Dvofaktorska provjera autentičnosti: sve što trebate znati

Na internetu vidite puno govora o dvofaktorskoj provjeri autentičnosti (ili 2FA kako se obično naziva), ali najčešće ljudi upravo poput nas kažu da ih koristite. I nastavit ćemo taj trend i započeti ovaj dio proze govoreći vam da koristite 2FA kad god i gdje god možete. Ali također ćemo vas obavijestiti o čemu se radi i zašto je ključno da ga upotrebljavate. Nastavi čitati.

Što je dvofaktorska provjera autentičnosti?

Jednostavno rečeno, dvofaktorska provjera autentičnosti (2FA) znači da trebate predstaviti dvije različite stvari iz dva različita izvora koji dokazuju tko ste. Postoje tri različite vrste ID-a koje se mogu koristiti u svrhe 2FA kada su u pitanju internetski računi:

• Stvar koju samo vi trebate znati. Ovdje se uklapaju stvari poput lozinke, PIN-a, broja računa, adrese ili čak posljednje četiri znamenke vašeg broja socijalnog osiguranja.
• Stvar koju možete držati u rukama. To znači da je telefon, zaštitna folija ili USB sigurnosni ključ.
• Stvar koja je dio vas poput vašeg otiska prsta, uzorka mrežnice ili glasa.

Kad ste na računu omogućili 2FA, potrebne su vam dvije od ove tri stvari.

Koristite 2FA većinu svog života u odrasloj dobi. Tvrtke koje obrađuju plaćanja putem kreditnih kartica za mrežne prodavače obično vas prisiljavaju da na stražnjoj strani svoje kreditne kartice unesete troznamenkasti kôd, kao i broj kartice, a zatim navedete adresu za naplatu. Brojevi na kartici (i prednjoj i stražnjoj) način su na koji možete osigurati da imate karticu u svom vlasništvu za prvu metodu provjere autentičnosti, a zatim adresa koju navedete mora odgovarati onome što izdavač kartice sadrži u drugom obliku dokazati tko si. To je 2FA. Kad je svijet još uvijek koristio čekove za plaćanje stvari, većina tvrtki željela je dva oblika fizičke iskaznice s dobro prepoznatog mjesta poput vašeg državnog DMV-a ili vaše škole kao načina da provjere jeste li osoba čije je ime na vrhu provjera. To je također 2FA. A da biste ih dobili, obično vam je potrebno više stvari s različitih mjesta kako biste dokazali tko ste.

Koristite 2FA cijelo vrijeme i vjerojatno to niste shvatili.

Upotreba 2FA za vaše internetske račune malo je drugačija, ali i dalje koristi isti princip - ako možete dokazati više od jedne metode kako biste dokazali tko ste, vjerovatno ste stvarno oni za koje tvrdite da ste. Za račun negdje kao što je Google, Facebook ili Amazon morate unijeti lozinku. Vaša je zaporka nešto što biste trebali znati, ali ponekad je mogu dobiti i drugi ljudi. Kada dodate zahtjev 2FA - poput tokena za autentifikaciju poslanog na telefon ili USB sigurnosnog ključa koji uključite u računalo - lozinka više nije dovoljna za ulazak na vaš račun. Bez oba dijela provjere autentičnosti, zaključani ste.

Je li dvofaktorska provjera autentičnosti sigurna?

Da i ne. Upotreba 2FA na računu puno je sigurnija od toga da ga ne koristite, ali ništa nije stvarno sigurno. Ta zastrašujuća misao na stranu, korištenje 2FA obično je dovoljna zaštita za vaše "stvari" osim ako niste meta visokog profila ili stvarno niste sretni.

Korištenje 2FA obično je dovoljna zaštita za vaše mrežne račune i usluge.

S pozitivne strane, ako koristite 2FA i neku lažnu phishing e-poštu uspijete navesti da unesete zaporku, oni se još uvijek ne mogu prijaviti na vaš račun. Način na koji većina ljudi koristi 2FA za internetske račune jest token poslati na aplikaciju na svom telefonu, a bez tog tokena, prevarant e-pošte neće imati sreće s pristupom. Oni će unijeti korisničko ime ili ID vašeg računa, zatim lozinku, a zatim će trebati dostaviti token kako bi išli dalje. Osim ako nemaju vaš telefon, posao koji je uključen u zaobilaženje drugog zahtjeva za osobnu iskaznicu dovoljan je da negativac kaže "zaboravite!" i premjestiti se na nekoga drugoga.

S druge strane, ako ste netko poput predsjednika ili Mica Jaggera, vrijedi to pokušati ući u svoje račune. I postoje načini. Komunikacija između ljudi koji isporučuju žeton za provjeru autentičnosti i vašeg telefona većinom su sigurni, pa napadači idu nakon web mjesta ili poslužitelja tražeći vjerodajnice. Vrlo pametni ljudi mogu oteti autentične znakove i kolačiće, a čim se jedna metoda zakrpi, počinju tražiti drugu. Za to je potrebno puno znanja i naporan rad, što znači da krajnji rezultat mora biti vrijedan svega. Vjerojatno ste vi i ja vrijedni nevolja, pa je 2FA dobar način da osiguramo svoje račune.

Kako se koristi dvofaktorska provjera autentičnosti?

Lakše je nego što možda mislite!

Postavljanje 2FA na računu postupak je u tri koraka. Morate pružiti svoje trenutne vjerodajnice tako da ponovo upišete zaporku (to pomaže da netko drugi to ne doda na svoj račun), čak i ako ste trenutno prijavljeni na uslugu. Tada ulazite u postavke računa i omogućavate 2FA na svom računu. To omogućuje poslužitelju koji upravlja vašom prijavom da znate da ga želite omogućiti i oni će sve pripremiti nakon završetka upita o vrsti provjere autentičnosti koju koristite - najčešće su to kodovi poslani na vaš telefon u obliku SMS poruke ili putem aplikacije za provjeru autentičnosti. Napokon, promjenu potvrđujete vraćanjem tokena na poslužitelj. Ako koristite aplikaciju, ovo bi mogao biti barkod koji morate skenirati ili ručno unijeti neke podatke u aplikaciju. Ako odlučite koristiti SMS, poslat će vam se kôd koji morate unijeti na web mjestu da biste dovršili stvari.

Sljedeći se korak događa kad se želite ponovno prijaviti na taj račun. Unesite korisničko ime ili ID, zatim lozinku, a zatim ćete zatražiti da navedete autentifikacijski broj. Taj se broj šalje kao SMS ako ste tako postavili stvari ili u aplikaciji na svom telefonu ako ste se odlučili na taj put. Utipkate taj broj u tekstno polje i imat ćete pristup.

Većina usluga pohranit će žeton za provjeru autentičnosti na vaš telefon ili računalo, tako da sljedeći put kad se želite prijaviti nećete morati ponovo dostavljati kôd. Ali ako želite postaviti pristup s drugog mjesta, trebat će vam kôd.

: Kako postaviti 2FA na svoj Google račun

Proces svake usluge koja nudi 2FA bit će malo drugačiji, ali ovo je dobar primjer kako će stvari funkcionirati.

Zamotavanje

Sad kad znate nešto više o 2FA, nadamo se da ste nadahnuti da ga postavite i koristite gdje god možete. Najpopularnije usluge - Google, Facebook, Twitter, Amazon, Steam i još mnogo toga - nude 2FA. Prilagođeno je jednostavno postavljanje, a duševni mir koji ga imate, čini ga i vrijednim.

Ažurirano siječanj 2019. Ova stranica je ažurirana najnovijim informacijama o 2FA. Sada se pobrinite da ga koristite!