Dvostepena autentifikacija (2FA) dodaje nivo zaštite i sprečava pristup nalogu čak i kada lozinka dospe u pogrešne ruke.
Možda i ti veruješ da je jaka lozinka dovoljna za zaštitu naloga. U praksi to više nije slučaj. Krađa podataka, phishing prevare i ponovna upotreba istih lozinki na različitim servisima doveli su do toga da lozinka često predstavlja nedovoljnu liniju odbrane. Upravo zato sve više platformi preporučuje uključivanje dvostepene autentifikacije, poznate i kao 2FA (Two-Factor Authentication), kao dodatnog bezbednosnog koraka.
- Dvostepena autentifikacija je dodatni korak prilikom prijavljivanja na nalog.
- Čak i ako neko sazna tvoju lozinku, bez drugog faktora ne može da pristupi nalogu.
- Prioritetno treba da zaštitiš e-mail, društvene mreže, bankarske aplikacije i servise za plaćanje.
- Autentifikacione aplikacije uglavnom pružaju viši nivo zaštite od SMS kodova.
- Uključivanje 2FA zaštite traje svega nekoliko minuta a jedan je od najefikasnijih koraka za zaštitu ličnih podataka i online naloga.
Kako danas dolazi do krađe naloga?
Kada se govori o bezbednosti na internetu, mnogi prvo pomisle na hakere koji pokušavaju da „provale" lozinku. U stvarnosti, napadači mnogo češće koriste jednostavnije metode.
Jedna od najčešćih je phishing prevara. Dobiješ poruku ili e-mail koji izgleda kao da dolazi od poznate kompanije, klikneš na link i uneseš podatke za prijavu na lažnom sajtu. Na taj način lozinka završava direktno u rukama napadača.
Problem predstavljaju i curenja podataka sa različitih servisa. Kada baza korisničkih podataka bude kompromitovana, lozinke mogu završiti na internetu. Dodatni rizik nastaje kada istu lozinku koristiš na više naloga.
Posledice krađe naloga često su mnogo veće nego što se na prvi pogled čini. Ako napadač preuzme pristup tvom e-mail nalogu, može da zatraži promenu lozinke za društvene mreže, servise za online kupovinu ili druge naloge povezane sa tom adresom. Jedan kompromitovan nalog tako može da postane početna tačka za preuzimanje više različitih servisa koje koristiš.
Šta je dvostepena autentifikacija?
Kada uključiš dvostepenu autentifikaciju dobijaš još jedan nivo zaštite prilikom prijavljivanja na nalog.
Pored lozinke, potrebno je da potvrdiš svoj identitet još jednim korakom. To može biti jednokratni kod, potvrda kroz posebnu aplikaciju ili fizički sigurnosni ključ. Tek nakon uspešne provere oba faktora dobijaš pristup nalogu.
Kako funkcioniše 2FA u praksi?
Zamisli da se prijavljuješ na svoj e-mail nalog. Nakon unosa korisničkog imena i lozinke, servis traži dodatnu potvrdu identiteta.
U zavisnosti od podešavanja, možeš da dobiješ jednokratni kod, odnosno OTP (One-Time Password), putem SMS poruke, potvrdiš prijavu kroz autentifikacionu aplikaciju ili upotrebiš sigurnosni ključ povezan sa uređajem. OTP je jednokratni kod koji važi samo kratko vreme. Zbog ograničenog trajanja njegova zloupotreba je otežana, ali je važno da ga nikada ne deliš sa drugim osobama.
Koje naloge treba da zaštitiš prioritetno?
Iako je poželjno da uključiš 2FA zaštitu gde god je dostupna, pojedini nalozi zaslužuju poseban prioritet.
- E-mail nalozi - E-mail je često povezan sa svim ostalim servisima koje koristiš. Ako neko preuzme kontrolu nad njim, može da resetuje lozinke za veliki broj drugih naloga. Upravo zato stručnjaci za sajber bezbednost često preporučuju da e-mail bude prvi nalog na kojem ćeš uključiti dvostepenu autentifikaciju. Zaštitom e-mail adrese indirektno štitiš i veliki broj drugih naloga koji su sa njom povezani.
- Bankarske aplikacije i servisi za plaćanje - Finansijski podaci predstavljaju jednu od najvrednijih meta za napadače. Zato je dodatna zaštita ovde posebno važna.
- Društvene mreže - Preuzimanje naloga na društvenim mrežama može da dovede do krađe identiteta, lažnih objava ili zloupotrebe kontakata.
- Poslovni nalozi - Nalozi povezani sa poslom često sadrže poverljive informacije, dokumenta i komunikaciju sa klijentima.
SMS kod, autentifikaciona aplikacija ili sigurnosni ključ?
Postoji nekoliko načina za korišćenje dvostepene autentifikacije, a svaki nosi drugačiji nivo zaštite i pogodnosti.
- SMS kodovi - Najjednostavniji su za podešavanje i korišćenje. Nakon prijave dobijaš jednokratni kod putem SMS poruke, koji zatim uneseš da bi potvrdio identitet. Prednost je jednostavnost — ne treba ti dodatna aplikacija ni uređaj. Mana je što SMS poruke predstavljaju manje bezbednu opciju u odnosu na druge metode: napadači mogu da presretnu poruku, a poseban rizik je takozvani SIM swap, kada prevarom prebace tvoj broj telefona na svoju SIM karticu i tako počnu da primaju tvoje kodove. Zbog toga se SMS smatra boljim nego nikakva dodatna zaštita, ali slabijim izborom od aplikacija i ključeva.
- Autentifikacione aplikacije - Aplikacije poput Google Authenticator ili Microsoft Authenticator generišu jednokratne kodove direktno na uređaju, na svakih nekoliko desetina sekundi. Pošto se kod stvara lokalno na telefonu i ne šalje se preko mreže, ne može da bude presretnut kao SMS, niti je ranjiv na SIM swap. Ovaj pristup uglavnom pruža viši nivo zaštite od SMS kodova i danas se smatra jednim od najboljih izbora za većinu korisnika, uz to što radi i kada nemaš signal ili internet.
- Sigurnosni ključevi - Fizički sigurnosni ključevi predstavljaju najviši nivo zaštite među najčešće dostupnim opcijama. Reč je o malom uređaju (najčešće u obliku USB-a) koji povezuješ sa telefonom ili računarom prilikom prijave. Pošto prijava zahteva fizičko prisustvo ključa, neovlašćen pristup je znatno teži, napadač bi morao da poseduje sam uređaj, što phishing i daljinske napade čini gotovo nemogućim. Zbog toga se najčešće koriste za naloge sa najvišim zahtevima za bezbednost.
Kako uključiti dvostepenu autentifikaciju?
Na većini popularnih servisa postupak traje svega nekoliko minuta. Jedno kratko podešavanje može značajno da oteža neovlašćen pristup nalogu i predstavlja jedan od najjednostavnijih koraka koje možeš da preduzmeš za veću bezbednost na internetu.
Gmail: Otvori Google nalog, pronađi sekciju Security i izaberi opciju 2-Step Verification.
Facebook: U podešavanjima naloga pronađi Password and Security, a zatim uključi Two-Factor Authentication.
Instagram: U delu Accounts Center otvori Password and Security i aktiviraj Two-Factor Authentication.
WhatsApp: U podešavanjima aplikacije otvori Account, zatim Two-Step Verification i uključi dodatnu zaštitu.
Najčešće zablude o dvostepenoj autentifikaciji
„Meni se to neće desiti." Možda misliš da su meta napada samo poznate ličnosti ili velike kompanije, ali veliki broj napada odvija se automatski i nasumično. Napadači koriste programe koji isprobavaju procurele lozinke na hiljadama naloga odjednom, bez obzira na to ko si i koliko si „zanimljiv" kao meta. Drugim rečima, ne biraju te lično, dovoljno je da se tvoji podaci nađu u nekoj procureloj bazi da bi tvoj nalog postao deo automatskog napada.
„Nemam važne podatke." Čak i običan e-mail nalog može da posluži kao ulazna tačka za pristup drugim servisima koje koristiš. Preko njega se najčešće resetuju lozinke za društvene mreže, online kupovinu ili bankarske aplikacije, pa nalog koji ti deluje „nevažno" zapravo može da otključa ceo niz drugih. Pored toga, tvoj nalog i kontakti mogu da posluže za slanje prevara tvojim prijateljima i porodici u tvoje ime.
„Previše je komplikovano." Za uključivanje dvostepene autentifikacije biće ti potrebno svega nekoliko minuta, dok dodatna potvrda prilikom prijavljivanja traje svega nekoliko sekundi. Kod većine servisa 2FA se traži samo povremeno, najčešće pri prijavi sa novog uređaja ili nakon dužeg vremena pa u svakodnevnom korišćenju gotovo da ne primetiš razliku. To je mala navika u zamenu za znatno veću sigurnost. Nasuprot tome, oporavak kompromitovanog ili izgubljenog naloga često je mnogo složeniji, a ponekad i nemoguć.
Zaključak
Ako danas uradiš samo jednu stvar za svoju digitalnu bezbednost, neka to bude uključivanje dvostepene autentifikacije na svom e-mail nalogu.
Jedan dodatni korak prilikom prijavljivanja može značajno da smanji rizik od krađe naloga i zaštiti tvoje lične podatke, kontakte i druge servise koje koristiš svakog dana.
Autor teksta: Digi svet tim
