Posljednjih godina novi sigurnosni koncept dospio je na naslovnice - verifikacija u dva koraka ili autentifikacija s dva faktora (2FA). Sve je počelo tako što je Google to omogućio svojim korisnicima, a od tada su mnoge tvrtke slijedile njihov primjer, uključujući Microsoft , Apple i Facebook . Čak su se i igračke tvrtke pridružile ovom trendu. Ako želite razumjeti što je dvofaktorska autentifikacija, kako funkcionira, zašto biste je trebali omogućiti i gdje pročitajte ovaj članak:

Što je autentifikacija ili potvrda u dva koraka?

Dvofaktorska autentifikacija je sigurnosni proces koji uključuje dvije faze za provjeru identiteta osobe ili subjekta koji pokušava pristupiti usluzi bilo koje vrste (e-pošta, društvene mreže, bankarstvo itd.). Ovaj koncept se također naziva provjerom u dva koraka i zahtijeva dva ili više od ova tri čimbenika provjere autentičnosti: faktor znanja, faktor posjedovanja i faktor inherentnosti.

Tradicionalna provjera autentičnosti uključuje samo jedan ili dva od tri ranije spomenuta čimbenika. Na primjer, ako želite koristiti uslugu poput e-pošte, tradicionalna autentifikacija uključuje poznavanje korisničkog imena i njegove lozinke. Znanje^(Knowledge) se može ukrasti na razne načine, a ljudi mogu saznati i vaše korisničko ime i lozinku, a zatim upotrijebiti te podatke da se predstavljaju kao vi ili ukrasti vrijedne informacije koje vam mogu naštetiti.

U stvarnom svijetu, tradicionalna provjera može uključivati ​​faktor znanja i faktor posjedovanja. Na primjer, kada idete do bankomata^(ATM) po gotovinu, koristite svoju debitnu ili kreditnu karticu (faktor posjedovanja) i PIN (faktor znanja). Međutim, i PIN ili podaci na vašoj kreditnoj kartici mogu se ukrasti na razne načine, a neovlaštene strane mogu obavljati online transakcije koristeći vaš novac. Zato je koncept 3D Secure razvijen kako bi pružio dodatni sigurnosni sloj za online transakcije kreditnim i debitnim karticama.

Kada koristite provjeru u dva koraka u digitalnom svijetu, dodaje se treći čimbenik: faktor posjedovanja - obično vaš pametni telefon ili mobilni telefon. Ovaj uređaj se koristi za drugu fazu provjere vašeg identiteta. Na primjer, kada se prijavite na svoj račun e-pošte, prvo dajete svoje korisničko ime i lozinku. Zatim se od vas traži da unesete vremensku zaporku koja istječe za nekoliko sekundi. Ova se lozinka može poslati na vaš račun e-pošte, na vaš pametni telefon ili je može generirati aplikacija za autentifikaciju kao što je Google Authenticator ili Microsoft Authenticator .

Neke tvrtke i usluge također pružaju uređaje za fizičku provjeru autentičnosti koji kontinuirano generiraju kodove koje trebate koristiti za završetak procesa provjere. Na primjer, mnoge banke pružaju fizičke uređaje za provjeru u dva koraka, tako da možete pristupiti svom bankovnom računu na mreži. Također, PayPal to čini za brojne zemlje, uključujući SAD^(USA) .

Kako funkcionira dvofaktorska autentifikacija?

Implementacije za autentifikaciju u dva koraka su mnoge, a ne ulazimo u detalje o svima jer bi ovaj članak postao jako dugačak.

Najpopularnija implementacija je Googleov^(Google) pristup temeljen na TOTP-Algoritmu za jednokratnu zaporku temeljenu na vremenu^{(TOTP - Time-based One-time Password Algorithm)} . Kada je za vaš račun omogućena potvrda u dva koraka, poseban poslužitelj generira novu lozinku/kod svakih nekoliko sekundi. Uređaj koji s vama dijeli lozinku mora biti sinkroniziran s poslužiteljem tako da kod koji unesete tijekom drugog koraka provjere autentičnosti odgovara onom na poslužitelju. Ako uređaj koji dijeli lozinku nije sinkroniziran, ne možete dovršiti provjeru svog identiteta.

Ovaj algoritam je najpopularniji na internetu. Mnoge ga tvrtke koriste, uključujući Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp i LastPass .

Kako bismo vam olakšali razumijevanje kako funkcionira dvofaktorska autentifikacija, uzmimo za primjer Fortnite , popularnu online igru ​​koju mnogi igraju. Nakon što konfigurirate dvofaktorsku autentifikaciju (2FA) za svoj račun Epic Games^{((2FA) for your Epic Games)} (kreatori Fortnitea^(Fortnite) ), više nije dovoljno samo navesti svoje korisničko ime i zaporku za prijavu. Također morate dati sekundarnu lozinku da biste mogli napraviti to.

Dodatna šifra je privremena, a vi je jedini znate. Nitko drugi ga ne bi trebao moći pronaći, jer ovaj kod možete dobiti samo iz aplikacije za autentifikaciju (kao što je Google Authenticator ) ili iz poruke e-pošte koju primite od Epic Gamesa^(Games) . Dvofaktorni kodovi za autentifikaciju mijenjaju se svakih nekoliko sekundi, tako da bi ih trebalo biti gotovo nemoguće pogoditi.

Ako unesete ispravan dvofaktorski kod za autentifikaciju, prijavljeni ste na svoj Fortnite račun. Sljedećih 30 dana ne morate dati 2FA kodove na uređaju na kojem ste se već prijavili. Međutim, na kraju 30 dana ili ako se pokušate prijaviti s novog uređaja, morate dati ponovno valjana 2FA lozinka.

Dvofaktorska autentifikacija u bankarskom sektoru

Još jedan popularan pristup je onaj koji koriste banke i davatelji kreditnih kartica. Naziva se 3-D Secure , a koristi se za odobravanje financijskih transakcija koje se obavljaju online. Ova metoda provjere u dva koraka uključuje tri entiteta: domenu trgovca ili banke kojoj se uplaćuje novac, domenu banke koja izdaje karticu koja se koristi i infrastrukturu koja podržava 3-D protokol.

Ovaj protokol koristi samo sigurne SSL veze za obavljanje online transakcija, a da bi transakcija bila odobrena, potrebna vam je posebna lozinka, uz vaše ime i podatke o kreditnoj kartici. Ova lozinka može biti privremena i vremenski utemeljena, ili može biti trajna i koju ste postavili vi, korisnik. Drugi važan aspekt je da ovu lozinku ne pohranjuje trgovac ili banka kojoj se uplaćuje novac. Lozinka je poznata samo poslužiteljima koji pružaju infrastrukturu za 3-D protokol. Stoga, ako je trgovac hakiran, hakeri ne mogu dobiti vašu 3-D Secure lozinku.

Zašto vam je potrebna dvofaktorska autentifikacija?

Glavni razlog zašto biste trebali koristiti potvrdu u dva koraka je da se zaštitite. Korištenjem ovog dodatnog sloja zaštite otežavate neželjenim stranama pristup vašem identitetu na mreži i krađu osobnih ili financijskih podataka.

Kada koristite 3-D Secure za financijske transakcije, hakerima otežavate krađu vašeg novca. Njima je lako kopirati podatke o vašoj kartici, ali teško će dobiti vašu 3-D Secure lozinku.

Kada trebate koristiti dvofaktorsku autentifikaciju?

Dodavanje sekundarnog koraka provjere autentičnosti neugodno je za sve, ali nužno je da naši računi i podaci ostanu privatni. Toplo preporučujemo da omogućite i koristite potvrdu u dva koraka barem za sljedeće vrste usluga:

• E-pošta^(E-mail) - vaša pristigla pošta^(Inbox) pohranjuje najveću količinu osobnih podataka od svih vaših mrežnih računa. Ljudi mogu špijunirati vašu povijest e-pošte, naučiti korisničko ime za vaše bankovne i PayPal račune, saznati više o vašem poslu, vašim odnosima i mnogim drugim važnim detaljima. Osiguravanje pristigle pošte prva je stvar koju trebate učiniti.
• Internetsko bankarstvo i financijske transakcije^{(Online banking & financial transactions)} - ako se bavite internetskim bankarstvom, ako kupujete stvari na Amazonu^(Amazon) , eBayu ili drugim internetskim trgovinama, morate osigurati svoju kreditnu ili debitnu karticu. Pitajte svoju banku o 3-D secure i opcijama potvrde u dva koraka koje nude, omogućite ih i koristite.
• Pohranjivanje vaših lozinki^{(Storing your passwords)} - mnogi ljudi koji brinu o sigurnosti koriste usluge poput LastPass , Roboform ili KeePass . Njihovo osiguranje je ključno. Ako je lozinka vašeg računa ukradena, neovlaštene strane imaju pristup svim vašim lozinkama i mogu vam učiniti mnogo štete.
• Društvene mreže^{(Social Networking)} - svi mi pohranjujemo puno osobnih podataka na društvenim mrežama kao što su Facebook , Twitter ili Instagram . Ako drugi dobiju pristup vašim podacima, mogli bi pronaći mnoge stvari koje biste radije čuvali privatnima. Na primjer, ako imate ljubomornog partnera, on možda već zna vašu Facebook lozinku i pripazi što radite. Zaštitite se i omogućite autentifikaciju u dva faktora.

Kako omogućiti dvofaktornu autentifikaciju za vaše najvažnije račune

Općenito, omogućavanje provjere autentičnosti s dva faktora znači da se morate prijaviti na svoj mrežni račun i otići na svoju lozinku i sigurnosne postavke. Zatim, ako možete koristiti dvofaktorsku autentifikaciju za svoj račun, trebali biste pronaći opciju za to. Ako je 2FA dostupan, njegovo omogućavanje znači slijediti nekoliko koraka u kojima birate metodu koju preferirate (obično je to provjera autentičnosti putem e-pošte ili aplikacije za autentifikaciju na pametnom telefonu). Kako bismo vam pomogli u omogućavanju i korištenju dvofaktorske provjere autentičnosti, objavili smo nekoliko vodiča koji pokrivaju neke od najpopularnijih online usluga:

• Kako omogućiti ili onemogućiti potvrdu u 2 koraka za svoj Google račun^{(How to enable or disable 2-step verification for your Google account)}
• Odobrite ili odbijte zahtjeve za prijavu na svoj Microsoftov račun pomoću Androida^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Kako aktivirati potvrdu u dva koraka za vaš Apple ID, na iPhoneu ili iPadu^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Postavite provjeru u dva koraka za svoj Microsoftov račun uz Google Authenticator^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• Kako omogućiti i koristiti Fortniteovu 2FA (dvofaktorsku autentifikaciju)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Omogućite i koristite dvofaktornu autentifikaciju (2FA) za svoj Blizzard račun^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Također, ako tražite jednostavan način za implementaciju dvofaktorske provjere autentičnosti u vlastitoj tvrtki, evo kratkog članka o prednostima izvrsnog rješenja ove vrste: 7 stvari koje možete učiniti s ESET Secure Authentication^{(7 things you can do with ESET Secure Authentication)} .

Jeste li omogućili dvofaktornu autentifikaciju na svim svojim računima?

Nadamo se da vam je ovaj vodič bio koristan. Ako imate bilo kakvih pitanja ili problema s razumijevanjem funkcioniranja potvrde u dva koraka, ne ustručavajte se ostaviti komentar u nastavku.

Simple questions: What is two-factor authentication or two-step verification?

In recent yeаrs a new security cоncept has made the headlines - two-ѕtep verificаtion or twо-factor authentication (2FA). It all started with Google enabling it for its users, and sіnсe then, many companies followed theіr еxample, including Miсrosoft, Apple, and Facebook. Even gaming comрanies joined this trend. If уou would like to understand what two-factor authentication is, how it works, why you should enable it and where read this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Kako blokirati udaljenu radnu površinu na vašem Windows računalu -

• Kako mogu poništiti lozinku za svoj Microsoft račun? -

• Kako konfigurirati postavke proxy poslužitelja u sustavu Windows 10 -

• Kako dodati i koristiti VPN u sustavu Windows 10 (sve što trebate znati) -

• Blokirajte aplikacijama i igrama pristup internetu pomoću vatrozida Windows Defender

• 3 načina za promjenu DNS postavki u sustavu Windows 10

• Predstavljamo Windows 8.1: Kako sinkronizirati i sigurnosno kopirati postavke

• Ažurirajte Windows 10 s drugog računala na lokalnoj mreži ili s interneta

• Kako pregledati i izbrisati svoju aktivnost izvan Facebooka

• Kako napraviti sigurne bankovne i financijske transakcije na internetu

• Što je datoteka Hosts u sustavu Windows? Kako urediti itd/hostove?

• Kako postaviti proxy poslužitelj u Chromeu, Firefoxu, Edgeu i Operi

• Kako koristiti povijest datoteka s mrežnim pogonima i lokacijama za sigurnosno kopiranje podataka

• Kako promijeniti Windows mrežni profil u privatni (ili javni)

• Kako promijeniti ograničenja propusnosti za ažuriranja sustava Windows 10 -

• Kako instalirati bilo koju verziju sustava Windows s drugih mrežnih računala

• Sigurnost za sve - pregled GlassWirea. Prekrasan alat za praćenje mreže!

• Kako dodati i koristiti VPN u sustavu Windows 11 -

• Postavite svoj TP-Link Wi-Fi 6 usmjerivač kao VPN poslužitelj -

• Što je Microsoftov OneDrive? Kako se koristi?