Dvofaktorska autentifikacija - ovo je dvostruka verifikacija osobe pri ulasku na servis ili stranicu. Ali zašto se preporučuje da ga koristite? Koja je korist od toga?
Gotovo svi znaju ili su barem čuli za verifikaciju u dva koraka (dvofaktorska autentifikacija, naziva se i zaključavanje). Najčešće se koristi, na primjer, u finansijskim aplikacijama koje koriste ovaj način autorizacije za poboljšanje sigurnosti rada.
Vrijeme je da naučite neke važne informacije o verifikaciji u dva koraka. Sve dok se ne poboljšaju mehanizmi za prijavu bez lozinke i dinamičko zaključavanje, ovo je najbolji način da zaštitimo naše račune od hakiranja.
Zašto biste se trebali bojati hakovanja i krađe vaših ličnih ili finansijskih podataka? Zato što je osoba nesavršena i često koristi istu lozinku za mnoge naloge. Ako cyber kriminalci dobiju vaše podatke za prijavu na jednu web stranicu, sigurno će pokušati provjeriti sve druge moguće stranice i usluge. I odjednom će imati "sreću" i lozinka će proći na drugom mjestu? Pokušat ću govoriti o svim nijansama korištenja dvofaktorske autentifikacije u ovom članku.
Kada se prijavite na svoj račun, morate unijeti ne samo ispravnu lozinku, već i dodatni kod koji je prethodno generiran ili poslan na vaš uređaj. Ovaj nivo sigurnosti vam omogućava da se nadate da čak i ako neko dobije lozinku za vaš nalog, neće moći da uđe u profil bez unošenja dodatnog koda.
Dvofaktorska autentifikacija također ima dodatne prednosti. U slučaju neovlaštenog pokušaja da se prijavite na nalog, dobit ćete poruku i odmah možete promijeniti lozinku kako ne biste morali brinuti da će neko doći do vaših ličnih podataka. Osim toga, ova metoda vam omogućava da se zaštitite čak i u slučaju velikog curenja lozinke kada je bilo koja usluga hakovana. Napadači neće moći zaobići dvofaktorsku autentifikaciju.
Pročitajte također: 5 jednostavnih savjeta: kako kreirati i upravljati lozinkama
Za dvofaktorsku autentifikaciju možete koristiti:
Ne, ne morate to raditi svaki put. Morate shvatiti da nakon što se prijavite na računar, možete ga dodati na listu pouzdanih uređaja (na primjer, ako se radi o kućnom računaru). Na taj način, nakon uspješne verifikacije u dva koraka, moći ćete se prijaviti kao i obično koristeći svoju lozinku.
Morate biti svjesni rizika povezanih s hakiranjem vašeg računa e-pošte, mrežnih diskova, Googleovih usluga ili društvenih mreža kao npr. Facebook, Instagram, Twitter ili drugi.
Budimo iskreni. Da li ste ikada otpremili elektronske dokumente ili snimak ekrana važne korespondencije, poreske prijave ili čak kopiju pasoša ili lične karte na usluge u oblaku? Ako je odgovor ne, onda su podaci koje web servisi sadrže dovoljni da ukradu vaš digitalni identitet i koriste ga u sebične svrhe.
Podaci koje ste jednom poslali putem e-pošte mogu još uvijek biti u vašem folderu Prijemno poštansko sanduče ili Poslane stavke. Lopov čak može koristiti podatke za podizanje kredita koristeći podatke iz vašeg pasoša. A ovo je samo vrh ledenog brijega, koji može dovesti do mnogih neugodnih situacija koje vas mogu skupo koštati. Hakovanje e-pošte nije trivijalna stvar i ne može se podcijeniti.
Ljudima koji svoje poslovne aktivnosti obavljaju koristeći Google alate, Microsoft abo Facebook, prijeti još jedan problem: gubitak pristupa računu i curenje ličnih podataka može biti tragičan događaj za kompaniju. Ovo je već mnogo gore u smislu finansijskih posljedica od gubitka privatnih ličnih podataka.
Gubitak računa Steam, Origin, Epic (koji su nedavno počeli zahtijevati prijavu u dva koraka za primanje besplatnih igara), nalozi na ličnom računu vašeg provajdera ili mobilnog operatera također se mogu pretvoriti u neugodne posljedice i značajan gubitak za mnoge korisnike.
Sve što trebate učiniti je omogućiti dvofaktorsku autentifikaciju u postavkama određene aplikacije, stranice ili web usluge. Sam sistem će predložiti potrebne radnje i izdati rezervne kodove za pristup nalogu ako je potrebno. Sačuvajte ih na sigurnom mjestu, po mogućnosti u fizičkom obliku (odštampajte ili sačuvajte u datoteku na vanjskom mediju).
Ako usluga pruža verifikaciju u dva koraka, sigurno će postojati opcije za slanje SMS kodova na broj telefona ili potvrde putem aplikacije (ili generatora kodova). Neke usluge također dozvoljavaju dvofaktorsku autentifikaciju pomoću fizičkog ključa FIDO U2F.
Nažalost nema. Uz mogućnost povrata lozinke dodavanjem broja telefona, moći ćete oporaviti nalog (koji je neko hakovao i promijenio vašu lozinku), ali vam to neće pomoći da izbjegnete curenje podataka.
Pod prijavom bez lozinke mislimo na prijavu pomoću biometrije, kao što je korištenje Windows Hello ili fizičkih ključeva kompatibilnih sa FIDO2 standardom. Fizičke FIDO2 ključeve svakako vrijedi razmotriti, ali ne bismo koristili samo biometrijsku prijavu bez dodatne zaštite. Biometrijski podaci također mogu procuriti na internetu.
Pročitajte također: Šta je Wi-Fi 6 i po čemu je bolji od prethodnih standarda
Do danas, najjednostavniji, najefikasniji i najjeftiniji metod je verifikacija u dva koraka. Čak i najjednostavnija SMS zaštita daje vam veću sigurnost od prijave sa samo jednom lozinkom. Aplikacije kao što je Google Authenticator su pouzdanije i sigurnije.
Pa, za poslovne korisnike koji imaju puno korporativnih tajni, najbolje je koristiti fizičke U2F ključeve. Ali budite spremni na činjenicu da ćete ih, iako su jeftini, morati stalno nositi sa sobom (obično ključevi postoje u obliku malih USB fleš diskova). Ali takvi sigurnosni ključevi će pružiti pouzdaniju zaštitu od običnih lozinki.
Ova metoda će uvelike povećati vašu sigurnost, ali ne mogu se sve njene opcije smatrati 100% sigurnima. Prijava u dva koraka samo je jedan od mnogih digitalnih sigurnosnih izazova, koji također uključuju šifriranje mrežnog prometa i zaštitu od praćenja (VPN), enkripciju medija ili jednostavno razumijevanje prijetnji kao što su phishing.
Pročitajte također: Kako prepoznati phishing i kako mu se oduprijeti
Naravno, kada koristite dvofaktorsku autentifikaciju, također treba imati na umu da trebate biti oprezni i pažljivi na Internetu, koristiti složene lozinke i ne preuzimati ili otvarati nepoznate datoteke i priloge. Zapamtite da napadači pokušavaju maksimalno iskoristiti ljudske slabosti. Korištenje dvofaktorske autentifikacije pomoći će zaštiti vaših osobnih podataka, poslovnih tajni i novca koliko god je to moguće.
Pročitajte također: Mobilni Google Chrome na steroidima: aktivirajte 5 skrivenih funkcija
Ostavite odgovor