Droši sevi! No 2025. gada oktobra 2FA ir obligāts finanšu tiešsaistē!

Droši sevi! No 2025. gada oktobra 2FA ir obligāts finanšu tiešsaistē!

Österreich - No 2023. gada februāra divu faktoru autentifikācija (2FA) ir pieejama Finanzonline tīmekļa pakalpojumam, izmantojot APP. Šis drošības pasākums būs obligāts visiem lietotājiem no 2025. gada 1. oktobra. Ir jāievada abi piekļuves dati, un jāveic otrais identitātes pārbaudes apstiprinājuma solis. Šī pasākuma mērķis ir palielināt personas datu drošības līmeni nodokļu jautājumos, ziņojumi oe24 .

Finanšu ministrija iesaka ID Austriju kā galveno variantu 2FA, bet arī piedāvā alternatīvas. Lietotāji var pieteikties, izmantojot autentifikācijas lietotnes, piemēram, Google Authenticator vai Microsoft Authenticator. Lai reģistrētu otro ierīci, Finanzonline jānosaka QR kods. Tomēr obligātās izmaiņas kritizē gados vecāki cilvēki, kuri var justies satriekti. Varas iestādes redz paaugstinātos drošības standartus bez alternatīvas.

2FA

Ja lietotājiem nav piekļuves reģistrētajai ierīcei, ir divi veidi, kā atjaunot divu faktoru autentifikāciju. Pirmais veids ir tad, kad ir atkopšanas kods. Reģistrējoties, PDF tiek lejupielādēts ar šo personīgo kļūdas kodu. Lai atiestatītu 2FA, lietotājs piesakās uz Finanzonline, opcija “Man nav piekļuves manai reģistrētajai ierīcei” atlasa un ievada atkopšanas kodu. Tas ļauj reģistrēt jaunu ierīci.

Ja atkopšanas kodu vajadzēja pazaudēt, pieteikšanās lapu vispirms jāizsauc Finanzonline. Tur var atlasīt opciju "parole vai bloķēta". Pēc tam, nonākot sociālās apdrošināšanas numurā, ir nepieciešams oficiālais fotoattēla ID un lietotājvārds. Pēc atiestatīšanas ir pieejams sākotnējais jautrs vārds, ar kuru lietotāji var reģistrēties un atkal iestatīt 2FA, ziņo BMF .

2FA

Divu faktoru autentifikācija ir procedūra, kas papildus parolēm piedāvā daudzus tiešsaistes pakalpojumu sniedzējus papildu identifikācijai. Ir dažādi 2FA varianti: tas parolei var pievienot papildu koeficientu vai pilnībā to aizstāt ar divu faktoru kombināciju. Parole bieži tiek ievadīta autentifikācijā, kam seko turpmāks apstiprinājums, lai novērstu neatļautu piekļuvi.

Turklāt BSI skaidro, ka faktoriem vajadzētu būt no dažādām kategorijām: zināšanām (piemēram, parole, tapa), glabāšanai (piemēram, mikroshēmas karte, iedeguma ģenerators) vai biometrija (piemēram, pirkstu nospiedums). Visizplatītākās 2FA sistēmas ir Tan/OTP sistēmas, kriptogrāfijas žetoni, kas glabā privātās atslēgas, kā arī biometriskās sistēmas fizisko īpašību pārbaudei.