Jednostavna pitanja: Što je dvofaktorska provjera autentičnosti ili provjera u dva koraka?

Posljednjih godina novi sigurnosni koncept dospio je na naslovnice - verifikacija u dva koraka ili autentifikacija s dva faktora (2FA). Sve je počelo tako što je Google to omogućio svojim korisnicima, a od tada su mnoge tvrtke slijedile njihov primjer, uključujući Microsoft , Apple i Facebook . Čak su se i igračke tvrtke pridružile ovom trendu. Ako želite razumjeti što je dvofaktorska autentifikacija, kako funkcionira, zašto biste je trebali omogućiti i gdje pročitajte ovaj članak:

Što je autentifikacija ili potvrda u dva koraka?

Dvofaktorska autentifikacija je sigurnosni proces koji uključuje dvije faze za provjeru identiteta osobe ili subjekta koji pokušava pristupiti usluzi bilo koje vrste (e-pošta, društvene mreže, bankarstvo itd.). Ovaj koncept se također naziva provjerom u dva koraka i zahtijeva dva ili više od ova tri čimbenika provjere autentičnosti: faktor znanja, faktor posjedovanja i faktor inherentnosti.

Tradicionalna provjera autentičnosti uključuje samo jedan ili dva od tri ranije spomenuta čimbenika. Na primjer, ako želite koristiti uslugu poput e-pošte, tradicionalna autentifikacija uključuje poznavanje korisničkog imena i njegove lozinke. Znanje(Knowledge) se može ukrasti na razne načine, a ljudi mogu saznati i vaše korisničko ime i lozinku, a zatim upotrijebiti te podatke da se predstavljaju kao vi ili ukrasti vrijedne informacije koje vam mogu naštetiti.

Prijava na Spotify: traže se korisničko ime i lozinka

U stvarnom svijetu, tradicionalna provjera može uključivati ​​faktor znanja i faktor posjedovanja. Na primjer, kada idete do bankomata(ATM) po gotovinu, koristite svoju debitnu ili kreditnu karticu (faktor posjedovanja) i PIN (faktor znanja). Međutim, i PIN ili podaci na vašoj kreditnoj kartici mogu se ukrasti na razne načine, a neovlaštene strane mogu obavljati online transakcije koristeći vaš novac. Zato je koncept 3D Secure razvijen kako bi pružio dodatni sigurnosni sloj za online transakcije kreditnim i debitnim karticama.

Kada koristite provjeru u dva koraka u digitalnom svijetu, dodaje se treći čimbenik: faktor posjedovanja - obično vaš pametni telefon ili mobilni telefon. Ovaj uređaj se koristi za drugu fazu provjere vašeg identiteta. Na primjer, kada se prijavite na svoj račun e-pošte, prvo dajete svoje korisničko ime i lozinku. Zatim se od vas traži da unesete vremensku zaporku koja istječe za nekoliko sekundi. Ova se lozinka može poslati na vaš račun e-pošte, na vaš pametni telefon ili je može generirati aplikacija za autentifikaciju kao što je Google Authenticator ili Microsoft Authenticator .

Kako funkcionira dvofaktorska autentifikacija

Neke tvrtke i usluge također pružaju uređaje za fizičku provjeru autentičnosti koji kontinuirano generiraju kodove koje trebate koristiti za završetak procesa provjere. Na primjer, mnoge banke pružaju fizičke uređaje za provjeru u dva koraka, tako da možete pristupiti svom bankovnom računu na mreži. Također, PayPal to čini za brojne zemlje, uključujući SAD(USA) .

Kako funkcionira dvofaktorska autentifikacija?

Implementacije za autentifikaciju u dva koraka su mnoge, a ne ulazimo u detalje o svima jer bi ovaj članak postao jako dugačak.

Najpopularnija implementacija je Googleov(Google) pristup temeljen na TOTP-Algoritmu za jednokratnu zaporku temeljenu na vremenu(TOTP - Time-based One-time Password Algorithm) . Kada je za vaš račun omogućena potvrda u dva koraka, poseban poslužitelj generira novu lozinku/kod svakih nekoliko sekundi. Uređaj koji s vama dijeli lozinku mora biti sinkroniziran s poslužiteljem tako da kod koji unesete tijekom drugog koraka provjere autentičnosti odgovara onom na poslužitelju. Ako uređaj koji dijeli lozinku nije sinkroniziran, ne možete dovršiti provjeru svog identiteta.

Ovaj algoritam je najpopularniji na internetu. Mnoge ga tvrtke koriste, uključujući Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp i LastPass .

Kako bismo vam olakšali razumijevanje kako funkcionira dvofaktorska autentifikacija, uzmimo za primjer Fortnite , popularnu online igru ​​koju mnogi igraju. Nakon što konfigurirate dvofaktorsku autentifikaciju (2FA) za svoj račun Epic Games((2FA) for your Epic Games) (kreatori Fortnitea(Fortnite) ), više nije dovoljno samo navesti svoje korisničko ime i zaporku za prijavu. Također morate dati sekundarnu lozinku da biste mogli napraviti to.

Pružanje 2FA šifre za prijavu na račun Fortnite (Epic Games).

Dodatna šifra je privremena, a vi je jedini znate. Nitko drugi ga ne bi trebao moći pronaći, jer ovaj kod možete dobiti samo iz aplikacije za autentifikaciju (kao što je Google Authenticator ) ili iz poruke e-pošte koju primite od Epic Gamesa(Games) . Dvofaktorni kodovi za autentifikaciju mijenjaju se svakih nekoliko sekundi, tako da bi ih trebalo biti gotovo nemoguće pogoditi.

Aplikacija Google Authenticator na pametnom telefonu

Ako unesete ispravan dvofaktorski kod za autentifikaciju, prijavljeni ste na svoj Fortnite račun. Sljedećih 30 dana ne morate dati 2FA kodove na uređaju na kojem ste se već prijavili. Međutim, na kraju 30 dana ili ako se pokušate prijaviti s novog uređaja, morate dati ponovno valjana 2FA lozinka.

Dvofaktorska autentifikacija u bankarskom sektoru

Još jedan popularan pristup je onaj koji koriste banke i davatelji kreditnih kartica. Naziva se 3-D Secure , a koristi se za odobravanje financijskih transakcija koje se obavljaju online. Ova metoda provjere u dva koraka uključuje tri entiteta: domenu trgovca ili banke kojoj se uplaćuje novac, domenu banke koja izdaje karticu koja se koristi i infrastrukturu koja podržava 3-D protokol.

Jednokratna lozinka koju banka traži za pristup svojim online uslugama

Ovaj protokol koristi samo sigurne SSL veze za obavljanje online transakcija, a da bi transakcija bila odobrena, potrebna vam je posebna lozinka, uz vaše ime i podatke o kreditnoj kartici. Ova lozinka može biti privremena i vremenski utemeljena, ili može biti trajna i koju ste postavili vi, korisnik. Drugi važan aspekt je da ovu lozinku ne pohranjuje trgovac ili banka kojoj se uplaćuje novac. Lozinka je poznata samo poslužiteljima koji pružaju infrastrukturu za 3-D protokol. Stoga, ako je trgovac hakiran, hakeri ne mogu dobiti vašu 3-D Secure lozinku.

Zašto vam je potrebna dvofaktorska autentifikacija?

Glavni razlog zašto biste trebali koristiti potvrdu u dva koraka je da se zaštitite. Korištenjem ovog dodatnog sloja zaštite otežavate neželjenim stranama pristup vašem identitetu na mreži i krađu osobnih ili financijskih podataka.

Kada koristite 3-D Secure za financijske transakcije, hakerima otežavate krađu vašeg novca. Njima je lako kopirati podatke o vašoj kartici, ali teško će dobiti vašu 3-D Secure lozinku.

Kada trebate koristiti dvofaktorsku autentifikaciju?

Dodavanje sekundarnog koraka provjere autentičnosti neugodno je za sve, ali nužno je da naši računi i podaci ostanu privatni. Toplo preporučujemo da omogućite i koristite potvrdu u dva koraka barem za sljedeće vrste usluga:

  • E-pošta(E-mail) - vaša pristigla pošta(Inbox) pohranjuje najveću količinu osobnih podataka od svih vaših mrežnih računa. Ljudi mogu špijunirati vašu povijest e-pošte, naučiti korisničko ime za vaše bankovne i PayPal račune, saznati više o vašem poslu, vašim odnosima i mnogim drugim važnim detaljima. Osiguravanje pristigle pošte prva je stvar koju trebate učiniti.
  • Internetsko bankarstvo i financijske transakcije(Online banking & financial transactions) - ako se bavite internetskim bankarstvom, ako kupujete stvari na Amazonu(Amazon) , eBayu ili drugim internetskim trgovinama, morate osigurati svoju kreditnu ili debitnu karticu. Pitajte svoju banku o 3-D secure i opcijama potvrde u dva koraka koje nude, omogućite ih i koristite.
  • Pohranjivanje vaših lozinki(Storing your passwords) - mnogi ljudi koji brinu o sigurnosti koriste usluge poput LastPass , Roboform ili KeePass . Njihovo osiguranje je ključno. Ako je lozinka vašeg računa ukradena, neovlaštene strane imaju pristup svim vašim lozinkama i mogu vam učiniti mnogo štete.
  • Društvene mreže(Social Networking) - svi mi pohranjujemo puno osobnih podataka na društvenim mrežama kao što su Facebook , Twitter ili Instagram . Ako drugi dobiju pristup vašim podacima, mogli bi pronaći mnoge stvari koje biste radije čuvali privatnima. Na primjer, ako imate ljubomornog partnera, on možda već zna vašu Facebook lozinku i pripazi što radite. Zaštitite se i omogućite autentifikaciju u dva faktora.

Potvrda u dva koraka za vaš Gmail račun

Kako omogućiti dvofaktornu autentifikaciju za vaše najvažnije račune

Općenito, omogućavanje provjere autentičnosti s dva faktora znači da se morate prijaviti na svoj mrežni račun i otići na svoju lozinku i sigurnosne postavke. Zatim, ako možete koristiti dvofaktorsku autentifikaciju za svoj račun, trebali biste pronaći opciju za to. Ako je 2FA dostupan, njegovo omogućavanje znači slijediti nekoliko koraka u kojima birate metodu koju preferirate (obično je to provjera autentičnosti putem e-pošte ili aplikacije za autentifikaciju na pametnom telefonu). Kako bismo vam pomogli u omogućavanju i korištenju dvofaktorske provjere autentičnosti, objavili smo nekoliko vodiča koji pokrivaju neke od najpopularnijih online usluga:

Također, ako tražite jednostavan način za implementaciju dvofaktorske provjere autentičnosti u vlastitoj tvrtki, evo kratkog članka o prednostima izvrsnog rješenja ove vrste: 7 stvari koje možete učiniti s ESET Secure Authentication(7 things you can do with ESET Secure Authentication) .

Jeste li omogućili dvofaktornu autentifikaciju na svim svojim računima?

Nadamo se da vam je ovaj vodič bio koristan. Ako imate bilo kakvih pitanja ili problema s razumijevanjem funkcioniranja potvrde u dva koraka, ne ustručavajte se ostaviti komentar u nastavku.



About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.



Related posts