Što je dvofaktorska provjera autentičnosti (2FA)?
Dvofaktorska provjera autentičnosti (2FA) drugi je sloj sigurnosti za zaštitu računa ili sustava. Korisnici moraju proći kroz dva sloja sigurnosti prije nego što im se odobri pristup računu ili sustavu. 2FA povećava sigurnost mrežnih računa zahtijevajući od korisnika dvije vrste podataka, kao što su lozinka ili PIN, račun e-pošte, ATM kartica ili otisak prsta, prije nego što se korisnik može prijaviti. Prvi faktor je lozinka; drugi faktor je dodatna stavka.
Razumijevanje dvofaktorske provjere autentičnosti (2FA)
2FA je osmišljen kako bi spriječio neovlaštene korisnike da pristupe računu s ukradenom lozinkom. Korisnici mogu biti izloženi većem riziku od ugroženih zaporki nego što ih ostvaruju, osobito ako iste lozinke koriste na više web stranica. Preuzimanje softvera i klikovi na veze u e-porukama također mogu izložiti pojedinca krađi zaporke.
Unatoč maloj neugodnosti od duljeg postupka prijave, sigurnosni stručnjaci preporučuju omogućiti 2FA kad god je to moguće: račune e-pošte, upravitelje lozinki, aplikacije za društvene mreže, usluge pohrane u oblaku, financijske usluge, platforme za pisanje blogova i još mnogo toga. Na primjer, vlasnici Apple računa mogu koristiti 2FA kako bi osigurali da računima može pristupiti samo s pouzdanih uređaja. Ako se korisnik pokuša prijaviti na svoj iCloud račun s drugog računala, korisniku će trebati lozinka, ali i višeznamenkasti broj koji će Apple poslati na jedan od korisničkih uređaja, kao što je njihov iPhone.
2FA se ne primjenjuje samo na internetske kontekste. 2FA je također na poslu kada je od potrošača potrebno upisati svoj poštanski broj prije upotrebe svoje kreditne kartice na benzinskoj pumpi ili kad je korisnik potreban da unese kôd za provjeru autentičnosti iz RSA SecurID ključa za daljinsku prijavu u sustav poslodavca.
Iako 2FA poboljšava sigurnost, nije varljiv. Hakeri koji steknu faktori provjere autentičnosti i dalje mogu dobiti neovlašteni pristup računima. Uobičajeni načini za to uključuju phishing napade, postupke oporavka računa i zlonamjerni softver. Hakeri također mogu presresti tekstualne poruke korištene u 2FA. Kritičari tvrde da tekstualne poruke nisu pravi oblik 2FA jer one nisu nešto što korisnik već ima, već je nešto što korisnik šalje, a postupak slanja je ranjiv. Umjesto toga, kritičari tvrde da bi taj postupak trebalo nazvati provjerom u dva koraka. Neke tvrtke, poput Googlea, koriste ovaj izraz. Ipak, čak je i provjera u dva koraka sigurnija od zaštite samo lozinkom. Još je jača provjera autentičnosti s više faktora koja zahtijeva više od dva faktora prije nego što se pristup računu odobri.
