Nereti sociālo tīklu lietotāji savus kontus izmanto, lai ar tiem autentificētos virtuālajā vidē, bet speciālisti saka, ka tas galīgi nav labi. Kāpēc, skaidrojam raidījumā Kā labāk dzīvot.

"Smart-ID" izstrādātāja "SK ID Solutions" Latvijas filiāles vadītāja Sanita Meijere iepazīstina ar Baltijas valstīs, Somijā un Zviedrijā jau atkārtoti veiktu pētījumu, kas apliecina, cilvēki autentifikācijai izmanto sociālos tīklus un google kontu. Baltijā 3. vietā ir Smart-ID, līdzīgs rīks arī Somijā ir 3. vietā.

Pētījumā cilvēki uz jautājumu, kas ir galvenais vadmotīvs autentifikācijas līdzekļa izvēlei, ir drošība, bet apmēram gadu Eiropas Savienība mudina iedzīvotājus aizdomāties un neizmantot sociālos tīklus un google autentifikatoru, lai autentificētos citur virtuālajā vidē, jo tas netiek uzskatīts par drošu risinājumu, to ir viegli nozagt, viegli pārņemt kontroli, izmantot pret lietotāju. Nav divu līmeņu aizsardzība, kas vēlama.

CERT.LV kiberdrošības eksperts Gints Mālkalnietis atzīst, ka jautājums ir par to, kur ejam un ko tur var nozagt. Facebook gadījumā visbiežāk pārtver lietotāja sesiju viņa paša iekārtā un no cilvēka konta parādās ieraksti, ko nav veicis. Tā ir realitāte.

"Vienkāršākais, uz ko sākumā cilvēki iekrīt ir pikšķerēšana. Ar to globāli var cīnīties, kad izmanto divus faktorus, kas iespējami arī FB un google, kad pie lietotājvārda un paroles pieliek vēl īsziņu, ko atsūta uz telefonu, vai speciāli ģenerētu kodu, ko veido autentifikācijas aplikācijas," skaidro Gints Mālkalnietis. "Sliktākais, ka cilvēki nelieto šo otro faktoru un visbiežāk iztiek ar paroli,

turklāt paroles bieži ir vienkāršas un tās lieto atkārtoti vairākos resursos. Pārceļo no Fb un darba e-pastu, pat uz bankas pakalpojumu. Tas ir sliktākais, kur cilvēki paši šo drošību būtiski pazemina."

"Parole kā vienīgais drošais elements, lai aizsargātu piekļuvi kaut kam, ir beigusies. Paroles lauž, paroles var piemeklēt, paroles var pārtvert. Vēlams, lai būtu otrs rīks, google vai cits. Tas nav svarīgi, galvenais, lai būtu neatkarīgs no paroles," uzskata Gints Mālkalnietis.

"Viens no būtiskiem iemesliem, kāpēc tik bieži kļūstam par krāpnieku upuriem, jo gribām, lai tehnoloģijas ik brīdi padara dzīvi vieglāku, bet, ja viss kļūst vieglāks un ērtāks, tas nav drošāk," norāda Sanita Meijere.

"Tiklīdz ieviešam kādu risinājumu arī Smart-ID, kas liek lietotājam aizdomāties, ko viņš dara, papildus kaut ko apstiprināt, pabrīdināt, uzreiz ir atgriezeniskā saite, ka padarām dzīvi neērtāku. Tas ir tikai tāpēc, ka gribam aicināt lietotājus pievērst uzmanību tam, ko viņi dara, lai to dara apzināti. Lai tas nav tikai tāpēc, ka izleca paziņojums, ka vajag ievadīt PIN kodu."