Kako prijava v dveh korakih izboljša vašo varnost na spletu?

Preberite več o prijavi v dveh korakih in o tem, kako lahko z njeno pomočjo dodatno zaščitite svoj račun Koofr.

Glede na statistiko, objavljeno na spletni strani Surfshark, je bilo v letu 2023 skoraj 300 milijonov vdorov v spletne račune, pri čemer je bila Evropa najbolj prizadeta regija na svetu. Kar 39% vseh vdorov se je namreč zgodilo prav v Evropi. Posamezni e-poštni naslov je bil razkrit približno trikrat.

Čeprav se je število vdorov v spletne račune v primerjavi z letom 2022 zmanjšalo, je še vedno izjemno pomembno, da ostanete pozorni na svojo varnost na spletu. Eden od načinov za to je, da sledite nasvetom za večjo varnost na spletu, npr. uporabljate močna gesla, se izogibate neželeni pošti in ste pozorni na napade z lažnim predstavljanjem. Zelo pomembno je tudi, da omogočite prijavo v dveh korakih za vse svoje spletne račune, ki to omogočajo.

Prijava v dveh korakih je dodaten ukrep, ki ga lahko uporabite za varovanje svojih spletnih računov. Namesto da bi se zanašali le na geslo svojega računa, prijava v dveh korakih zahteva, da zagotovite dodatni dejavnik za preverjanje svoje identitete. Poznamo tri vrste avtentikacije: znanje (nekaj, kar veste), kot na primer geslo ali pin koda, lastnina (nekaj, kar imate), kot na primer začasna koda, poslana na vašo mobilno napravo, ali pa lastnost (nekaj, kar ste), kot na primer prstni odtis, skeniranje obraza ali druga vrsta biometrične avtentikacije. Prijava v dveh korakih tako združuje geslo (nekaj, kar veste) z drugim faktorjem za preverjanje avtentikacije (nekaj, kar imate ali nekaj, kar ste).

Namen prijave v dveh korakih je nepooblaščenim uporabnikom otežiti dostop do vaših spletnih računov, tudi če poznajo vaše geslo. Če nekdo uspe pridobiti vaše geslo, bo še vedno potreboval drugi dejavnik, da pridobi dostop do vašega računa, kar povečuje varnost vašega računa.

1. Kako varen je vaš spletni račun, če ga zaščitite le z geslom?

Dandanes vse bolj zaupamo digitalnim platformam in napravam, na primer za komunikacijo, finančne transakcije in shranjevanje osebnih informacij, zaradi česar postaja spletna varnost vedno bolj pomembna. S prenosom in shranjevanjem občutljivih podatkov na spletu se tveganje za nepooblaščen dostop do naših spletnih računov povečuje in predstavlja pomembno skrb.

Gesla so "prva linija obrambe" za naše podatke, vendar številni posamezniki kljub temu ne uporabljajo vedno močnih gesle za varovanje svojih spletnih računov. Preverite, ali je vaše geslo na seznamu najslabših gesel iz leta 2023.

Mnogi ljudje spregledajo pomembnost močnih gesel, kar napadalcem olajša ugibanje gesel in tudi nepooblaščen dostop do spletnih računov. Napadalci lahko uganejo tudi najmočnejša gesla, zato gesla sama po sebi niso zadosten način za varovanje naših spletnih računov.

Gesla so ranljiva na več vrst napadov, kot so:

• t.i. brute force napadi, kjer napadalci poskušajo različna gesla za vdor v račun,
• napadi s slovarji, kjer napadalci poskušajo uganiti gesla na podlagi pogostih besed in fraz iz slovarja (ang. dictionary attacks), in
• napadi z uporabo razkritih parov uporabniškega imena in gesla, ki jih napadalci pridobijo iz drugih vdorov (ang. credential stuffing).

Mnogi uporabniki uporabljajo ista gesla za več spletnih računov. Če je eno geslo ogroženo, so torej ogroženi vsi spletni računi, kjer je bilo geslo uporabljeno. Kibernetski kriminalci se zanašajo tudi na socialni inženiring ter zvabljanje posameznikov v razkritje svojih gesel z metodami, kot so napadi z lažnim predstavljanjem. Z razvojem kibernetskih groženj so le gesla vse manj učinkovita pri varovanju naših spletnih računov.

Prijava v dveh korakih doda dodatni sloj varnosti našim spletnih računom. Povezuje geslo (nekaj, kar veste) z drugim dejavnikom avtentikacije, kar bistveno povečuje varnost spletnih računov in preprečuje poskuse nepooblaščenega dostopa do njih. V dobi napredne tehnologije in naraščajočih kibernetskih groženj je prijava v dveh ali več korakih postala nepogrešljiva za varovanje občutljivih podatkov in ohranjanje zasebnosti.

2. Zakaj uporabiti prijavo v dveh korakih za varovanje svojih spletnih računov?

Kot že omenjeno, uporaba prijave v dveh korakih vpliva na večjo varnost naših spletnih računov. Je način za preprečevanje človeških napak pri spletni varnosti. V primerih, kjer spletni napadalci uporabljajo razkrita uporabniška imena in gesla iz ene storitve za dostop do drugih spletnih računov (ang. credential stuffing), prijava v dveh korakih pomaga preprečiti nepooblaščen dostop do ogroženih spletnih računov.

Tudi v primerih, ko uporabniki izberejo šibka gesla ali postanejo žrtve napadov z lažnim predstavljanjem, prijava v dveh korakih pomaga zagotoviti zaščito spletnih računov. Drugega dejavnika za preverjanje avtentikacije namreč ni tako enostavno pridobiti kot gesla.

Prijava v dveh korakih je izredno učinkovita pri preprečevanju nepooblaščenih poskusov prijave v spletne račune (ang. brute force attacks). Tudi če napadalec uspe ugotoviti vaše geslo, bo namreč še vedno potreboval drugi dejavnik avtentikacije za dostop do vašega računa, kar bistveno zmanjša možnost nepooblaščenega dostopa. Drugi dejavnik je običajno dinamičen, časovno občutljiv element, za razliko od običajnih statičnih prijavnih podatkov. Več preberite v naslednjih odstavkih.

3. Katere so različne možnosti za prijavo v dveh korakih?

Najpogostejše možnosti za prijavo v dveh korakih so: prijava s pomočjo aplikacij za avtentikacijo, avtentikacija preko SMS sporočil in varnostni ključi. Aplikacije za avtentikacijo, med drugim Google Authenticator in Twilio Authy, generirajo časovno omejene enkratne kode (ang. TOTP), ki jih uporabniki ob prijavi v svoj račun vnesejo po vpisu gesla. S tem pridobijo dostop do svojih računov. Gre za zelo varen način avtentikacije, saj so enkratne kode časovno omejene in jih ni mogoče ponovno uporabiti, prav tako za njihovo uporabo ne potrebujete mobilnega omrežja oz. dostopa do interneta. Slabost je, da ste v tem primeru odvisni od uporabe ene same naprave, kar lahko vodi v morebitno izgubo dostopa do računa, če napravo izgubite ali jo ponastavite.

Pri avtentikaciji preko SMS sporočil je koda za prijavo v dveh korakih poslana preko sporočila SMS na uporabnikovo registrirano telefonsko številko. To je široko uporabljena in preprosta storitev, ki ne zahteva dodatnih aplikacij in jo večina uporabnikov dobro pozna. Slabost te metode je odvisnost od mobilnega omrežja in ranljivost na t.i. SIM swapping and interception napad - zlonamerno tehniko, pri kateri napadalec "prepriča" mobilnega operaterja, da prenese telefonsko številko žrtve na SIM kartico, ki je pod nadzorom napadalca. Ta proces omogoči prestrezanje klicev, besedilnih sporočil in avtentikacijskih kod, poslanih preko sporočil. Prav zaradi tega, je avtentikacija preko SMS sporočil veliko manj varna kot avtentikacija z uporabo aplikacij za avtentikacijo.

Opomba: Koofr daje prednost uporabi aplikacij za avtentikacijo. Slednje namreč zagotavljajo večjo stopnjo varnosti, saj generirajo enkratne, časovno omejene kode.

Naslednja pogosto uporabljena metoda je prijava v dveh korakih z varnostnimi ključi, kot je na primer YubiKey. Varnostni ključi so strojna oprema, ki jo uporabniki s svojo napravo povežejo preko USB-ja ali NFC-ja. Gre za izjemno varno metodo, odporno proti napadom z lažnim predstavljanjem. Varnostni ključi so primerni za uporabnike, ki imajo raje lastno avtentikacijsko napravo. Slaba stran je strošek povezan s strojno opremo, morebitno pomanjkanje podpore na nekaterih platformah in storitvah ter tveganje izgube ali poškodbe.

4. Katere metode prijave v dveh korakih lahko uporabite za zaščito svojega računa Koofr?

Koofr je varna in zasebna oblačna shramba, ki ponuja celovito rešitev za shranjevanje in organizacijo datotek. Uporabnikom omogoča dve različni možnosti prijave v dveh korakih za povečanje varnosti računov Koofr – s pomočjo aplikacij za avtentikacijo ali z uporabo ključev za dostop.

Pri uporabi aplikacije za avtentikacijo drugi faktor za preverjanje avtentikacije predstavljajo enkratne, časovno omejene kode (ang. TOTP). Tudi, če nepooblaščena oseba pridobi dostop do vašega uporabniškega imena, gesla in ene kode, mora le-to vnesti v omejenem časovnem okviru, ki zahteva uporabo v realnem času. Prav to zagotavlja varnost vašega računa. Torej, tudi če nekdo pridobi dostop do posamezne kode, mu le-te po vsej verjetnosti ne bo uspelo pravi čas vnesti in tako pridobiti dostop do vašega računa.

Druga možnost za prijavo v dveh korakih je s pomočjo ključa za dostop. Čeprav so aplikacije za avtentikacijo dobra rešitev za zaščito vaših računov, ključi za dostop še bolj močno zavarujejo vaš račun. Pri prijavi v svoj račun Koofr lahko uporabite različne varnostne ključe. Fizični ključ – na primer YubiKey, ki se poveže z vašo napravo preko USB-ja ali NFC-ja, biometrične podatke (npr. prstni odtis in zaznavo obraza), vaše mobilne naprave ali PIN kodo vaše naprave.

Koofrovi varnostni ključi temeljijo na avtentikaciji FIDO2. Kaj je FIDO2? FIDO2 je odprtokodni standard za avtentikacijo, ki ga je razvila organizacija FIDO (Fast Identity Online). Njegov namen je zagotavljanje preproste, priročne in močne avtentikacije za spletne storitve, za boljšo varnost na spletu.

Varnostni ključi so učinkovitejši pri preprečevanju napadov z lažnega predstavljanja v primerjavi z aplikacijami za avtentikacijo. Ko uporabljate varnostni ključ, se ta poveže s strežnikom in nenehno preverja domeno, na katero dostopate in deluje le na spletnih mestih in v aplikacijah, s katerimi ste ga povezali. Tako onemogoča napade lažnega predstavljanja. Ko se prijavljate v svoj račun Koofr, vam varnostni ključ zagotavlja, da res obiskujete naslov https://app.koofr.net.

Koofr vam omogoča, da vklopite več drugih faktorjev za preverjanje avtentikacije hkrati. Uporabljate lahko prijavo v dveh korakih tako z aplikacijo za avtentikacijo kot tudi z varnostnim ključem. Ustvarite lahko več ključev za dostop. Če postane ena od možnosti nedostopna – če npr. izgubite svoj varnostni ključ ali mobilno napravo z aplikacijo za avtentikacijo, lahko tako še vedno dostopate do svojega računa, saj imate na voljo tudi druge možnosti .

5. Kako vklopiti prijavo v dveh korakih v svojem računu Koofr?

Koraki za vklop prijave v dveh korakih s pomočjo avtentikacijske aplikacije:

• Najprej na svojo mobilno napravo naložite eno izmed aplikacij za avtentikacijo, npr. Google Authenticator, Twilio Authy ali Microsoft Authenticator.

• Odprite spletno aplikacijo Koofr in kliknite na Nastavitve v Uporabniškem meniju desno zgoraj.

• Na levi strani izberite Prijava v dveh korakih in odprle se bodo možnosti, ki so prikazane na sliki spodaj.

• Izberite Dodaj aplikacijo za avtentikacijo in ponovno vtipkajte svoje geslo za račun Koofr. Nato kliknite na Nadaljuj.

• Vtipkajte izbrano ime aplikacije v polje Ime in skenirajte ponujeno črtno kodo z aplikacijo na telefonu.

• Vnesite 6-mestno kodo iz aplikacije in kliknite na Nadaljuj.

• Shranite svoje nadomestne kode za prijavo v dveh korakih na varno mesto in kliknite na Dodaj.

Opomba: Če imate težave s 6-mestno kodo, ki jo generira vaša aplikacija za avtentikacijo, poskrbite, da je čas na vaši napravi nastavljen pravilno. Če čas ni nastavljen pravilno, lahko to moti proces avtentikacije.

Opomba: Nadomestne kode je treba shraniti na varno mesto, saj so edini način za obnovitev vašega računa, če izgubite dostop do drugega dejavnika za avtentikacijo. Na primer, če izgubite napravo z aplikacijo za avtentikacijo in je aplikacija za avtentikacijo edini omogočen drugifaktor za avtentikacijo, se lahko v račun Koofr prijavite le s svojimi nadomestnimi kodami.

Koraki za vklop prijave v dveh korakih s pomočjo varnostnega ključa:

• Odprite spletno aplikacijo Koofr in kliknite na Nastavitve v Uporabniškem meniju desno zgoraj.

• Na levi strani izberite Prijava v dveh korakih in odprle se bodo možnosti, ki so prikazane na sliki spodaj.

• Kliknite na Dodaj ključ za dostop in vtipkajte svoje geslo za račun Koofr. Nato kliknite na Nadaljuj.

• Vtipkajte izbrano Ime ključa za dostop in kliknite na Ustvari ključ za dostop.

• Izberite enega od podprtih mehanizmov avtentikacije FIDO in shranite svoj ključ.

Opomba: Posnetek zaslona je bil narejen na operacijskem sistemu Windows, vendar so možnosti precej podobne tudi na macOS, Androidu in iOS-u.

• Sledite navodilom in na koncu shranite svoje nadomestne kode na varno mesto.

Opomba: Nadomestne kode za prijavo v dveh korakih je treba shraniti na varno mesto, saj so edini način za obnovitev vašega računa, če izgubite dostop do drugega faktorja za avtentikacijo. Na primer, če izgubite svoj varnostni ključ in je to vaš edini omogočen drugi faktor za avtentikacijo, se lahko v Koofr prijavite le s svojimi nadomestnimi kodami.

Na seznamu, ki se pojavi v nastavitvah Prijave v dveh korakih, boste videli vse svoje omogočene druge faktorje za avtentikacijo, tako aplikacije za avtentikacijo kot ključe za dostop. Na tem mestu lahko tudi dodajate nove in odstranjevanite obstoječe druge faktorje za avtentikacijo.

Preberite več v naši Pomoči uporabnikom.

V času, ko je varnost na spletu ključnega pomena, je prijava v dveh korakih ključno orodje za varovanje občutljivih informacij. Dodatni sloj preverjanja, ki ga takšna prijava omogoča, bistveno zmanjša tveganje nepooblaščenega dostopa do spletnih računov in ščiti uporabnike pred kibernetskimi grožnjami, kot so napadi z lažnim predstavljanjem, vdori in nepooblaščeni poskusi prijave v spletne račune.

Za varnost na spletu so ključni proaktivni ukrepi, kot je prijava v dveh korakih. Vklopite jo na svojem računu Koofr ter s tem izboljšajte zaščito svojih podatkov ter zavarujte svoje spletno okolje. Naj prijava v dveh korakih postane rutina za varovanje spletnih računov pred varnostnimi grožnjami.

Pridružite se nam v razpravi glede uporabe prijave v dveh korakih na Koofrovem subredditu.

Objavili smo tudi članek v angleškem jeziku.

Vam je bil všeč ta članek? Oglejte si kaj počnemo.