Nasveti / 26. aprila 2024

Dvofaktorska avtentikacija: ključ do večje varnosti vaših računov

Vsako leto prvi četrtek v maju obeležujemo svetovni dan gesel, ki nas opomni na pomen skrbnega ravnanja za zaščito naših digitalnih identitet. Vendar gesla sama po sebi ne zagotavljajo zadostne zaščite, saj se povečuje tudi število spletnih prevar. Pred nepooblaščenimi dostopi do vaših računov vas lahko zaščiti dvofaktorska avtentikacija (2FA).

Uporabniki se načeloma zavedamo pomena gesel, a se v poplavi različnih storitev (povprečni uporabnik naj bi imel med 70 in 80 gesel za različne storitve) istočasno zatekamo k enostavnim in ponavljajočim se geslom, ki si jih lažje zapomnimo. Ravno to pa je odlična odskočna točka za goljufe. Uporaba istega gesla za več različnih storitev namreč predstavlja tveganje za zlorabo. Četudi je geslo izjemno močno in unikatno, za zlorabo zadostuje, da ga enkrat ponesreči vpišete v phishing obrazec in tako posredujete goljufom.

Ko ti dobijo dostop do enega od vaših računov, preizkusijo isto geslo tudi na drugih platformah. To pa poveča možnost vdora v vaše druge storitve. Če uporabljate isto geslo za svoj elektronski poštni predal, družbena omrežja in druge storitve, se izpostavljate veliki nevarnosti.

Kako deluje dvofaktorska avtentikacija?

Dvo-faktorska oz. dvo-stopenjska avtentikacija (2FA) je sistem zaščite, ki zahteva dve ločeni in različni obliki preverjanja identitete za dostop do storitve. Za dodatno varnost lahko uporabimo tudi več kot en dejavnik prijave. Takrat govorimo o večfaktorski avtentikaciji (MFA oz. multifaktorska avtentikacija). A najbolj razširjena je uporaba dveh izmed oblik preverjanja identitete.

Pri tem gre za kombinacijo dveh izmed metod:

Nekaj, kar veste (vaše geslo ali PIN številka).
Nekaj, kar imate (na primer koda, poslana na vaš pametni telefon oz. drugo napravo (npr. pametni ključek) ali aplikacija za preverjanje pristnosti pametnega telefona – t.i. “avtentikator”).
Nekaj, kar ste (biometrija – uporaba vašega prstnega odtisa, obraza ali mrežnice).

Aplikacije za avtentikacijo na pametnih telefonih omogočajo hitro in enostavno preverjanje identitete brez potrebe po vnosu dolgih gesel. Zato ni več izgovora, da je tovrsten način zaščite zamuden. Poleg tega številni spletni ponudniki omogočajo tudi možnost »zapomni si to napravo«, kar zmanjšuje potrebo po pogostem vnašanju dodatnih kod, ob enem pa še vedno varujejo dostop z drugih naprav ravno z zahtevo po vnosu avtentikacijske kode.

Zakaj uporabljati dvofaktorsko avtentikacijo?

Eden izmed razlogov, zakaj je dvofaktorska avtentikacija tako pomembna, je zagotovo vse večje število spletnih napadov, ki ciljajo na gesla. Kljub priporočilom za ustvarjanje dolgih in zapletenih gesel, se mnogi uporabniki še vedno zanašajo na šibke kombinacije, ki jih je relativno enostavno uganiti ali prestreči. 2FA pa je celo v primeru, ko pride do kraje gesla, dodatna ovira za napadalca, kar zmanjšuje tveganje za nepooblaščene dostope.

Ena izmed ranljivosti uporabnikov na spletu je ignoranca oz. imunost na priporočila strokovnjakov. Čeprav vemo, koliko znakov bi moralo imeti dobro geslo, uporabniki včasih enostavno nimamo motivacije ali želje, da bi sledili uveljavljenim navodilom in nasvetom.

Misel “meni se to ne more zgoditi” je pogosta posebej med naprednejšimi uporabniki. To pa je izjemno nevarno v poslovnem okolju, kjer lahko pretirano zaupanje v lastno nepremagljivost privede do katastrofe in resnega oškodovanja.

Ravno zato, ker se marsikateremu uporabniku ne da ukvarjati z ustrezno močnimi in unikatnimi gesli, ki si jih bo ob enem še zapomnil, je najbolj priporočljiva metoda zaščite kombinacija gesla (četudi šibkejšega) in avtentikacijske oz. generirane kode.

Grafika prikazuje nezmožnost dostopa do računa, ker je zanj potrebna dodatna koda. — Napadalec lahko ugane vaše geslo, ampak se ne more vpisati, ker nima dodatne kode za dostop.

Prednost uporabe dvofaktorskega preverjanja je tudi to, da prejmete kodo tudi ob morebitnem poskusu nepooblaščenega dostopa. Če kode za dostop niste zahtevali sami, lahko sklepate, da nekdo pozna vaše geslo, ki ga v tem primeru zamenjajte. To storite tudi v ostalih storitvah, kjer morda uporabljate isto geslo.

Vklopite 2FA, kjer je to mogoče

V vseh storitvah, ki to omogočajo, nastavite možnost dvofaktorskega preverjanja. To so predvsem elektronska pošta, družbena omrežja in storitve za plačevanje prek spleta, kot je npr. PayPal.

V nastavitvah izberite možnost ‘varnost in računi’, nato pa sledite korakom za nastavitev dvojnega preverjanja pristnosti. Seveda si za vsak primer shranite tudi backup oz. nadomestne kode, ki vam bodo prišle prav, če izgubite telefon oz. dostop do aplikacije za generiranje kod.

Navodila za nastavitev dvofaktorskega preverjanja za Facebook: https://www.facebook.com/help/148233965247823
Navodila za nastavitev dvofaktorskega preverjanja za Instagram: https://help.instagram.com/566810106808145
Navodila za nastavitev dvofaktorskega preverjanja za PayPal: https://securepayments.paypal.com/si/cshelp/article/kaj-je-preverjanje-v-dveh-korakih-in-kako-ga-vklopim-ali-izklopim-help167
Navodila za nastavitev dvofaktorskega preverjanja za LinkedIn: https://www.linkedin.com/help/linkedin/answer/a1381088/turn-two-step-verification-on-and-off
Navodila za nastavitev dvofaktorskega preverjanja za X: https://help.twitter.com/en/managing-your-account/two-factor-authentication

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Nastavite dvojno preverjanje pristnosti na Instagramu in s klikom na ‘dodatni načini’ odprite in shranite obnovitvene (backup) kode.

Grafika prikazuje navodila za nastavitev dvofaktorske avtentikacije na omrežju Meta. — Nastavite dvojno preverjanje pristnosti na Facebooku.

Grafika prikazuje, kako s klikom na 'dodatni načini' odprete in shranite še obnovitvene (backup) kode. — S klikom na ‘dodatni načini’ odprite in shranite še obnovitvene (backup) kode.

Nobena zaščita ni stoodstotna

Zavedati se moramo, da tudi 2FA ni stoodstotna rešitev, vendar je močno orodje v boju proti spletnim vdorom. Spletni napadalci lahko dostop še vedno pridobijo z različnimi metodami spletnih napadov. Med temi so, npr. ribarjenje za podatki (phishing), lažni postopki za obnovitev računa in zlonamerna programska oprema.

Seveda se je potrebno zavedati, da so tudi napadalci poučeni o uporabi 2FA in posledično želijo zaobiti ali pa predvsem pridobiti gesla za 2FA, zato je izjemno pomembno, da teh gesel nikoli in v nobenem primeru ne posredujemo tretjim osebam!

Poleg uporabe 2FA ne smemo pozabiti tudi na druge preventivne ukrepe, predvsem varno upravljanje z gesli in spremljanje morebitnih sumljivih dejavnosti na računih. Kombinacija teh praks lahko pomembno prispeva k celoviti varnosti spletnih računov in podatkov.

V času, ko je naša digitalna prisotnost nenehno tarča napadov, je nujno, da sprejmemo vse razpoložljive ukrepe za zaščito naših digitalnih identitet. Dvofaktorska avtentikacija ni le priročno orodje, ampak je postala nepogrešljiv del zaščite na spletu.