Petak, 29. ožujka 2024

desktop v4.2.1

Root NationČlanciInternetZašto i kako koristiti dvofaktornu autentifikaciju?

Zašto i kako koristiti dvofaktornu autentifikaciju?

-

Dvofaktorska autentifikacija - ovo je dvostruka provjera osobe prilikom ulaska u servis ili stranicu. Ali zašto je preporučljivo koristiti ga? Koja je korist od toga?

Gotovo svi znaju ili su barem čuli za provjeru u dva koraka (dvofaktorska autentifikacija, naziva se i Lockdown). Najčešće se koristi, primjerice, u financijskim aplikacijama koje ovim načinom autorizacije poboljšavaju sigurnost rada.

Zašto i kako koristiti dvofaktornu autentifikaciju?

Vrijeme je da saznate neke važne informacije o potvrdi u dva koraka. Dok se mehanizmi za prijavu bez lozinke i dinamičko zaključavanje ne poboljšaju, ovo je najbolji način da zaštitimo naše račune od hakiranja.

Zašto biste se trebali bojati hakiranja i krađe vaših osobnih ili financijskih podataka? Jer osoba je nesavršena i često koristi istu lozinku za više računa. Ako kibernetički kriminalci dobiju vaše podatke za prijavu na jednu web stranicu, svakako će pokušati provjeriti sve druge moguće stranice i usluge. I odjednom će imati "sreće" i lozinka će proći na drugom mjestu? Pokušat ću govoriti o svim nijansama korištenja dvofaktorske autentifikacije u ovom članku.

Kako funkcionira potvrda u dva koraka/provjera autentičnosti u dva koraka?

Kada se prijavite na svoj račun, morate unijeti ne samo točnu lozinku, već i dodatni kod koji je prethodno generiran ili poslan na vaš uređaj. Ova razina sigurnosti omogućuje vam da se nadate da čak i ako netko dobije lozinku za vaš račun, neće moći ući u profil bez unosa dodatnog koda.

Kako funkcionira potvrda u dva koraka/provjera autentičnosti u dva koraka?

Dvofaktorska autentifikacija također ima dodatne prednosti. U slučaju neovlaštenog pokušaja prijave na račun, dobit ćete poruku i možete odmah promijeniti lozinku kako ne biste morali brinuti da će netko doći u ruke Vaših osobnih podataka. Osim toga, ova metoda vam omogućuje da se zaštitite čak iu slučaju masovnog curenja lozinke kada je bilo koja usluga hakirana. Napadači neće moći zaobići dvofaktorsku autentifikaciju.

Pročitajte također: 5 jednostavnih savjeta: kako stvoriti i upravljati lozinkama

Što mogu koristiti za provjeru u dva koraka?

Za autentifikaciju u dva faktora možete koristiti:

- Oglašavanje -
  • šifra primljena e-poštom;
  • telefonski poziv s potvrdom;
  • pametni telefon ili telefon - kod poslan u SMS-u;
  • pametni telefon ili tablet – aplikacije za generiranje ključeva kao što su Google Authenticator i Microsoft Autentifikator ili druge aplikacije za mobilnu autorizaciju, kao što su klijentske aplikacije banaka;
  • OTP tokeni (jednokratni kodovi);
  • fizički sigurnosni ključ (U2F sigurnosni ključ) spojen na USB priključak (kao što je Yubico ili HyperFIDO sigurnosni ključ).

U2F sigurnosni ključ spojen na USB priključak (Yubico ili HyperFIDO)

Sada svaki put moram unijeti dvije lozinke?

Ne, ne morate to raditi svaki put. Morate razumjeti da nakon prijave na računalo možete ga dodati na popis pouzdanih uređaja (na primjer, ako je kućno računalo). Na taj način, nakon uspješne provjere u dva koraka, moći ćete se prijaviti kao i obično koristeći svoju lozinku.

Ali zašto mi treba ako važne podatke ne pohranjujem u poštu ili usluge u oblaku?

Morate biti svjesni rizika povezanih s hakiranjem vašeg računa e-pošte, mrežnih pogona, Googleovih usluga ili društvenih mreža kao što su Facebook, Instagram, Twitter ili drugi.

Budimo iskreni. Jeste li ikada prenijeli elektroničke dokumente ili snimku zaslona važne korespondencije, porezne prijave ili čak kopiju svoje putovnice ili osobne iskaznice na usluge u oblaku? Ako je odgovor ne, onda su podaci koje sadrže web servisi dovoljni da ukradu vaš digitalni identitet i iskoriste ga u sebične svrhe.

Podaci koje ste nekoć poslali e-poštom mogu još uvijek biti u mapi Pristigla pošta ili Poslane stavke. Lopov čak može iskoristiti podatke za podizanje kredita pomoću podataka o vašoj putovnici. A ovo je samo vrh ledenog brijega koji može dovesti do brojnih neugodnih situacija koje vas mogu skupo koštati. Hakiranje e-pošte nije trivijalna stvar i ne može se podcijeniti.

Zašto vam je potrebna dvofaktorska autentifikacija?

Ljudima koji svoje poslovne aktivnosti obavljaju pomoću Google alata, Microsoft ABO Facebook, prijeti još jedan problem: gubitak pristupa računu i curenje osobnih podataka može biti tragičan događaj za tvrtku. To je već puno gore u smislu financijskih posljedica od gubitka privatnih osobnih podataka.

Gubitak računa Steam, Origin, Epic (koji je nedavno počeo zahtijevati prijavu u dva koraka za primanje besplatnih igara), računi na osobnom računu vašeg davatelja usluga ili mobilnog operatera također se mogu pretvoriti u neugodne posljedice i značajan gubitak za mnoge korisnike.

Kako omogućiti autentifikaciju u dva faktora?

Kako omogućiti autentifikaciju u dva faktora?

Sve što trebate učiniti je omogućiti značajku dvofaktorske provjere autentičnosti u postavkama određene aplikacije, stranice ili web usluge. Sustav će sam predložiti potrebne radnje i izdati rezervne kodove za pristup računu ako je potrebno. Spremite ih na sigurno mjesto, po mogućnosti u fizičkom obliku (isprintajte ili spremite u datoteku na vanjski medij).

Kako omogućiti autentifikaciju u dva faktora?

Ako servis nudi provjeru u dva koraka, svakako će postojati opcije za slanje SMS kodova na telefonski broj ili potvrda aplikacijom (ili generatorom kodova). Neke usluge također dopuštaju dvofaktorsku autentifikaciju pomoću fizičkog ključa FIDO U2F.

Kako omogućiti autentifikaciju u dva faktora?

Kada sam postavljao svoj račun, unio sam telefonski broj za poništavanje lozinke, je li ovo dvostruka provjera autentičnosti?

Nažalost ne. Uz mogućnost oporavka lozinke dodavanjem telefonskog broja, moći ćete oporaviti račun (koji je netko hakirao i promijenio vašu lozinku), ali vam to neće pomoći da izbjegnete curenje podataka.

Trebam li koristiti ovaj način osobne identifikacije ili je bolje prijeći na sve popularniju prijavu bez lozinke?

Pod prijavom bez lozinke mislimo na prijavu pomoću biometrije, kao što je korištenje Windows Hello ili fizičkih ključeva kompatibilnih sa standardom FIDO2. Fizičke FIDO2 ključeve svakako vrijedi razmotriti, ali ne bismo koristili samo biometrijsku prijavu bez dodatne zaštite. Biometrijski podaci također mogu procuriti online.

- Oglašavanje -

Pročitajte također: Što je Wi-Fi 6 i po čemu je bolji od prethodnih standarda

Do danas je najjednostavnija, najučinkovitija i najjeftinija metoda provjera u dva koraka. Čak i najjednostavnija SMS zaštita daje vam veću sigurnost od prijave sa samo jednom lozinkom. Aplikacije kao što je Google Authenticator su pouzdanije i sigurnije.

Google Autentifikatora
Google Autentifikatora
Proizvođač: Google LLC
Cijena: Besplatno

Pa, za poslovne korisnike koji imaju puno korporativnih tajni, najbolje je koristiti fizičke U2F ključeve. Ali budite spremni na činjenicu da ćete ih, iako su jeftini, morati stalno nositi sa sobom (ključevi obično postoje u obliku malih USB flash pogona). Ali takvi sigurnosni ključevi pružit će pouzdaniju zaštitu od običnih lozinki.

Hoću li se osjećati potpuno sigurno s prijavom u dva koraka?

Ova metoda će uvelike povećati vašu sigurnost, ali ne mogu se sve njezine opcije smatrati 100% sigurnima. Prijava u dva koraka samo je jedan od mnogih izazova digitalne sigurnosti, koji također uključuju enkripciju mrežnog prometa i zaštitu od praćenja (VPN), enkripciju medija ili jednostavno razumijevanje prijetnji kao što su phishing.

dvofaktorska autentifikacija

Pročitajte također: Kako prepoznati phishing i kako mu se oduprijeti 

Naravno, kada koristite dvofaktorsku provjeru autentičnosti, trebali biste također zapamtiti da biste trebali biti oprezni i pažljivi na internetu, koristiti složene lozinke i ne preuzimati niti otvarati nepoznate datoteke i privitke. Upamtite da napadači pokušavaju maksimalno iskoristiti ljudske slabosti. Korištenje dvofaktorske autentifikacije pomoći će u zaštiti vaših osobnih podataka, poslovnih tajni i novca što je više moguće.

Pročitajte također: Mobilni Google Chrome na steroidima: aktivirajte 5 skrivenih značajki

Yuri Svitlyk
Yuri Svitlyk
Sin Karpata, nepriznati genij matematike, "pravnik"Microsoft, praktični altruist, lijevo-desno
Više od autora
- Oglašavanje -
Prijavite se
Obavijesti o
gost

0 Komentari
Ugrađene recenzije
Pogledaj sve komentare
Ostali članci
Pretplatite se na ažuriranja

Nedavni komentari

Sada popularno
0
Sviđaju nam se vaša razmišljanja, komentirajte.x