Mnoge internetske usluge nude dvofaktorneprovjeru autentičnosti, koja povećava sigurnost zahtijevajući više od svoje lozinke za prijavu. Mnogo je različitih vrsta dodatnih načina provjere autentičnosti koje možete koristiti.
Različite usluge nude različite dvofaktorske metode provjere autentičnosti, a u nekim slučajevima možete čak odabrati i nekoliko različitih opcija. Evo kako djeluju i kako se razlikuju.
SMS potvrda
ODNOSE: Što je dvofaktorska provjera autentičnosti i zašto mi je potrebna?
Mnoge usluge omogućuju vam da se prijavite za primanje računaSMS poruka kad god se prijavite na svoj račun. Ta SMS poruka sadrži kratak kôd za jednokratnu upotrebu koji ćete morati unijeti. S ovim sustavom vaš se mobitel koristi kao druga metoda provjere autentičnosti. Netko ne može jednostavno ući na vaš račun ako ima vašu zaporku - potrebna vam je zaporka i pristup vašem telefonu ili njegovim SMS porukama.
Ovo je pogodno, kao što to ne morate činitibilo što posebno, a većina ljudi ima mobitele. Neke će usluge čak birati telefonski broj i automatizirani sustav izgovoriti kôd, omogućujući vam da to koristite sa fiksnim telefonskim brojem koji ne može primati tekstualne poruke.
Međutim, postoje veliki problemi sa SMS-omverifikacija. Napadači mogu koristiti SIM swap napade kako bi stekli pristup svojim sigurnim kodovima ili ih presreli zahvaljujući nedostacima u mobilnoj mreži. Preporučujemo da ne koristite SMS poruke, ako je moguće. Međutim, SMS poruke i dalje su mnogo sigurnije od toga da uopće ne upotrebljavamo dvofaktorsku provjeru identiteta!
Aplikacije generirani kodovi (poput Google Autentifikatora i Authija)
ODNOSE: Kako postaviti autentičnost za dvofaktorsku provjeru autentičnosti (i sinkronizirati svoje kodove između uređaja)
Također možete imati kodove generirane pomoću aplikacijena svom telefonu. Najpoznatija aplikacija koja to radi je Google Autentičar koji Google nudi za Android i iPhone. Međutim, mi više volimo Authy koji radi sve što čini Google Authenticator - i još više. Unatoč nazivu, te aplikacije koriste otvoreni standard. Na primjer, u aplikaciju Google Autentičar moguće je dodati Microsoftove račune i mnoge druge vrste računa.
Instalirajte aplikaciju, skenirajte kôd prilikom postavljanja anovog računa, a ta će aplikacija generirati nove kodove otprilike svakih 30 sekundi. Pri prijavi na račun morat ćete unijeti trenutni kôd prikazan u aplikaciji na telefonu, kao i zaporku.
Za ovo uopće nije potreban mobilni signal,i "sjeme" koje omogućuje aplikaciji da generira te vremenski ograničene kodove pohranjuje se samo na vaš uređaj. To znači da je puno sigurnija, jer čak i netko tko dobije pristup vašem telefonskom broju ili presreće vaše SMS poruke, neće znati vaše kodove.
Neki servisi, na primjer, Blizzardov Battle.net Autentifikat, također imaju svoje vlastite namjenske aplikacije za generiranje koda.
Tipke za fizičku provjeru autentičnosti
ODNOSE: Objašnjeno U2F: Kako Google i druge tvrtke stvaraju univerzalni sigurnosni token
Tipke za fizičku provjeru autentičnosti su druga opcijakoje počinju postajati sve popularnije. Velike tvrtke iz tehnološkog i financijskog sektora stvaraju standard poznat pod nazivom U2F, a već je moguće koristiti fizički U2F token kako biste osigurali svoje Google, Dropbox i GitHub račune. Ovo je samo mali USB ključ koji stavite na vaš ključ. Kad god se želite prijaviti na svoj račun s novog računala, morat ćete umetnuti USB ključ i pritisnuti gumb na njemu. To je to - nema tipova. U budućnosti bi ovi uređaji trebali raditi s NFC-om i Bluetooth-om za komunikaciju s mobilnim uređajima bez USB priključaka.
Ovo rješenje djeluje bolje od SMS provjerei jednokratne kodove jer ih se ne može presresti i zabrljati. To je ujedno i jednostavnije i praktičnije za upotrebu. Na primjer, web mjesto za krađu identiteta moglo bi vam pokazati lažnu stranicu za prijavu na Google i uhvatiti vaš kôd za jednokratnu upotrebu kada se pokušate prijaviti. Zatim bi ga mogli upotrijebiti za prijavu na Google. No, pomoću fizičkog ključa za autentifikaciju koji radi zajedno s vašim preglednikom, preglednik može osigurati da komunicira s stvarnom web stranicom i napadač ga ne može uhvatiti.
Očekujte da ćete ih vidjeti puno više u budućnosti.
Autentifikacija na temelju aplikacije
ODNOSE: Kako postaviti novu Googleovu dvofaktornu provjeru autentičnosti bez koda
Neke će se mobilne aplikacije isporučiti s dva faktoraprovjeru autentičnosti pomoću same aplikacije. Na primjer, Google sada nudi dvofaktornu provjeru autentičnosti bez koda sve dok na vašem telefonu bude instalirana aplikacija Google. Kad god se pokušate prijaviti na Google s drugog računala ili uređaja, morate samo dodirnuti gumb na telefonu i nije potreban kôd. Google provjerava da li imate pristup svom telefonu prije nego što se pokušate prijaviti.
Appleova provjera u dva koraka djeluje slično,iako ne upotrebljava aplikaciju, koristi sam operativni sustav iOS. Kad god se pokušate prijaviti s novog uređaja, možete dobiti jednokratni kôd poslan na registrirani uređaj, poput vašeg iPhone ili iPad. Twitter-ova mobilna aplikacija ima sličnu značajku koja se naziva i provjera prijave. A, Google i Microsoft dodali su ovu značajku aplikacijama za pametne telefone Google i Microsoft Authenticator.
Sustavi temeljeni na e-pošti
Ostale se usluge oslanjaju na vaš račun e-pošteovjeriti vas. Na primjer, ako omogućite Steam Guard, Steam će vas zatražiti da unesete jednokratni kôd poslan na vašu e-poštu svaki put kada se prijavite s novog računala. To barem osigurava da će napadaču trebati i lozinka vašeg Steam računa i pristup vašem računu e-pošte kako bi dobio pristup tom računu.
Ovo nije tako sigurno kao drugi dvostupanjski koracimetode verifikacije jer nekome može biti jednostavan pristup vašem računu e-pošte, pogotovo ako na njemu ne upotrebljavate provjeru u dva koraka! Izbjegavajte provjeru na temelju e-pošte ako možete koristiti nešto jače. (Srećom, Steam nudi autentifikaciju na temelju aplikacije na svojoj mobilnoj aplikaciji.)
Posljednje utočište: kodovi za oporavak
ODNOSE: Kako izbjeći zaključavanje kada se koristi dvofaktorska provjera identiteta
Oznake za oporavak pružaju sigurnosnu mrežu u slučaju daizgubiti dvofaktornu metodu autentifikacije. Kad postavite dvofaktorsku provjeru autentičnosti, obično će vam biti dostavljeni kodovi za oporavak koje biste trebali zapisati i pohraniti negdje na sigurno. Trebat će vam ako ikad izgubite način provjere u dva koraka.
Obavezno imate negdje kopiju koda za oporavak ako upotrebljavate dvostupanjsku provjeru autentičnosti.
Nećete pronaći ovoliko mogućnosti za svaki vaš račun. Međutim, mnoge usluge nude višestruke metode provjere u dva koraka koje možete odabrati.
Tu je i mogućnost upotrebe višestrukihdvofaktorske metode autentifikacije. Na primjer, ako postavite i aplikaciju za generiranje koda, i fizički sigurnosni ključ, možete dobiti pristup svom računu putem aplikacije ako ikada izgubite fizički ključ.
