U proteklih nekoliko godina mnogi online servisi počeli su da nude dvostruku autentifikaciju kao dodatnu meru sigurnosti – pored lozinke za pristup potreban je i kôd koji može biti prosleđen SMS porukom ili generisan od strane aplikacije instalirane za tu svrhu. Ovaj sistem predstavlja još jednu odbrambenu liniju od napada sajber kriminala i obezbeđuje sigurniji pristup servisima na Internetu. Twitter, Google, LinkedIn i Dropbox, kao i mnogi drugi, danas opciono nude ovu vrstu zaštite. Twitter i LinkedIn su, poučeni bolnim iskustvom, uveli dvostruku autentifikaciju posle pojave visokoprofilnih hakerskih napada na njihove servise.
www.welivesecurity.com
Način funkcionisanja sistema varira, ali se uglavnom oslanja na automatsko slanje SMS poruke prilikom logovanja ili na aplikaciju na uređaju korisnika koja generiše kôd prilikom logovanja. U videu „Twitter: Two-Factor Logins Explained“ ESET bliže objašnjava sistem dvostruke autentifikacije. Ova vrsta zaštite je daleko sigurnija od jednostruke autentifikacije, tj. pristupa samo sa korisničkim imenom i lozinkom. Mnogi napadi na servisima poput Twittera i Facebook-a ne bi bili mogući da je korišćen sistem dvostruke autentifikacije jer čak i ako sajber kriminalci uz pomoć infekcije na računaru pronađu lozinku korisnika, pristup njegovom nalogu će i dalje biti zaključan jednokratnim kodom.
Ne treba zaboraviti da srebrni metak ne postoji – dvostruka autentifikacija jeste sigurniji sistem, jednostavniji za upotrebu od biometrike, ali sajber kriminal, ukoliko ne može da probije zaštitu, uvek pokušava da je zaobiđe. Skorašnji napad preko replike sajta za distribuciju Curse dodatka za World of Worldcraft dokazuje da načini postoje. Detalje o tom slučaju možete pronaći u članku „Gamers warned after hi-tech malware leapfrogs World of Warcraft’s security with fake website“. Ipak, sigurno je da dvostruka autentifikacija zadaje glavobolje hakerima i otežava im posao i to je dobra vest.
Kako se aktivira?
Servisi kao što su Twitter, Gmail i Dropbox nude sistem dvostruke autentifikacije besplatno – potrebno je samo da ga aktivirate. Obično se nalazi pod opcijama Settings ili Privacy i većina sajtova će vas provesti kroz proces aktivacije. Ukoliko bilo kakve privatne, a naročito poslovne informacije držite online, obavezno uključite dvostruku autentifikaciju. Iako nije nemoguće, hakerima će biti daleko teže da pristupe informacijama sa takvom zaštitom. Ne zaboravite da je ova vrsta zaštite opciona i da se ne aktivira automatski.
Da li vam je potrebna na svakom sajtu?
Ukratko – ne. Idealno je da je koristite na važnim nalozima koji sadrže podatke koji ne smeju biti kompromitovani ni u kom slučaju. Pored Gmail-a, Fecabook-a, Twitter-a, Pinteresta i sličnih društvenih mreža, većina korisnika računara ima još desetak, neki čak i desetine naloga na raznoraznim online servisima. Ukoliko se ti servisi posećuju retko i njihova usluga ne zahteva ostavljanje osetljivih podataka, aktivacija dvostruke autentifikacije nije neophodna.
Da li je neprobojna?
Nije – ali obezbeduje dodatni nivo sigurnosti koji vas postavlja van ciljne grupe većine sajber napada. Neke infekcije, kao što je Hesperbot, zaobilaze ovaj sistem falsifikovanjem regularnih aplikacija, ali u većini slučajeva dvostruka autentifikacija uspešno štiti svoje korisnike.
Da li prosečan korisnik ima koristi od ove vrste zaštite?
Ima. Posebno na online storage servisima poput Dropbox-a gde se često skladište velike količine osetljivih ličnih i poslovnih informacija. Koristite dvostruku autentifikaciju gde god ostavljate svoje lične podatke, kontakte, fotografije, interesovanja – ukoliko vam neko hakuje te naloge, na meti je vaša reputacija!
Može li da pomogne u poslovanju?
Ukratko – da. Istraživanja pokazuje da dve trećine kompanija koje dozvoljavaju rad od kuće ne obezbeđuju u dovoljnoj meri pristup svojim korporativnim resursima. Dvostruka autentifikacija može da pomogne da se pristup internoj mreži kompanije od spolja dodatno obezbedi i time sačuvaju vitalni podaci, kako zaposlenih, tako i kompanije.
Tekst preuzet i preveden sa http://www.welivesecurity.com/2014/02/11/two-factor-authentication-what-is-it-and-why-do-i-need-it/
