Dvofaktorska provjera autentičnosti (2FA) reklamira se kao najbolji način za osiguranje vaših računa. Ali mnogi ljudi koji to predlažu, ne objašnjavaju što je to ili zašto biste ga trebali koristiti za povećanje sigurnosti vašeg računa.
Što je 2FA?
Tradicionalno koristite korisničko ime i lozinku za prijavu na račune. Općenito treba pretpostaviti da je vaše korisničko ime javno, ali vaša lozinka treba biti privatna. Ovdje su ključne riječi „trebalo bi biti“. Postoji mnogo načina na koje vaša lozinka može biti ugrožena. Na primjer, ako ste odabrali slabu lozinku, haker bi je mogao samo pogoditi. Ako ste ponovno upotrijebili zaporku na više web-mjesta, a jedna od njih bude hakirana, vaša je lozinka za sve web-lokacije na kojima ste je ponovno koristili sada ugrožena. Možete čak i nasjedati na prijevaru s krađom identiteta i jednostavno predati svoju lozinku.
Iako možete smanjiti rizik od ovih problema, nikada se ne možete potpuno zaštititi. Rješenje za to je korištenje 2FA.
2FA je opcija koju nude neki uređaji, web stranice i druge platforme koja zahtijeva drugi oblik dokaza identiteta za prijavu na svoj račun.
Nešto što znaš i nešto što imaš
Primarni koncept 2FA je otežati kompromitiranje svih podataka potrebnih za ulazak na vaš račun. Da je drugi faktor samo još jedna zaporka, vjerojatno bi imao potpuno isti problem kao i korištenje jedne lozinke.
Umjesto toga, opći konsenzus u industriji sigurnosti je da bi drugi čimbenik trebao biti povezan s nečim što imate. Postoji niz opcija, kao što su biometrija, RFID kartica, USB sigurnosni ključ, generator kodova ključeva, obavijesti temeljene na tekstu i aplikacijama.
Iako se nesvjesno možete odreći informacija koje poznajete, kao što je lozinka, hakeru je mnogo teže doći do fizičkog predmeta.
Iako neće svi uređaji ili web stranice prihvatiti sve metode 2FA, bilo koja od njih je općenito bolja nego da uopće nemate 2FA.
Savjet: postoji sigurnosni rizik s 2FA temeljenim na SMS-u. Hakeri koji imaju pristup mreži mobilne telefonije mogu izvesti napad pod nazivom “Sim Swapping”. U ovom napadu preusmjeravaju 2FA tekst na telefon koji kontroliraju, dopuštajući im pristup. Općenito, 2FA bazirana na SMS-u je još uvijek bolja nego da se 2FA uopće ne koristi, ali će drugi izbori vjerojatno biti sigurniji tamo gdje su dostupni.