Zašto uvek treba da omogućite dvofaktorsku autentifikaciju

U jeku sve učestalijih hakerskih napada, bez sumnje da ste čuli za dvofaktorsku autentifikaciju (2FA) u nekom trenutku ove godine, ali ako ste poput mnogih potrošača, donedavno i poput mene, postoji velika šansa da je još uvek niste koristili. Ukoliko je to slučaj, vreme je da saznate šta je tačno dvofaktorska autentifikacija, kako funkcioniše i zašto je veoma važno da je koristite.

Šta je 2FA?

Jednostavno rečeno, dvofaktorska autetifikacija je dodatni sloj bezbednosti za vaše naloge koji hakerima znatno otežava pristup. Tehnologija funkcioniše tako što dodatno obezbeđuje nalog procesom autorizacije, koji se obično odvija preko pametnog telefona korisnika.

Nalozi zaštićeni dvofaktorskom autentifikacijom i dalje zahtevaju od korisnika da se prijavi sa svojim korisničkim imenom i lozinkom. Međutim, samo uspešan unos ovih akreditiva neće omogućiti pristup nalogu. Umesto toga, od korisnika će tada biti zatraženo da dovrši drugi metod autentifikacije (otuda i termin dvofaktorski) kako bi se uspešno ulogovao na određeni nalog.

U većini slučajeva, dvofaktorska autentifikacija uključuje slanje upita aplikaciji na korisnikovom telefonu kako bi potvrdio da zaista on pokušava da se uloguje, ili pak, slanjem koda na njegov broj telefona koji korisnik mora ručno da unese. Ideja je da, iako neko može da sazna vaše korisničko ime i lozinku, verovatno neće moći da fizički pristupi vašem telefonu.

Različite metode

Neki procesi 2FA koriste aplikaciju za autentifikaciju umesto tekstualne poruke. To je zato što, nažalost, slanje SMS koda za prijavljivanje neće zaštititi vaš nalog ako ste žrtva napada zamene SIM kartice (eng. SIM swap attack).

U ovakvom napadu hakeri zovu provajdera žrtve, pretvaraju se da su vlasnik naloga i ubeđuju agenta korisničke podrške da prenese telefonski broj hakeru.

Aplikaciju za autentifikaciju je, u poređenju, mnogo teže kompromitovati. Aplikacije rade tako što skeniraju QR kod koji se pojavljuje korisniku. Skeniranje QR koda generiše jedinstveni kod koji se menja svakog minuta.

Zašto treba da koristite 2FA

Dani kada su naši nalozi bili bezbedni samo korišćenjem korisničkog imena i lozinke su daleko iza nas. Hakerski napadi postaju sve češći i sofisticiraniji, a akreditivi se gotovo na dnevnom nivou kradu i prodaju na Dark Web-u. Kada vaši akreditivi procure, svako ko ih ima može se ulogovati na vaš nalog.

Dvofaktorska autentifikacija vam daje veću kontrolu nad čitavim procesom, tako da samo vi možete da se ulogujete. Nažalost, iako i 2FA može da bude hakovan, ali to je zahtevan proces, mnogo teži od jednostavnog probijanja korisničkog imena i lozinke, i verovatnoća je znatno veća da se hakeri neće time baviti.

(Telegraf.rs)