Dvostruka autentifikacija – čemu služi i zašto vam je potrebna?
Milan
U proteklih nekoliko godina mnogi online servisi počeli su da nude dvostruku autentifikaciju kao dodatnu meru sigurnosti – pored lozinke za pristup potreban je i kôd koji može biti prosleđen SMS porukom ili generisan od strane aplikacije instalirane za tu svrhu. Ovaj sistem predstavlja još jednu odbrambenu liniju od napada sajber kriminala i obezbeđuje sigurniji pristup servisima na Internetu. Twitter, Google, LinkedIn i Dropbox, kao i mnogi drugi, danas opciono nude ovu vrstu zaštite. Twitter i LinkedIn su, poučeni bolnim iskustvom, uveli dvostruku autentifikaciju posle pojave visokoprofilnih hakerskih napada na njihove servise.
Način funkcionisanja sistema varira, ali se uglavnom oslanja na automatsko slanje SMS poruke prilikom logovanja ili na aplikaciju na uređaju korisnika koja generiše kôd prilikom logovanja. U videu „Twitter: Two-Factor Logins Explained“ ESET bliže objašnjava sistem dvostruke autentifikacije. Ova vrsta zaštite je daleko sigurnija od jednostruke autentifikacije, tj. pristupa samo sa korisničkim imenom i lozinkom. Mnogi napadi na servisima poput Twittera i Facebook-a ne bi bili mogući da je korišćen sistem dvostruke autentifikacije jer čak i ako sajber kriminalci uz pomoć infekcije na računaru pronađu lozinku korisnika, pristup njegovom nalogu će i dalje biti zaključan jednokratnim kodom.
Ne treba zaboraviti da srebrni metak ne postoji – dvostruka autentifikacija jeste sigurniji sistem, jednostavniji za upotrebu od biometrike, ali sajber kriminal, ukoliko ne može da probije zaštitu, uvek pokušava da je zaobiđe. Skorašnji napad preko replike sajta za distribuciju Curse dodatka za World of Worldcraft dokazuje da načini postoje. Detalje o tom slučaju možete pronaći u članku „Gamers warned after hi-tech malware leapfrogs World of Warcraft’s security with fake website“. Ipak, sigurno je da dvostruka autentifikacija zadaje glavobolje hakerima i otežava im posao i to je dobra vest.
Kako se aktivira?
Servisi kao što su Twitter, Gmail i Dropbox nude sistem dvostruke autentifikacije besplatno – potrebno je samo da ga aktivirate. Obično se nalazi pod opcijama Settings ili Privacy i većina sajtova će vas provesti kroz proces aktivacije. Ukoliko bilo kakve privatne, a naročito poslovne informacije držite online, obavezno uključite dvostruku autentifikaciju. Iako nije nemoguće, hakerima će biti daleko teže da pristupe informacijama sa takvom zaštitom. Ne zaboravite da je ova vrsta zaštite opciona i da se ne aktivira automatski.
Da li vam je potrebna na svakom sajtu?
Ukratko – ne. Idealno je da je koristite na važnim nalozima koji sadrže podatke koji ne smeju biti kompromitovani ni u kom slučaju. Pored Gmail-a, Fecabook-a, Twitter-a, Pinteresta i sličnih društvenih mreža, većina korisnika računara ima još desetak, neki čak i desetine naloga na raznoraznim online servisima. Ukoliko se ti servisi posećuju retko i njihova usluga ne zahteva ostavljanje osetljivih podataka, aktivacija dvostruke autentifikacije nije neophodna.
Da li je neprobojna?
Nije – ali obezbeduje dodatni nivo sigurnosti koji vas postavlja van ciljne grupe većine sajber napada. Neke infekcije, kao što je Hesperbot, zaobilaze ovaj sistem falsifikovanjem regularnih aplikacija, ali u većini slučajeva dvostruka autentifikacija uspešno štiti svoje korisnike.
Da li prosečan korisnik ima koristi od ove vrste zaštite?
Ima. Posebno na online storage servisima poput Dropbox-a gde se često skladište velike količine osetljivih ličnih i poslovnih informacija. Koristite dvostruku autentifikaciju gde god ostavljate svoje lične podatke, kontakte, fotografije, interesovanja – ukoliko vam neko hakuje te naloge, na meti je vaša reputacija!
Može li da pomogne u poslovanju?
Ukratko – da. Istraživanja pokazuje da dve trećine kompanija koje dozvoljavaju rad od kuće ne obezbeđuju u dovoljnoj meri pristup svojim korporativnim resursima. Dvostruka autentifikacija može da pomogne da se pristup internoj mreži kompanije od spolja dodatno obezbedi i time sačuvaju vitalni podaci, kako zaposlenih, tako i kompanije.
Tekst preuzet i preveden sa http://www.welivesecurity.com/2014/02/11/two-factor-authentication-what-is-it-and-why-do-i-need-it/
EXTREMEovanje - iz iskustva za iskustvo
Budite u tokuDobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.
ELASTIC SIEM: Vaš elastičan odgovor na sutrašnje sajber pretnje
Sajber bezbednost je za dobar broj poslovnih ljudi pomalo ono što je zdravstvena ustanova za običnog čoveka. Plaćamo osiguranje, verujemo da smo zdravi, retko tamo…
DIGITALNA ISTINA: Sve je teže lagati, i to je dobra vest
Pre svega moram da vam kažem da ne radim u Photoshopu. Ne obrađujem fotografije, ne snimam video sadržaj, niti dizajniram vizuale za društvene mreže. Dobro……
Kako veštačka inteligencija unapređuje selekcije u Photoshopu
Selekcije u Photoshopu su svakako jedna od najvažnijih i najčešće korišćenih opcija. Uvek nešto treba da se odvoji od nečeg drugog na slici. Koliko god…
Newsletter
Lorem Ipsum
Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.
Bilten
Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.
Infobilten
Budite u toku sa našim Infobiltenom, koji vam donosi najnovije vesti iz IT industrije, uvide i trendove direktno u vaš inbox.
Sigurnosni Bilten
Zaštitite svoje poslovanje uz naš Sigurnosni bilten, koji vam donosi najnovije informacije o sajber pretnjama i bezbednosnim praksama
Kreativni Bilten
Prijavite se na naš Kreativni bilten i dobijajte najnovije trendove u dizajnu, savete o softveru i kreativnu inspiraciju.
