Dvostopenjska avtentikacija - gre za dvojno preverjanje osebe ob vstopu v storitev ali spletno mesto. Toda zakaj ga je priporočljivo uporabljati? Kakšna je korist od tega?
Skoraj vsi poznajo ali so vsaj slišali za preverjanje v dveh korakih (dvostopenjska avtentikacija, imenujemo jo tudi Lockdown). Najpogosteje se uporablja na primer v finančnih aplikacijah, ki uporabljajo ta način avtorizacije za izboljšanje varnosti dela.
Čas je, da izveste nekaj pomembnih informacij o preverjanju v dveh korakih. Dokler se mehanizmi za prijavo brez gesla in dinamično zaklepanje ne izboljšajo, je to najboljši način za zaščito naših računov pred vdori.
Zakaj bi se morali bati vdorov in kraje vaših osebnih ali finančnih podatkov? Ker je oseba nepopolna in pogosto uporablja isto geslo za več računov. Če kibernetski kriminalci dobijo vaše podatke za prijavo na eno spletno mesto, bodo zagotovo poskušali preveriti vsa druga možna spletna mesta in storitve. In nenadoma bodo imeli "srečo" in geslo bo prešlo na drugo mesto? V tem članku bom poskušal govoriti o vseh odtenkih uporabe dvofaktorske avtentikacije.
Kako deluje dvostopenjsko preverjanje/avtentikacija v dveh korakih?
Ko se prijavite v svoj račun, morate vnesti ne samo pravilno geslo, ampak tudi dodatno kodo, ki je bila predhodno ustvarjena ali poslana v vašo napravo. Ta stopnja varnosti vam omogoča, da upate, da tudi če nekdo dobi geslo za vaš račun, ne bo mogel vstopiti v profil brez vnosa dodatne kode.
Dvostopenjska avtentikacija ima tudi dodatne prednosti. V primeru nepooblaščenega poskusa prijave v račun boste prejeli sporočilo in lahko takoj spremenite geslo, da vam ni treba skrbeti, da bi se kdo dokopal do vaših osebnih podatkov. Poleg tega vam ta metoda omogoča, da se zaščitite tudi v primeru velikega uhajanja gesla, ko je katera koli storitev vdrla. Napadalci ne bodo mogli zaobiti dvofaktorske avtentikacije.
Preberite tudi: 5 preprostih nasvetov: kako ustvariti in upravljati gesla
Kaj lahko uporabim za preverjanje v dveh korakih?
Za dvostopenjsko avtentikacijo lahko uporabite:
- koda prejeta po e-pošti;
- telefonski klic s potrditvijo;
- pametni telefon ali telefon - koda, poslana v SMS-u;
- pametni telefon ali tablica – aplikacije za ustvarjanje ključev, kot sta Google Authenticator in Microsoft Authenticator ali druge aplikacije za mobilno avtorizacijo, kot so odjemalske aplikacije bank;
- OTP žetoni (enkratne kode);
- fizični varnostni ključ (varnostni ključ U2F), povezan z vrati USB (kot je varnostni ključ Yubico ali HyperFIDO).
Zdaj moram vsakič vnesti dve gesli?
Ne, tega vam ni treba narediti vsakič. Razumeti morate, da ga lahko po prijavi v računalnik dodate na seznam zaupanja vrednih naprav (na primer, če gre za domači računalnik). Tako se boste po uspešnem preverjanju v dveh korakih lahko prijavili kot običajno z geslom.
Toda zakaj ga potrebujem, če pomembnih podatkov ne shranjujem v pošti ali v storitvah v oblaku?
Zavedati se morate tveganj, povezanih z vdorom v vaš e-poštni račun, omrežne pogone, Googlove storitve ali družbena omrežja, kot je npr. Facebook, Instagram, Twitter ali drugi.
Bodimo iskreni. Ste že kdaj naložili elektronske dokumente ali posnetek zaslona pomembne korespondence, davčno napoved ali celo kopijo svojega potnega lista ali osebne izkaznice v storitve v oblaku? Če je odgovor ne, potem so podatki, ki jih vsebujejo spletne storitve, dovolj, da vam ukradejo digitalno identiteto in jo uporabijo v sebične namene.
Podatki, ki ste jih nekoč poslali po e-pošti, so morda še vedno v mapi Prejeto ali Poslano. Tat lahko podatke uporabi celo za najem posojila z uporabo podatkov o vašem potnem listu. In to je le vrh ledene gore, ki lahko privede do številnih neprijetnih situacij, ki vas lahko drago stanejo. Vdiranje v e-pošto ni nepomembna zadeva in je ni mogoče podcenjevati.
Ljudem, ki opravljajo svoje poslovne dejavnosti z Googlovimi orodji, Microsoft abo Facebook, grozi še en problem: izguba dostopa do računa in uhajanje osebnih podatkov je lahko tragičen dogodek za podjetje. Že to je po finančnih posledicah veliko hujše od izgube zasebnih osebnih podatkov.
Izguba računov Steam, Origin, Epic (ki je pred kratkim začel zahtevati prijavo v dveh korakih za prejemanje brezplačnih iger), računi v osebnem računu vašega ponudnika ali mobilnega operaterja se lahko za številne uporabnike spremenijo tudi v neprijetne posledice in znatno izgubo.
Kako omogočiti dvostopenjsko avtentikacijo?
Vse, kar morate storiti, je omogočiti funkcijo dvofaktorske avtentikacije v nastavitvah posamezne aplikacije, mesta ali spletne storitve. Sistem bo sam predlagal potrebna dejanja in po potrebi izdal rezervne kode za dostop do računa. Shranite jih na varno mesto, najbolje v fizični obliki (natisnite ali shranite v datoteko na zunanji medij).
Če storitev omogoča preverjanje v dveh korakih, bo zagotovo na voljo možnost pošiljanja SMS kod na telefonsko številko ali potrditve z aplikacijo (ali generatorjem kod). Nekatere storitve omogočajo tudi dvostopenjsko avtentikacijo z uporabo fizičnega ključa FIDO U2F.
Ko sem nastavil svoj račun, sem vnesel telefonsko številko za ponastavitev gesla. Je to dvofaktorska avtentikacija?
Žal ne. Z možnostjo obnovitve gesla z dodajanjem telefonske številke boste lahko obnovili račun (ki ga je nekdo vdrl in spremenil vaše geslo), vendar vam to ne bo pomagalo preprečiti uhajanja podatkov.
Ali naj uporabim ta način osebne identifikacije ali je bolje preiti na vse bolj priljubljeno prijavo brez gesla?
S prijavo brez gesla mislimo na prijavo z uporabo biometrije, kot je uporaba Windows Hello ali fizičnih ključev, združljivih s standardom FIDO2. Vsekakor je vredno razmisliti o fizičnih ključih FIDO2, vendar brez dodatne zaščite ne bi uporabljali samo biometrične prijave. Biometrični podatki lahko uhajajo tudi na splet.
Preberite tudi: Kaj je Wi-Fi 6 in kako je boljši od prejšnjih standardov
Do danes je najenostavnejša, najučinkovitejša in najcenejša metoda preverjanje v dveh korakih. Tudi najpreprostejša SMS zaščita vam nudi večjo varnost kot prijava z enim samim geslom. Aplikacije, kot je Google Authenticator, so bolj zanesljive in varne.
No, za poslovne uporabnike, ki imajo veliko poslovnih skrivnosti, je najbolje uporabiti fizične ključe U2F. Vendar bodite pripravljeni na dejstvo, da jih boste morali, čeprav so poceni, ves čas nositi s seboj (običajno so ključi v obliki majhnih USB ključkov). Toda takšni varnostni ključi bodo zagotovili zanesljivejšo zaščito kot običajna gesla.
Ali se bom s prijavo v dveh korakih počutil popolnoma varnega?
Ta metoda bo močno povečala vašo varnost, vendar vseh njenih možnosti ni mogoče šteti za 100-odstotno varne. Dvostopenjska prijava je le eden izmed številnih digitalnih varnostnih izzivov, ki vključujejo tudi šifriranje omrežnega prometa in zaščito pred sledenjem (VPN), šifriranje medijev ali preprosto razumevanje groženj, kot je npr. lažno predstavljanje.
Preberite tudi: Kako prepoznati lažno predstavljanje in kako se mu upreti
Seveda si pri uporabi dvostopenjske avtentikacije ne pozabite, da morate biti pozorni in pozorni na internetu, uporabljati zapletena gesla in ne prenašati ali odpirati neznanih datotek in priponk. Ne pozabite, da poskušajo napadalci kar najbolje izkoristiti človeške slabosti. Z dvostopenjsko avtentikacijo boste čim bolje zaščitili svoje osebne podatke, poslovne skrivnosti in denar.
Preberite tudi: Mobilni Google Chrome na steroidih: aktivirajte 5 skritih funkcij