Kako da dodatno zaštitite svoje račune putem dvostruke autentifikacije (2FA)

13.01.2020. / 08:48

Kroz naše tekstove o preporukama i dodatnoj zaštiti za novinare/ke često smo spominjali dvostruku autentifikaciju. Odlučili smo se da vam na jednom mjestu damo više informacija o tome šta je dvostruka autentifikacija, odnosno 2FA (two-factor authentication), te kako vam može pomoći da dodatno zaštitite svoje račune, pa tako i informacije koje posjedujete na njima. 

Mnogi online servisi i aplikacije su u nekoliko zadnjih godina počeli da nude dvostruku autentifikaciju kao dodatnu mjeru sigurnosti. Dvostruka autentifikacija jednostavnim jezikom znači da vam je pored vaše šifre za ulazak u apilikacije i softvere, potreban i dodatni kod. Ovaj kod dobijate putem posebnih aplikacija koje zapravo pružaju uslugu dvostruke autentifikacije. Postoje različite aplikakacije za dvostruku autentifikaciju, sa blagim variranjem sistema funkcionisanja. Mnogo napada koji su se dogodili na recimo Twitteru ili Facebooku ne bi bili mogući da su bili korišteni sistemi dvostruke autentifikacije, jer čak i da neko dozna vašu šifru, bez dodatnog koda neće moći pristupiti vašem računu.

Ovaj sistem zaštite predstavlja još jedan korak ka preveniranju digitalnih upada i omogućava sigurniji pristup na internetu. Mnoge društvene mreže su u zadnjih nekoliko godina uvele upravo ove opcije, kao što su Twitter, Facebook, Instagram, ali i Google računi kao što je npr. YouTube, LinkedIn, Dropbox i mnogi drugi.
Servisi kao što su Twitter, Facebook, Instagram i mnogi drugi nude sistem dvostruke autentifikacije besplatno – potrebno je samo da ga aktivirate. Važno je naglasiti da ova opcija nije automatska i morat ćete je uključiti ručno. Obično se nalazi pod opcijama Settings ili Privacy i većina stranica će vam ponuditi detaljne informacije, korak po korak, o procesu aktivacije. 

Imajte u vidu da postoje dvostruke autentifikacije za koje vam ne treba dodatna aplikacija, ali se te vrste autentifikacije uglavnom oslanjaju na automatsko slanje SMS poruke ili maila prilikom logovanja. Ukoliko vam se ne nudi opcija da dvostruku autentifikaciju radite vanjskom aplikacijom, onda je i SMS autentifikacija dobra. Ali ukoliko imate mogućnost, preporučuje se da ipak koristite vanjsku aplikaciju, imajući u vidu da se SMS kodovi mogu lakše presresti, ali opet je teže da vam uđu u prodfil nego da nemate nikakvu vrstu dvostruke autentifikacije.
U više navrata smo konstatovali da je nemoguće u potpunosti se zaštiti od hakerskih napada, ali će ovaj vid dodatne zaštite svakako zaustaviti neke napade ili pak usporiti, te vas obavijestiti da neko pokušava ući u vaše profile na društvenim medijima ili mail i dati vam nešto dodatnog vremena da izbrišete informacije koje mogu biti kompromitirajuće. 

Prije nego uključite opciju dvostruke autentifikacije, preporučujemo da kreirate jaku lozinku jer je mnogo teže hakirati ukoliko je lozinka duga i sadrži različite nelogične znakove Neki od načina da to uradite jesu korištenje nekih od kreatora passworda, kao što su Dashlane, 1Password, NordPass, Sticky Password, LastPass. Naravno ovo nije cijela lista i mnoge kreatore pasworda možete pronaći na internetu, samo imajte u vidu da se neki plaćaju, a neki ne. 

2FA aplikacije

Ono na što je najvažnije da obratite pažnju prilikom odabira aplikacije za dvostruku autentifikaciju jeste da ona koristi TOTP (Time-Based One-Time Password) umjesto HOTP-a. HOTP token dozvoljava dugotrajnije korištenje koda, sve do trenutka dok ga ne upotrijebite. TOTP token, za razliku od HOTP-a, proizvodi jednokratni password koji najčešće traje do 60 sekundi, ovisno od aplikacije do aplikacije, čime ostavlja nekoliko sekudni za mogućnost direktnog hakiranja. 

Nemojte da vas obeshrabri što postupak 2FA zna biti poprilično zamoran, jer unos lozinki, pa koda zna oduzeti malo vremna , ali je pozitivno da možete odabrati da ne unosite svaki put kod za uređaje kojima vjerujete. Svakako ima svoju svrhu i u tom kontekstu pokušajte se fokusirati na vašu zaštitu. Ovisno od aplikacije do aplikacije generiranje koda može biti sporije i brže. Kao i druge aplikacije, tako i ova postoji u besplatnoj i plaćenoj verziji. Ovisno za koju se odredite da koristite. Neke od najkorištenijih aplikacija u protekloj godini, koje su besplatne i brze, su Authy, Google Authenticator, LastPass Authenticator, FreeOTP, andOTP, WinAuth, Microsoft Authenticator.

Dvostruka autentifikacija, iako nema mogućnost stopostotne zaštite, i dalje pruža mogućnost težeg upada u vaše račune. Bolje vam je da koristite ovu vrstu dvostruke autentifikacije, nego da vam na SMS ili mail dolaze kodovi kako biste verifikovali neki svoj profil. Dvostruka autentifikacije je samo još jedan korak u vašoj digitalnoj sigurnosti. Naravno, postoji još mnogo načina da doprinesete vašoj sigurnosti na internetu. Na našoj platformi Balkansmedia.org možete pronaći dosta informacija o digitalnoj sigurnosti, a svakako planiramo i u narednom periodu pripremiti još dodatnih informacija za vas. Ukoliko se želite još detaljnije upoznati sa različitim problemima u sferi digitalne sigurnosti, preporučujemo da pročitate i tekst Osnove sigurnosti za novinare, autora Chrisa Beneventa.

U narednom članku ćemo vam detaljno objasniti kako se neke od pomenutih aplikacija instaliraju i koriste. Ukoliko vam je bio koristan ovaj članak, podijelite ga sa drugima ili nam sugerišite temu o kojoj biste htjeli čuti više. 

Ocijenite kvalitet članka