Kaj je 2FA in zakaj jo potrebujete tudi vi?
Danes vedno več podatkov shranjujemo na spletu, zato je skrb za njihovo varnost izjemnega pomena. Spoznajte, kako vam lahko pri tem pomaga dvofaktorska avtentikacija (2FA).
[Februar 2024: Ta članek je premaknjen v arhiv. Preberite naš novi članek glede prijave v dveh korakih oz. 2FA in si oglejte, kako jo lahko omogočite na Koofru].
Vaši osebni podatki so varni pred zlorabami le tako, da imate do njih dostop samo vi. Za to poskrbi proces avtentikacije: v storitvi se morate pravilno “predstaviti” in dokazati, da ste resnično oseba, za katero se predstavljate – šele nato lahko vstopite in dostopate do shranjenih podatkov.
Obstajajo tri splošno sprejete metode avtentikacije:
- Poznavanje – nekaj, kar poznate. Gesla in PIN številke sodijo v to kategorijo. So enostavna, a na žalost ne najvarnejša metoda. Veliko je že bilo napisanega o varnostnih težavah z gesli. Problematična so tudi ti. »močna« gesla, dejstvo, da veliko ljudi uporablja eno geslo za vse storitve in podobno.
- Lastništvo – nekaj, kar imate v lasti. Govorimo predvsem o pametnih karticah, žetonih in (zavoljo poenostavljanja) tudi o vašem mobilnem telefonu. Ti tipi avtentikacije so običajno uporabljeni v kombinaciji z drugimi v multifaktorskih procesih avtentikacije.
- Neločljiva povezava – nekaj, kar je neločljivo vaše. Biometrični tipi avtentikacije spadajo v to skupino – prstni odtisi, skeniranje mrežnice ali obraza, prepoznavanje glasu ipd. Strokovnjaki si še niso edini glede prednosti in slabosti tovrstnih metod, saj zbiranje teh podatkov samo po sebi predstavlja varnostno tveganje, obenem pa je precej drago in ne povsem odporno na vdore.
Kaj je dvofaktorska avtentikacija ali 2FA?
Dvofaktorska avtentikacija je zelo učinkovit način, da zavarujete svoje digitalne račune. Predstavlja dodatno raven zaščite, saj združuje geslo (nekaj, kar poznate) in drugi faktor, npr. enkratno geslo ali obvestilo, ki ga storitev pošlje na vaš mobilni telefon (nekaj, kar imate v lasti).
Opomba: Na spletu lahko zasledimo tudi druga imena, npr. prijava v dveh korakih, večfaktorska avtentikacija in podobno. Med naštetimi obstajajo tehnične razlike (na katere bodo tehnični purist vsekakor pozorni), te razlike pa za povprečnega uporabnika niso ključne in jih na tem mestu zato izpuščamo.
Zakaj je pomembna?
Tudi najbolj kompleksna gesla žal ne varujejo nujno pred napadi hekerjev. Dvofaktorska avtentikacija zahteva dva različna ključa za uspešen vstop v račun, s tem pa pomembno zmanjša tveganje za vdor. Z uporabo 2FA procesa lahko preprečite krajo identitete kot tudi phising napad po elektronski pošti, saj bo heker za vstop v račun potreboval več kot le vaše ime in geslo. Strokovnjaki za spletno varnost toplo svetujejo, da dvofaktorsko avtentikacijo vklopite v vseh storitvah, kjer je to mogoče, npr. v storitvah za elektronsko pošto, v spletnih bankah, na družbenih omrežjih, v spletnih trgovinah in oblačnih storitvah.
Prijava v dveh korakih v Koofru
Koofr ponuja prijavo v dveh korakih in poskrbi, da ima vaš Koofr račun dodatno zaščito. Za vklop te zmožnosti zgolj sledite spodnjim korakom.
Odprite svoj Koofr račun, kliknite na Nastavitve v zgornjem desnem meniju in izberite Prijavo v dveh korakih v levem meniju (spodnja slika).
Nato prenesite primerno TTOP mobilno aplikacijo.
- Android: Google Authenticator
- iOS: Authy
- Windows Phone: Authenticator
Po kliku na gumb Omogoči v Koofru se bo pokazal dialog s QR kodo. Z mobilno aplikacijo, ki ste jo namestili na svoj telefon, poskenirajte kodo. Nato boste v polje vpisali številčno kodo, ki jo bo generirala mobilna aplikacija.
Kliknite Nadaljuj, shranite svoje obnovitvene kode na varno mesto (te boste potrebovali, če izgubite svojo napravo) in kliknite Omogoči.
Zaključeno! Vašo podatki na Koofr računu so sedaj še dodatno zaščiteni.
Želite govoriti z nami? Pridružite se nam na Koofr subredditu!