev ir tas, kas tevi identificē (e-pasta adrese), tas, ko tu zini (parole) un tas, kas tev pieder (telefons).
Un pēdējais, bet tik pat svarīgs. Uzliec telefonam atbloķēšanas PIN kodu, ja tur ir e-pasts. Bet par to citreiz.
jam
2012. gada 28. novembrī, plkst. 09:20
Ja vien Dropboxā tas divu faktoru jautājums būtu ērtāks. Sieva aizmirsa paroli un tagad atjaunot nekādi vairs nesanāk. Un man liekas, ka Dropboxā ir kaut kāda neloģika.
Un es brīnos, pa kuru laiku tu šos rakstus raksti... :)
laacz Autors
2012. gada 28. novembrī, plkst. 09:21
Vakaros, kad bērns ir aizgājis gulēt :)
Marcis
2012. gada 28. novembrī, plkst. 09:56
Tagad tas 30 dienu periods ir pagarināts. Vairs nav katru mēnesi jāvada kods.
Aidzis
2012. gada 28. novembrī, plkst. 10:23
30 dienas? Varbūt tagad kaut kas ir mainījies, bet, kad lietoju šo sistēmu, nācās drukāt to kodu gandrīz katru dienu vai pat vairākas reizes dienā, tiklīdz pieslēdzos no cita datora vai pārlūka. Saprotu, ka drošība ir svarīga, bet uzskatu, ka šī sistēma tāda, kā tā ir tagad, nav īsti lietojama, jo esmu pārāk slinks tādām lietām un telefons bieži mēdz kaut kur aizmirsties.
laacz Autors
2012. gada 28. novembrī, plkst. 10:25
Tavā gadījumā problēma ir tanī, ka slēdzies klāt no dažādām ierīcēm un pārlūkiem (gūglesprāt cits pārlūks arī ir cita ierīce, kas ir tikai loģiski). Ieķeksē "Remember this computer for 30 days" un nebūs vairs jāvada ik reizes. Neredzu problēmu. Telefons vienmēr ir pa rokai.
parasts
2012. gada 28. novembrī, plkst. 20:06
Es to sāku lietot pirms vairākiem mēnešiem - vēl ne reizi neesmu rakstījis paroli par jaunu. Ne pēc 30, ne 60 dienām.
Tom
2012. gada 28. novembrī, plkst. 10:23
Es Google Authenticator izmantoju arī serveru SSH autorizācijai.
sandis
2012. gada 28. novembrī, plkst. 11:30
Šis noteikti ir jāpamēģina. :) Paldies par rakstu.
Krotow
2012. gada 28. novembrī, plkst. 12:07
Uzliku 2-faktoru autentifikāciju pēc Ķīnas brāļu mēģinājuma ownot manu Google kontu. Praksē darbojoties jāsecina, ka bez smartfona ar GA pinkoda saņemšanas appu ir pagrūti, ja vēlies izlasīt savu pastu ne no sava primārā datora. Cilvēkiem bez tehniskām ziņāšanām varētu būt grūti izprotami.
cuu508
2012. gada 28. novembrī, plkst. 16:09
" ja vēlies izlasīt savu pastu ne no sava primārā datora"
Mūsdienās sanāk tā, ka pastkastīte ir tiešsaistes identitātes centrālais punkts. Es izvairos iet pastkastītē no ierīces, kas nav mana. Pie draugiem tusiņā, kolēģa datorā, no interneta termināļa viesnīcā vai lidostā--tikai, ja tiešām nav citu variantu.
Krotow
2012. gada 28. novembrī, plkst. 20:28
Svešu ierīču (ne)lietošanai piekrītu. Vienmēr jau nav tik ideāla situācija, ka visur vari izmantot savu. Labi, Šovasar Austrijā, vietā, kur dzīvoju, gan bija bezmaksas WiFi un pastu lasīju smartfonā. Jā, pastam 2-faktoru autentifikācija der. Citur, kur jānorāda pasta konts un parole, gan nav tik vienkārši. Ja neesi piefiksējis Google iedotās speciālās paroles, nāksies tās taisīt no jauna.
Papuass
2012. gada 28. novembrī, plkst. 12:54
Mani uz šo pāriet pamudināja Matt Honan stāsts: http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/
Rei
2012. gada 28. novembrī, plkst. 14:11
Ir zināmas neērtības, bet apzinoties ka arvien vairāk datu ir Google cloud, arī pārslēdzos uz 2-līmeņu drošību
Jānis
2012. gada 28. novembrī, plkst. 14:39
Tagad ir tā, ka ja regulāri logojies iekšā no tās pašas ierīces (pārlūka), kodu neprasa pat krietni ilgi. Pats uz ikdienas datora kādus pāris mēnešus jau neesmu rakstījis.
Bet man personīgi nemaz nesagādā problēmas brīži, kas viedrunī nav GA app'a. Kodiņš atnāk, viss smuki, viss čiki-piki.
Žēl tikai, ka vairāk produkti nesāk šo te ieviest, vai vismaz plaši reklamēt, ka viņiem tāda fīča ir.
Rolands
2012. gada 28. novembrī, plkst. 17:43
Klau, man pie mana gmail neparādās 2-step verification. Pie gmail (tobši @gmail.com) parādās, bet pie personificētā (@mansdomēns.com) neparādās.
Rolands
2012. gada 28. novembrī, plkst. 17:43
Ajjj.. vainīgs! Atradu:
Google can't enable 2-step verification for xxx@xxx.lv, because your administrator has not enabled it for xxx.lv. Please contact your domain administrator to enable 2-step verification for xxx.lv through the Google Apps administrator control panel. Learn more
laacz Autors
2012. gada 28. novembrī, plkst. 19:10
Dodies uz sava domeina pārvaldības vietni (:D), Izvēlne "Advanced tools" -> "Authentication" sadaļā ieķeksē, ka vēlies atļaut lietotājiem ieslēgt "2-step authentication"
usinss
2012. gada 28. novembrī, plkst. 22:05
Lietoju jau kādu laiku. ir ok. pievienoti divi tālruņi un android app. kas tuvāk uz to arī dabūju to kodu. nekas traks nav. pārsteidza, ka zvanot runāja latviešu valodā. Bet no otras puses, laikam runā visās valodās, kuras jau ir ierunātas translate.google.com
Atoms
2012. gada 29. novembrī, plkst. 01:15
Jā, pasen jau gribēju, bet nekādi rokas līdz tam neaizsniedzās, šodien beidzot ieslēdzu... jāsaliek linux serveriem arī... tur gan pāris nianses, ja negribas vadīt katru reizi kodu, izmanto ssh key kas to apiet... + nevajaga turēt autentifikatora failu mājas mapē :)
edis
2012. gada 29. novembrī, plkst. 09:10
Lietoju šo autorizāciju jau kopš tās ieviešanas un tas jau ir labi sen...problēma ir bijusi tikai vienu vienīgu reizi, kad no cita datora vajadzēja ātri ieiet e-pastā, bet bija miris telefons. Kods nav jāvada gluži katras 30 dienas, paroli gan periodiski nākas ievadīt, google laikam pārliecinās, ka tas joprojām esmu es, kas lieto šo datoru.. :D
edgars
2012. gada 29. novembrī, plkst. 10:07
Šis ir labs, ērts un vienkāršs serviss! Izmantoju jau pāris nedēļas, kopš google man atsūtija meilu, ka iespējams, mana parole ir uzlauzta, jo kāds no ķīnas ir mēģinājis logoties manā kontā, savukārt google šo mēģinājumu esot nobloķējusi kā aizdomīgu...
Japaanc
2012. gada 30. novembrī, plkst. 08:05
Ir viena ķibele ar gmail, un vienalga, ir divpakāpju verifikācija vai nav ieslēgta. Ņemam kopējam cita lietotāja pārlūka profilu no aplikāciju kataloga uz citu datoru, lietotāju, taisām vaļā pārlūku un esam iekšā šī lietotāja gmailā kurš neko pat i neiepīkstas par šādām izmaiņām :( un mierīgi visu atver.
asdf
2012. gada 30. novembrī, plkst. 13:50
Vēl jau pastāv iespēja noklonēt tava tālruņa sim karti ar visām no tā izrietošajām sekām :D
Sauleszaķis
2013. gada 7. martā, plkst. 16:43
Visā šajā neaudz neiebraucu, kā jau blondīne, bet ir problēma , kurai neredzu risinājumu, un sprotu ka tas ir sasitīts ar šo. Pirms mēneša vajadzēja izprintēt pāris dokumentus, kas bija daļēji saistīti ar informāciju , kas ir manā @. Par cik man nav sava printera - devos uz sava miesta biblioteku, lai sastādītu uhn izprintētu vajadzīgo. Pie reizes bibliotekas darbiniece citā sakarā palūdz man šo to parādīt, kam man sanāca ielogoties arī draugos.lv un cālī.lv. Nu protams arī inbox.lv. Kaut kā , par cik es ikdienā lietoju ar gadiem tikai savu datoru, pat neatceros vai izlogojos, vai vienkārši pēc lietošanas aizvēru logus. Pēc neilga laika man Cālis.lv uzrakstija viena nepazīstama meitene un pajautāja vai neesmu tajā dienā bijusi Rīgā, pie viņas biroja datora. Lieki piebilst ka dzīvoju no Rīgas 150km , un pat ja esmu Rīgā nevazājos pa svešiem birojiem. Viņai parādoties Cālī, draugos un Inbox mans lietotājvārds un parole?! Tad es piefiksēju, ka arī manā datorā parādās šīs meitenes adreses. Pēc tam man sāka parādīties arī citai un vēl jauni citi lietotājvārdi. Virsur kur bija iespējams nomainiju paroles. Piem tajā pašā cālī nevaru atrast tādu opciju, kā mainīt paroli. Rods sajūta ka tagad nekontrolēti pa tīmekli vazājas mani lietotājvārdi, ceru ka bez jaunajām parolēm. Sajūta kā izģērbtai uz ielas. Ko darīt? Priecāšos ja kāds zinās paskaidrot kā rīkoties un no kā tas radās?