Kaj je dvofaktorska overitev (2FA)?
Dvofaktorna avtentikacija (2FA) je druga plast zaščite za zaščito računa ali sistema. Uporabniki morajo preiti dve plasti varnosti, preden jim omogočijo dostop do računa ali sistema. 2FA povečuje varnost spletnih računov tako, da od uporabnika zahteva dve vrsti informacij, kot so geslo ali PIN, e-poštni račun, ATM kartica ali prstni odtis, preden se uporabnik lahko prijavi. Prvi dejavnik je geslo; drugi dejavnik je dodatna postavka.
Razumevanje dvofaktorske overitve (2FA)
2FA je zasnovan tako, da nepooblaščenim uporabnikom preprečuje dostop do računa, ki nima nič drugega kot ukradeno geslo. Uporabniki so lahko bolj izpostavljeni ogroženim geslom, kot se zavedajo, še posebej, če isto geslo uporabljajo na več kot enem spletnem mestu. S prenosom programske opreme in klikom na povezave v e-poštnih sporočilih lahko posameznik tudi izpostavite krajo gesla.
Kljub majhnim neprijetnostim daljšega postopka prijave, varnostni strokovnjaki priporočajo, da se omogoči 2FA, kadar koli je to mogoče: e-poštni računi, skrbniki gesla, aplikacije za socialne medije, storitve za shranjevanje v oblaku, finančne storitve, blogerske platforme in drugo. Imetniki Apple-ovih računov lahko na primer uporabljajo 2FA in tako zagotovijo, da je do njih mogoče dostopati le z zaupanja vrednimi napravami. Če se uporabnik poskuša prijaviti v svoj račun iCloud iz drugega računalnika, bo uporabnik potreboval geslo, pa tudi večmestno kodo, ki jo bo Apple poslal na eno od uporabnikovih naprav, na primer njihov iPhone.
2FA se ne uporablja samo za spletne kontekste. 2FA deluje tudi, ko mora potrošnik vnesti svojo poštno številko pred uporabo svoje kreditne kartice na bencinski črpalki ali kadar mora uporabnik vnesti avtentikacijsko kodo iz ključa RSA SecurID za prijavo na daljavo v sistem delodajalca.
Medtem ko 2FA izboljšuje varnost, to ni brezhibno. Hekerji, ki pridobijo faktorje pristnosti, lahko še vedno dobijo nepooblaščen dostop do računov. Pogosti načini za to so phishing napadi, postopki za obnovitev računa in zlonamerna programska oprema. Hekerji lahko prestrežejo tudi besedilna sporočila, ki se uporabljajo v 2FA. Kritiki trdijo, da besedilna sporočila niso resnična oblika 2FA, saj uporabnik že ni nekaj, kar uporabnik že pošilja, postopek pošiljanja pa je ranljiv. Namesto tega kritiki trdijo, da bi bilo treba ta postopek imenovati preverjanje v dveh korakih. Nekatera podjetja, kot je Google, uporabljajo ta izraz. Kljub temu je tudi preverjanje v dveh korakih bolj varno kot zaščita z geslom. Še močnejša je večfaktorna avtentikacija, ki zahteva več kot dva dejavnika, preden bo dostop do računa omogočen.
