SākumsSkolaParoles, MFA, Smart-ID un slepenie kodi
Modulis 3 · 7 min

Paroles, MFA, Smart-ID un slepenie kodi

Ko nekad nedrīkst dot citam cilvēkam, pat ja viņš izklausās pārliecinoši.

Darbinieks atšķir drošu autentifikāciju no brīža, kad viņu mēģina izmantot kā piekļuves vārtus.

Kas draud

Nozagti akreditācijas dati un sociālā inženierija joprojām ir bieži sākotnējās piekļuves ceļi.

Kas jāzina

  • Parolei jābūt unikālai. Ja viena parole tiek lietota vairākās vietās, viena noplūde apdraud vairākus kontus.
  • MFA nav burvju vairogs, ja pats apstiprini svešu pierakstīšanos vai nosauc kodu.
  • Smart-ID un mobilās autentifikācijas paziņojumā jāpārbauda darbība, summa, saņēmējs un laiks.
  • Signal, WhatsApp, e-pasta un rezerves kopiju atslēgas ir pielīdzināmas parolei.

Rīcība

  • Lieto paroļu pārvaldnieku vai vismaz unikālas paroles kritiskajiem kontiem.
  • Nekad nesaki nevienam vienreizējo kodu, PIN, Smart-ID kodu vai atjaunošanas atslēgu.
  • Ja saņem negaidītu MFA pieprasījumu, noraidi un ziņo.
  • Ja šaubies, zvani uz iepriekš zināmu numuru, nevis uz ziņā norādīto.

Darba situācija

Koda nodošanas risks

Kāds zvana un saka, ka ir no IT atbalsta. Viņš zina darbinieka vārdu, projektu un vadītāju, un lūdz nosaukt vienreizējo kodu, lai “pabeigtu pārbaudi”.

Pārdomā pirms testa

  • Kāpēc zināmi vārdi un projekti nepierāda zvanītāja identitāti?
  • Kā pieklājīgi pārtraukt sarunu un pārbaudīt pieprasījumu?
  • Ko darīt, ja kods jau nosaukts vai apstiprinājums jau veikts?

Vadītājam jāpārliecinās

  • Ievies skaidru noteikumu: kodus, PIN un atjaunošanas atslēgas neprasa neviens.
  • Pieraksti, kā darbinieks pārbauda IT atbalsta pieprasījumu.
  • Atsevišķi instruē finanšu un vadības kontu lietotājus.

Vadītāja piezīme

Vadībai un finanšu darbiniekiem vajag stingrāku režīmu: unikālas paroles, MFA, maksājumu otrais acu pāris.

Avoti