Dvofaktorska autentifikacija - ovo je dvostruka verifikacija osobe pri ulasku na servis ili stranicu. Ali zašto se preporučuje da ga koristite? Koja je korist od toga?
Gotovo svi znaju ili su barem čuli za verifikaciju u dva koraka (dvofaktorska autentifikacija, naziva se i zaključavanje). Najčešće se koristi, na primjer, u finansijskim aplikacijama koje koriste ovaj način autorizacije za poboljšanje sigurnosti rada.
Vrijeme je da naučite neke važne informacije o verifikaciji u dva koraka. Sve dok se ne poboljšaju mehanizmi za prijavu bez lozinke i dinamičko zaključavanje, ovo je najbolji način da zaštitimo naše račune od hakiranja.
Zašto biste se trebali bojati hakovanja i krađe vaših ličnih ili finansijskih podataka? Zato što je osoba nesavršena i često koristi istu lozinku za mnoge naloge. Ako cyber kriminalci dobiju vaše podatke za prijavu na jednu web stranicu, sigurno će pokušati provjeriti sve druge moguće stranice i usluge. I odjednom će imati "sreću" i lozinka će proći na drugom mjestu? Pokušat ću govoriti o svim nijansama korištenja dvofaktorske autentifikacije u ovom članku.
Kako funkcionira verifikacija u dva koraka/dvofaktorska autentifikacija?
Kada se prijavite na svoj račun, morate unijeti ne samo ispravnu lozinku, već i dodatni kod koji je prethodno generiran ili poslan na vaš uređaj. Ovaj nivo sigurnosti vam omogućava da se nadate da čak i ako neko dobije lozinku za vaš nalog, neće moći da uđe u profil bez unošenja dodatnog koda.
Dvofaktorska autentifikacija također ima dodatne prednosti. U slučaju neovlaštenog pokušaja da se prijavite na nalog, dobit ćete poruku i odmah možete promijeniti lozinku kako ne biste morali brinuti da će neko doći do vaših ličnih podataka. Osim toga, ova metoda vam omogućava da se zaštitite čak i u slučaju velikog curenja lozinke kada je bilo koja usluga hakovana. Napadači neće moći zaobići dvofaktorsku autentifikaciju.
Pročitajte također: 5 jednostavnih savjeta: kako kreirati i upravljati lozinkama
Šta mogu koristiti za verifikaciju u dva koraka?
Za dvofaktorsku autentifikaciju možete koristiti:
- kod primljen e-poštom;
- telefonski poziv sa potvrdom;
- pametni telefon ili telefon - kod poslan u SMS-u;
- pametni telefon ili tablet – aplikacije za generiranje ključeva kao što su Google Authenticator i Microsoft Autentifikator, ili druge aplikacije za mobilnu autorizaciju, kao što su klijentske aplikacije banaka;
- OTP tokeni (jednokratni kodovi);
- fizički sigurnosni ključ (U2F sigurnosni ključ) povezan na USB port (kao što je Yubico ili HyperFIDO sigurnosni ključ).
Sada moram svaki put unijeti dvije lozinke?
Ne, ne morate to raditi svaki put. Morate shvatiti da nakon što se prijavite na računar, možete ga dodati na listu pouzdanih uređaja (na primjer, ako se radi o kućnom računaru). Na taj način, nakon uspješne verifikacije u dva koraka, moći ćete se prijaviti kao i obično koristeći svoju lozinku.
Ali zašto mi to treba ako ne pohranjujem važne podatke u poštu ili u cloud servise?
Morate biti svjesni rizika povezanih s hakiranjem vašeg računa e-pošte, mrežnih diskova, Googleovih usluga ili društvenih mreža kao npr. Facebook, Instagram, Twitter ili drugi.
Budimo iskreni. Da li ste ikada otpremili elektronske dokumente ili snimak ekrana važne korespondencije, poreske prijave ili čak kopiju pasoša ili lične karte na usluge u oblaku? Ako je odgovor ne, onda su podaci koje web servisi sadrže dovoljni da ukradu vaš digitalni identitet i koriste ga u sebične svrhe.
Podaci koje ste jednom poslali putem e-pošte mogu još uvijek biti u vašem folderu Prijemno poštansko sanduče ili Poslane stavke. Lopov čak može koristiti podatke za podizanje kredita koristeći podatke iz vašeg pasoša. A ovo je samo vrh ledenog brijega, koji može dovesti do mnogih neugodnih situacija koje vas mogu skupo koštati. Hakovanje e-pošte nije trivijalna stvar i ne može se podcijeniti.
Ljudima koji svoje poslovne aktivnosti obavljaju koristeći Google alate, Microsoft abo Facebook, prijeti još jedan problem: gubitak pristupa računu i curenje ličnih podataka može biti tragičan događaj za kompaniju. Ovo je već mnogo gore u smislu finansijskih posljedica od gubitka privatnih ličnih podataka.
Gubitak računa Steam, Origin, Epic (koji su nedavno počeli zahtijevati prijavu u dva koraka za primanje besplatnih igara), nalozi na ličnom računu vašeg provajdera ili mobilnog operatera također se mogu pretvoriti u neugodne posljedice i značajan gubitak za mnoge korisnike.
Kako omogućiti dvofaktorsku autentifikaciju?
Sve što trebate učiniti je omogućiti dvofaktorsku autentifikaciju u postavkama određene aplikacije, stranice ili web usluge. Sam sistem će predložiti potrebne radnje i izdati rezervne kodove za pristup nalogu ako je potrebno. Sačuvajte ih na sigurnom mjestu, po mogućnosti u fizičkom obliku (odštampajte ili sačuvajte u datoteku na vanjskom mediju).
Ako usluga pruža verifikaciju u dva koraka, sigurno će postojati opcije za slanje SMS kodova na broj telefona ili potvrde putem aplikacije (ili generatora kodova). Neke usluge također dozvoljavaju dvofaktorsku autentifikaciju pomoću fizičkog ključa FIDO U2F.
Kada sam podesio svoj nalog, uneo sam broj telefona da resetujem svoju lozinku, da li je ovo dvofaktorska autentifikacija?
Nažalost nema. Uz mogućnost povrata lozinke dodavanjem broja telefona, moći ćete oporaviti nalog (koji je neko hakovao i promijenio vašu lozinku), ali vam to neće pomoći da izbjegnete curenje podataka.
Da li da koristim ovaj način lične identifikacije ili je bolje da pređem na sve popularniji login bez lozinke?
Pod prijavom bez lozinke mislimo na prijavu pomoću biometrije, kao što je korištenje Windows Hello ili fizičkih ključeva kompatibilnih sa FIDO2 standardom. Fizičke FIDO2 ključeve svakako vrijedi razmotriti, ali ne bismo koristili samo biometrijsku prijavu bez dodatne zaštite. Biometrijski podaci također mogu procuriti na internetu.
Pročitajte također: Šta je Wi-Fi 6 i po čemu je bolji od prethodnih standarda
Do danas, najjednostavniji, najefikasniji i najjeftiniji metod je verifikacija u dva koraka. Čak i najjednostavnija SMS zaštita daje vam veću sigurnost od prijave sa samo jednom lozinkom. Aplikacije kao što je Google Authenticator su pouzdanije i sigurnije.
Pa, za poslovne korisnike koji imaju puno korporativnih tajni, najbolje je koristiti fizičke U2F ključeve. Ali budite spremni na činjenicu da ćete ih, iako su jeftini, morati stalno nositi sa sobom (obično ključevi postoje u obliku malih USB fleš diskova). Ali takvi sigurnosni ključevi će pružiti pouzdaniju zaštitu od običnih lozinki.
Hoću li se osjećati potpuno sigurno uz prijavu u dva koraka?
Ova metoda će uvelike povećati vašu sigurnost, ali ne mogu se sve njene opcije smatrati 100% sigurnima. Prijava u dva koraka samo je jedan od mnogih digitalnih sigurnosnih izazova, koji također uključuju šifriranje mrežnog prometa i zaštitu od praćenja (VPN), enkripciju medija ili jednostavno razumijevanje prijetnji kao što su phishing.
Pročitajte također: Kako prepoznati phishing i kako mu se oduprijeti
Naravno, kada koristite dvofaktorsku autentifikaciju, također treba imati na umu da trebate biti oprezni i pažljivi na Internetu, koristiti složene lozinke i ne preuzimati ili otvarati nepoznate datoteke i priloge. Zapamtite da napadači pokušavaju maksimalno iskoristiti ljudske slabosti. Korištenje dvofaktorske autentifikacije pomoći će zaštiti vaših osobnih podataka, poslovnih tajni i novca koliko god je to moguće.
Pročitajte također: Mobilni Google Chrome na steroidima: aktivirajte 5 skrivenih funkcija