Stvari koje biste trebali znati prije omogućavanja dvofaktorske autentifikacije (2FA)

Kako cyber sigurnost postaje velika briga, dvofaktorska autentifikacija (2FA) tema je koja je svakim danom sve vruća.

Napokon, tko ne želi čuvati svoje privatne podatke? Dvofaktorska provjera autentičnosti možda nije neprobojno rješenje, ali je jedan od najlakših i najboljih načina za jačanje vaše virtualne sigurnosti.

Dvofaktorsku autentifikaciju tretirajte kao dodatak jakim lozinkama, a ne kao zamjenu.

Dvofaktorska provjera autentičnosti dodaje još jedan sigurnosni sloj u postupak prijave, smanjujući šanse za hakiranje vašeg računa. Samo poznavanje i unos lozinke nije dovoljno jer postoji drugi sloj koji je obično osjetljiv na vrijeme. To postupak čini puno sigurnijim.

Evo nekoliko činjenica koje biste željeli znati prije nego što omogućite dvofaktorsku provjeru autentičnosti:

Četiri od pet povreda podataka moglo bi se izbjeći korištenjem 2FA

Cyber ​​prijetnje su u porastu, a dvofaktorska autentifikacija zapravo im pomaže u suzbijanju.

Većina kršenja povezanih s hakiranjem događa se zbog slabih ili ukradenih lozinki. Budući da mnogi korisnici svugdje koriste istu lozinku, rizik raste deset puta. Jasno je da je potrebno nešto više od samo lozinki.

Prema Verizonovom izvještaju o kršenju podataka, 80% povreda podataka moglo bi se ukloniti upotrebom dvofaktorske provjere autentičnosti.

2FA osigurava da čak i ako vaša lozinka bude ugrožena, haker mora provaliti drugi sigurnosni sloj prije nego što može pristupiti vašem računu. A budući da je većina 2FA metoda ovisna o vremenu, to puno otežava posao hakera.

Nije ni čudo što sve glavne web stranice i banke pružaju mogućnost da omoguće sigurnost od dva faktora.

Dvofaktorska autentifikacija nije zamjena za jake lozinke

Slabe i ponovljene lozinke štete cyber sigurnosti. Bez obzira koji račun ili uslugu koristite, uvijek je najbolje postaviti jedinstvenu složenu lozinku.

Korištenje ponovljenih lozinki na cijelom Internetu čini nas ranjivima na velike utjecaje čak i ako se naruši sigurnost jedne web stranice. U tom slučaju napadaču mogu biti na raspolaganju svi naši računi.

Čak i ako omogućite dvofaktorsku autentifikaciju, jake lozinke su nužne. Kao što je ranije spomenuto, 2FA tretirajte kao dodatak jakim lozinkama, a ne kao zamjenu.

Uvijek koristite složenu kombinaciju slova, brojeva i posebnih simbola za generiranje jake i jedinstvene lozinke za svaku uslugu koju koristite. Također možete koristiti uslugu poput LastPass za jednostavno upravljanje lozinkama.

Postoje dva načina na koja možete dobiti lozinke

Lozinke za 2FA možete generirati na više načina. Kodovi se mogu generirati na poslužitelju, a zatim vam poslati e-poštom, SMS-om ili telefonskim pozivom. To obično zahtijeva mrežnu povezanost za vaš mobitel, što vas može ostaviti sklonim nepristupačnim računima u udaljenim područjima.

Druga je mogućnost generiranje lozinke izvan mreže na telefonu ili hardverskom uređaju. Na telefonu možete jednostavno generirati 2FA lozinke putem aplikacija poput Google Authenticator, Authy ili TOTP Authenticator. Na tržištu su dostupni i hardverski uređaji poput YubiKey za postavljanje dvofaktorske autentifikacije.

Ova je metoda robusnija jer nije potrebna podatkovna povezanost, što znači da ćete biti manje skloni mrežnom krađi identiteta.

U nekim slučajevima drugi korak može biti i biometrijska provjera ili unos PIN-a koji ste ranije postavili sami.

Uvijek napravite sigurnosnu kopiju. Ne želite biti zaključani sa svog računa

2FA radi s pretpostavkom da uvijek imate pristup sekundarnoj lozinci. Ali u slučaju da upotrebljavate aplikaciju za dvostruku provjeru autentičnosti i izgubite telefon ili se podaci izbrišu, možete izgubiti pristup računu.

Da bi se izbjegao takav scenarij, neke web stranice nude rezervne kodove koje morate sigurno spremiti i koje možete koristiti u takvim situacijama. Možete koristiti i aplikaciju za provjeru autentičnosti koja nudi opciju sigurnosne kopije sigurnosnog ključa i srodnih podataka.

Razvili smo aplikaciju TOTP Authentication za iOS i Android imajući to na umu. Aplikacija vam omogućuje da bez problema napravite sigurnosnu kopiju sigurnosnog ključa i srodnih podataka na uređaju ili na mrežnim opcijama za pohranu, poput Google diska. Kodiranu datoteku sigurnosne kopije možete postaviti na drugi uređaj pomoću samo nekoliko dodira. Aplikaciju iz iTunes trgovine možete preuzeti odavde, a iz Google Play trgovine ovdje.

Zaključak

Dvofaktorska autentifikacija polako postaje norma u digitalnom svijetu. Većina banaka, usluga pohrane u oblaku i web stranica na društvenim mrežama već pružaju mogućnost. Trebali biste uključiti 2FA gdje god je to moguće. Kako kažu, prevencija je bolja od liječenja.

Imate li pitanja o 2FA provjeri autentičnosti? Pucajte u komentare!

Da biste saznali više o dvofaktorskoj autentifikaciji, možete pogledati i ovaj članak.