Što je dvofaktorska provjera autentičnosti? Saznajte ovdje! | VPNoverview.com

Razmislite na trenutak o vitalnim informacijama o vama kojima bi netko imao pristup ako pogodi vašu lozinku. To bi moglo izložiti vaše bankovne podatke, zdravstvene podatke, e-poštu i privatne poruke. Lozinke su osnovno sredstvo sigurnosti na mreži od zore interneta. Ipak studije iznova i iznova pokazuju da za većinu nas lozinke nisu toliko sigurne koliko bi trebale biti. Većina lozinki može se probiti u šest sati ili manje. Skloni smo korištenju iste lozinke za zaštitu više računa. I skloni smo godinama čuvati lozinke. 47% nas koristi lozinke starije od pet godina. 2-faktorska autentifikacija jednostavan je alat koji bi vam danas mogao drastično poboljšati sigurnost.


Zašto lozinke nisu dovoljne

Da biste stvorili sigurnu lozinku, trebali biste postaviti SVE sljedeće:

  • Više od šest znakova, po mogućnosti najmanje deset znakova
  • Treba sadržavati najmanje jednu malu, malu, malu i jedan simbol
  • Ne treba sadržavati uzastopne tipke na tipkovnici ili abecedi ili brojeve
  • Treba biti jedinstven od svake druge lozinke koju koristite – bez dupliciranih lozinki
  • Trebalo bi se mijenjati barem svakih šest mjeseci novom, jedinstvenom zaporkom koju još niste koristili
  • Treba biti upamćeno, ali ne na temelju rođenih, lako pogodljivih riječi ili fraza

I to biste trebali učiniti za svaku lozinku koju stvorite. Prosječni korisnik ima 90 lozinki koje se pamti za dom i posao. Je li onda čudno da često radimo prečace? Previše ljudi reciklira lozinke poput “123456” ili istu lozinku koriste na više web lokacija. Vjerovatno je da nakon što postavite zaporku, nećete je promijeniti osim ako na to niste prisiljeni. Da biste malo olakšali život možete upotrijebiti upravitelj lozinki za stvaranje i pamćenje zaporki.

Problem je u tome što će vam netko srušiti lozinku u nekom trenutku. Sigurnost neke web stranice imat će ranjivost i hakeri će dobiti pristup svakoj lozinci koja se koristi na toj web lokaciji. Tada sve što haker mora učiniti je pokrenuti automatizirani program kako bi isprobali vaše korisničko ime i lozinku na tisućama internetskih stranica da biste vidjeli koje web lokacije otključava. Odjednom vam je privatnost potpuno ugrožena i netko ima pristup vašem mrežnom životu.

Što je dvofaktorska provjera autentičnosti?

dvofaktorska provjera autentičnostiKada na web mjestu upišete korisničko ime i lozinku, to je jednofaktorska provjera autentičnosti. Ova vrsta prijave oslanja se na nešto što znate – vašu lozinku. Postoje i druge vrste tehnika provjere autentičnosti. Na primjer, ako vaš telefon ima čitač otiska prsta za otključavanje uređaja, to se oslanja na nešto jedinstveno za vas – vaš otisak prsta. Mnogi se uredi oslanjaju na još jedan oblik provjere autentičnosti. Da biste ušli u zgradu, možda ćete morati prijeći prstom s tipkovnicom. To se oslanja na nešto što imate – tipkovnicu.

Dvofaktorska provjera autentičnosti koristi kombinaciju dviju ovih vrsta provjere autentičnosti. To osigurava da je osoba koja se prijavljuje prava osoba. Jedan popularan oblik dvofaktorske provjere autentičnosti koji koristi Google i drugi uključuje nešto što imate. Nakon što se pokušate prijaviti lozinkom, tekstualnom porukom na vaš telefon šalje se jedinstveni kôd. Ovaj je kôd dobar za samo jednu upotrebu i obično istječe za samo nekoliko minuta. Ova provjera autentičnosti koristi nešto što znate, zaporku i nešto što imate, svoj telefon.

Ostali napori na autentifikaciji s dva faktora mogu vam poslati mali uređaj potreban za prijavu. Ovaj uređaj prikazuje jedinstveni broj generiran prema tajnom algoritmu. Da biste se prijavili za ovu metodu, ne trebate samo svoju lozinku, već i broj koji mali uređaj generira.

U nekim ćete slučajevima možda morati unijeti zaporku zajedno sa skeniranjem vašeg otiska prsta. To znači da koristite svoju lozinku, zajedno s nečim jedinstvenim, osobno, vašim otiskom prsta. Ostali primjeri biometrije koji mogu ojačati vašu lozinku su skeniranje očiju, pregled lica i glasovni otisak.

U svakom se slučaju dvofaktorska provjera autentičnosti oslanja na dvije različite metode kako bi se potvrdilo da se prava osoba prijavi.

Kako dvofaktorska provjera identiteta poboljšava sigurnost

Kao što smo vidjeli previše puta u prošlosti, odlučni haker može probiti ili ukrasti lozinku. Kada koristite jednofaktornu provjeru identiteta, osoba s pristupom vašoj zaporki lako se može prijaviti na vaš račun. Kada koristite dvofaktornu provjeru autentičnosti, sama lozinka nije dovoljna za proboj u vaše podatke.

Čak i ako haker dobije pristup vašoj lozinci, bez pristupa vašoj drugoj metodi provjere autentičnosti, ne može ući na vaš račun. Obično bi to značilo da će hakeru trebati ili vaš otisak prsta, glasovni otisak ili nešto drugo jedinstveno za vas. U drugim slučajevima, hakeru će možda trebati pristup vašem telefonu ili isporučeni token za pružanje jedinstvenog brojčanog koda.

S 2-faktorskom autentifikacijom haker ne može jednostavno ukrasti zaporku i ući u vaš račun. 2-faktorska provjera autentičnosti više nego udvostručuje informacije potrebne za ulazak na vaš račun. Zapravo, dvofaktorska autentifikacija eksponencijalno otežava pristup vašim podacima.

Potencijalne slabosti dvofaktorskog sustava provjere autentičnosti

Što se događa ako vam lopov ukrade telefon i počne pokušavati hakirati vaše račune? Nažalost, s mnogim sustavima za provjeru autentičnosti s dva faktora, oni bi dobili tekstualnu poruku s kôdom potrebnim za prijavu. Protiv ove vrste krađe možete se zaštititi dobrom sigurnosnom metodom zaključanog zaslona vašeg telefona. Vaš kôd možda neće zauvijek ostati slobodan. Ali vam može dati vremena da prekinete telefonsku uslugu prije nego što on ili ona dobiju pristup vašim računima.

Iako su biometrijski podaci jedinstveni za vas, oni također nose opasnost od hakiranja. Kada vaš telefon ili drugi uređaj pregleda vaš otisak prsta, glasovni otisak ili druge biometrijske podatke, on stvara jedinstveni kôd koji predstavlja vaše skeniranje. U suštini, ovo je poput izuzetno složene lozinke koju imate samo vi. Ali ako je haker dobio pristup mjestu na kojem ste se prijavili pomoću ovog skeniranja, može dobiti i pristup tom jedinstvenom kodu..

U konačnici, još uvijek ne postoji savršeni sigurnosni sustav. Iako je dvofaktorska provjera autentičnosti jaka, postoje načini na koje se odlučni lopov može potruditi da bi stekao pristup vašim računima. No, štiteći se s dvofaktorskom autentifikacijom isključujete povremeni pristup svojim računima krađom ili nepažnjom. Pošto je na vaše račune vrlo teško ući, eksponencijalno poboljšavate izglede za izbjegavanje provale. Čak i ako potpuna sigurnost još nije moguća, dvofaktorska provjera autentičnosti pruža prilično jednostavan način krađe podataka.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me