Двофакторска аутентификација - ово је двострука верификација особе приликом уласка у сервис или сајт. Али зашто се препоручује да га користите? Која је корист од тога?
Скоро сви знају или су барем чули за верификацију у два корака (двофакторска аутентикација, такође се зове закључавање). Најчешће се користи, на пример, у финансијским апликацијама које користе овај метод ауторизације за побољшање безбедности рада.
Време је да сазнате неке важне информације о верификацији у два корака. Све док се не побољшају механизми за пријављивање без лозинке и динамичко закључавање, ово је најбољи начин да заштитимо наше налоге од хаковања.
Зашто бисте се плашили хаковања и крађе ваших личних или финансијских података? Зато што је особа несавршена и често користи исту лозинку за многе налоге. Ако сајбер криминалци добију ваше податке за пријаву на једну веб локацију, сигурно ће покушати да провере све друге могуће локације и услуге. И одједном ће им се "посрећити" и лозинка ће проћи на другом месту? Покушаћу да говорим о свим нијансама коришћења двофакторске аутентификације у овом чланку.
Како функционише верификација у два корака/двофакторска аутентификација?
Када се пријавите на свој налог, не морате само да унесете тачну лозинку, већ и да унесете додатни код који је претходно генерисан или послат на ваш уређај. Овај ниво сигурности вам омогућава да се надате да чак и ако неко добије лозинку за ваш налог, неће моћи да уђе у профил без уношења додатног кода.
Двофакторска аутентификација такође има додатне предности. У случају неовлашћеног покушаја да се пријавите на налог, добићете поруку и можете одмах да промените лозинку како не бисте морали да бринете да ће неко доћи до ваших личних података. Поред тога, овај метод вам омогућава да се заштитите чак и у случају масовног цурења лозинке када је било која услуга хакована. Нападачи неће моћи да заобиђу двофакторску аутентификацију.
Прочитајте такође: 5 једноставних савета: како да креирате и управљате лозинкама
Шта могу да користим за верификацију у два корака?
За двофакторску аутентификацију можете користити:
- код примљен путем е-поште;
- телефонски позив са потврдом;
- паметни телефон или телефон - код послат у СМС-у;
- паметни телефон или таблет – апликације за генерисање кључева као што су Гоогле Аутхентицатор и Microsoft Аутентификатор, или друге апликације за мобилну ауторизацију, као што су клијентске апликације банака;
- ОТП токени (једнократни кодови);
- физички безбедносни кључ (У2Ф безбедносни кључ) повезан на УСБ порт (као што је Иубицо или ХиперФИДО безбедносни кључ).
Сада морам сваки пут да унесем две лозинке?
Не, не морате то да радите сваки пут. Морате да схватите да након пријављивања на рачунар можете да га додате на листу поузданих уређаја (на пример, ако је то кућни рачунар). На тај начин, након успешне верификације у два корака, моћи ћете да се пријавите као и обично користећи своју лозинку.
Али зашто ми треба ако не чувам важне податке у пошти или у клауд сервисима?
Морате бити свесни ризика повезаних са хаковањем вашег налога е-поште, мрежних дискова, Гоогле услуга или друштвених мрежа као нпр. Facebook, Instagram, Twitter или други.
Будимо искрени. Да ли сте икада отпремили електронске документе или снимак екрана важне преписке, пореске пријаве или чак копију пасоша или личне карте на услуге у облаку? Ако је одговор не, онда су подаци које веб сервиси садрже довољни да украду ваш дигитални идентитет и користе га у себичне сврхе.
Подаци које сте једном послали путем е-поште могу и даље бити у фолдеру Примљено или Послате ставке. Лопов чак може да користи податке за подизање кредита користећи податке из вашег пасоша. А ово је само врх леденог брега, који може довести до многих непријатних ситуација које вас могу скупо коштати. Хаковање е-поште није тривијална ствар и не може се потценити.
Људима који своје пословне активности обављају користећи Гоогле алатке, Microsoft або Facebook, прети још један проблем: губитак приступа налогу и цурење личних података може бити трагичан догађај за компанију. Ово је већ много горе по финансијским последицама од губитка приватних личних података.
Губитак рачуна Steam, Оригин, Епиц (који су недавно почели да захтевају пријаву у два корака за добијање бесплатних игара), налози на личном налогу вашег провајдера или мобилног оператера такође могу да доведу до непријатних последица и значајног губитка за многе кориснике.
Како омогућити двофакторску аутентификацију?
Све што треба да урадите је да омогућите функцију двофакторске аутентификације у подешавањима одређене апликације, сајта или веб услуге. Сам систем ће предложити потребне радње и издати резервне кодове за приступ налогу ако је потребно. Сачувајте их на безбедном месту, најбоље у физичком облику (одштампајте или сачувајте у датотеку на спољном медијуму).
Ако услуга пружа верификацију у два корака, сигурно ће постојати опције за слање СМС кодова на број телефона или потврде помоћу апликације (или генератора кодова). Неке услуге такође дозвољавају двофакторску аутентификацију помоћу физичког кључа ФИДО У2Ф.
Када сам подесио свој налог, унео сам број телефона да ресетујем своју лозинку, да ли је ово двофакторска аутентификација?
Нажалост нема. Уз могућност да повратите лозинку додавањем броја телефона, моћи ћете да повратите налог (који је неко хаковао и променио вашу лозинку), али вам то неће помоћи да избегнете цурење података.
Да ли треба да користим овај метод личне идентификације или је боље да пређем на све популарније пријављивање без лозинке?
Под пријављивањем без лозинке подразумевамо пријављивање помоћу биометрије, као што је коришћење Виндовс Хелло-а или физичких кључева компатибилних са ФИДО2 стандардом. Физичке ФИДО2 кључеве свакако вреди размотрити, али не бисмо користили само биометријску пријаву без додатне заштите. Биометријски подаци такође могу да процуре на интернету.
Прочитајте такође: Шта је Ви-Фи 6 и како је бољи од претходних стандарда
До данас, најједноставнији, најефикаснији и најјефтинији метод је верификација у два корака. Чак и најједноставнија СМС заштита даје вам већу сигурност од пријаве са само једном лозинком. Апликације као што је Гоогле Аутхентицатор су поузданије и безбедније.
Па, за пословне кориснике који имају много корпоративних тајни, најбоље је користити физичке У2Ф кључеве. Али будите спремни на чињеницу да ћете, иако су јефтини, морати да их носите са собом све време (обично кључеви постоје у облику малих УСБ флеш дискова). Али такви сигурносни кључеви ће пружити поузданију заштиту од обичних лозинки.
Да ли ћу се осећати потпуно безбедно уз пријављивање у два корака?
Овај метод ће у великој мери повећати вашу безбедност, али не могу се све његове опције сматрати 100% безбедним. Пријава у два корака је само један од многих изазова дигиталне безбедности, који такође укључују шифровање мрежног саобраћаја и заштиту од праћења (ВПН), шифровање медија или једноставно разумевање претњи као што су пхисхинг.
Прочитајте такође: Како препознати пхисхинг и како му се одупријети
Наравно, када користите двофакторску аутентификацију, такође треба да запамтите да треба да будете опрезни и пажљиви на Интернету, да користите сложене лозинке и да не преузимате или отварате непознате датотеке и прилоге. Запамтите да нападачи покушавају да максимално искористе људске слабости. Коришћење двофакторске аутентификације помоћи ће да заштитите ваше личне податке, пословне тајне и новац што је више могуће.
Прочитајте такође: Мобилни Гоогле Цхроме на стероидима: активирајте 5 скривених функција
