Kaheastmeline autentimine (2FA) on üks lihtsamaid ja tõhusamaid viise oma kontode kaitsmiseks. See lisab su paroolile teise kaitsekihi, mis muudab konto murdmise praktiliselt võimatuks — isegi kui keegi saab su parooli teada. Selles juhendis selgitame, kuidas 2FA töötab ja kuidas seda seadistada.

Statistika näitab, et kontod, millel on 2FA sisse lülitatud, on 99% vähem tõenäoliselt ohustatud kui need, millel on ainult parool. See on üks väheseid turvalahendusi, mis on ühtaegu väga efektiivne ja väga lihtne kasutada.

Kuidas kaheastmeline autentimine töötab?

Lisaks paroolile (esimene aste) vajad teist tõestust: kood telefonist, sõrmejälg või füüsiline võti. Need kaks astet on erinevat tüüpi — midagi, mida sa tead (parool) ja midagi, mis sul on (telefon) või mis sa oled (sõrmejälg). Isegi kui parool lekib andmepüügi kaudu, pääseb kurjategija kontole ligi ainult parooliga — teist astet tal ei ole.

Kuidas 2FA seadistada — samm-sammult

Enamik olulisi teenuseid toetab 2FA-d: Gmail, Facebook, Instagram, pangad, eesti.ee ja paljud teised. Seadistamine on lihtne:

  1. Mine teenuse seadetesse (Settings)
  2. Otsi „turvalisus" (Security) ja sealt „kaheastmeline autentimine" (2-Step Verification)
  3. Vali meetod — soovitame autentimisrakendust
  4. Skänni QR-kood rakendusega
  5. Salvesta varukoodid turvalisse kohta

Kogu protsess võtab 2-3 minutit teenuse kohta. Alusta kõige olulisematest: e-post ja pank.

2FA autentimine

Millist 2FA meetodit valida?

  • Autentimisrakendus (Google Authenticator, Authy, Microsoft Authenticator) — kõige parem igapäevaseks kasutuseks. Genereerib 30-sekundilisi koode, ei sõltu mobiilvõrgust
  • SMS-kood — parem kui mitte midagi, kuid nõrgem, kuna SMS-e saab teoreetiliselt pealt kuulata. Kasuta ainult siis, kui muud varianti pole
  • Füüsiline võti (YubiKey, Google Titan) — kõige turvalisem variant. Väike USB-seade, mida puudutad sisselogimisel. Ideaalne neile, kes vajavad maksimaalset turvalisust

Lülita 2FA sisse kohe!

Alusta kahe kõige kriitilisema kontoga: pank ja e-post. Pangakonto on ilmselge — seal on su raha. E-post on sama oluline, sest selle kaudu saab taastada kõiki teisi kontosid. Kui su e-post on kaitstud, on kaitstud ka kõik sellega seotud teenused. Seejärel lisa 2FA sotsiaalmeediale, pilveteenustele ja kõigile teistele olulistele kontodele.