Како дополнително да ги заштитите своите налози преку двојна автентификација (2FA)

13.01.2020. / 09:19

Низ нашите текстови за препораки и дополнителна заштита за новинарите/ките често спомнувавме двојна автентификација. Одлучивме на едно место да ви дадеме повеќе информации за тоа што е двојна автентификација, односно 2FA (two-factor authentication), и како таа може да ви помогне дополнително да ги заштитите своите налози, па така и информациите кои ги поседувате во нив.

Многу онлајн сервиси и апликации во неколку последни години започнаа да нудат двојна автентификација како дополнителна мерка за безбедност. Двојната автентификација на едноставен јазик значи дека покрај вашата шифра за влегување во апликациите и софтверите ви е потребен и дополнителен код. Овој код го добивате преку посебни апликации кои всушност ја даваат услугата за двојна автентификација. Постојат различни апликации за двојна автентификација, со благо варирање на системот на функционирање. Многу напади кои се случија на пример на Twitter или Facebook не ќе беа можни доколку се користеа системите за двојна автентификација, бидејќи дури некој и да ја дознае вашата шифра, без дополнителниот код нема да може да му пристапи на вашиот налог.

Овој систем на заштита претставува уште еден чекор кон превенирање на дигиталните упади и овозможува побезбеден пристап на интернет. Многу социјални мрежи во последните неколку години ги воведоа токму овие опции, како што се Twitter, Facebook, Instagram, но и Google налозите како што е на пример YouTube, LinkedIn, Dropbox и многу други.

Сервисите како што се Twitter, Facebook, Instagram и многу други го нудат системот на двојна автентификација бесплатно – потребно е само да го активирате. Важно е да се нагласи дека оваа опција не е автоматска и ќе морате да ја вклучите рачно. Обично се наоѓа под опциите Settings или Privacy и повеќето страници ќе ви понудат подетални информации, чекор по чекор, за процесот на активација. 

Имајте предвид дека постојат двојни автентификации за кои не ви треба дополнителна апликација, но тие видови на автентификација воглавно се потпираат врз автоматско испраќање на СМС порака или мејл при логирањето. Доколку ви се нуди опција двојната автентификација да ја правите со надворешна апликација, тогаш и СМС автентификацијата е добра. Но доколку имате можност, се препорачува сепак да користите надворешна апликација, имајќи предвид дека СМС кодовите можат полесно да се пресретнат, но пак е потешко да ви влезат во профилот отколку да немате никаков вид на двојна автентификација.

Во повеќе наврати констатиравме дека е невозможно во целост да се заштитите од хакерски напади, но овој вид на дополнителна заштита секако ќе запре некои напади или ќе ги забави, и вас ќе ве извести дека некој се обидува да влезе во вашите профили на социјалните мрежи или во мејлот и ќе ви даде некое дополнително време да ги избришете информациите кои можат да бидат компромитирачки. 

Пред да ја вклучите опцијата за двојна автентификација, препорачуваме да креирате силна лозинка бидејќи е многу потешко да се хакира доколку лозинката е долга и содржи различни нелогични знаци. Некои од начините тоа да го направите се користење на некои креатори на пасворди, како што се Dashlane, 1Password, NordPass, Sticky Password, LastPass. Секако ова не е целата листа и многу креатори на пасворди можете да ги пронајдете на интернет, само имајте предвид дека некои се плаќаат а некои не. 

2FA апликации

Она на што е најважно да го свртите вниманието при изборот на апликацијата за двојна автентификација е таа да користи TOTP (Time-Based One-Time Password) наместо HOTP. HOTP токенот дозволува подолготрајно користење на кодот, сѐ до моментот додека не го употребите. TOTP токенот, за разлика од HOTP, произведува еднократен пасворд кој најчесто трае до 60 секунди, зависно од апликација до апликација, со што остава неколку секунди за можност за директно хакирање. 

Нека не ве обесхрабри што постапката 2FA знае да биде прилично заморна, бидејќи внесување на лозинки, па на кодот знае да одземе малку време, но позитивно е што можете да одберете да не го внесувате секој пат кодот на уредите на кои им верувате. Секако ја има својата цел и во тој контекст обидете се да се фокусирате врз вашата заштита. Зависно од апликацијата генерирањето на кодот може да биде побавно и побрзо. Како и другите апликации, така и оваа постои во бесплатна и платена верзија. Зависно од тоа за која ќе се определите да ја користите. Некои од најкористените апликации во изминатата година, кои се бесплатни и брзи, се Authy, Google Authenticator, LastPass Authenticator, FreeOTP, andOTP, WinAuth, Microsoft Authenticator.

Двојна автентификација, иако нема можност за стопроцентна заштита, и понатаму дава можност за потешко упаѓање во вашите налози. подобро ви е да го користите овој вид на двојна автентификација, отколку на СМС или на мејл да ви доаѓаат кодови за да верификувате некој свој профил. Двојната автентификација е само уште еден чекор во вашата дигитална безбедност. Секако, постојат уште многу начини да придонесете за вашата безбедност на интернет. На нашата платформа Balkansmedia.org можете да пронајдете доста информации за дигиталната безбедност, а секако планираме и во наредниот период да подготвиме уште дополнителни информации за вас. Доколку сакате уште подетално да се запознаете со различните проблеми во сферата на дигиталната безбедност, ви препорачуваме да го прочитате и текстот Основи на безбедноста за новинарите, од авторот Крис Беневенто.

Во наредната статија детално ќе ви објасниме како се инсталираат и користат некои од споменатите апликации. Доколку оваа статија ви беше корисна, споделете ја со другите или сугерирајте ни тема за која би сакале да слушнете повеќе.

Ocijenite kvalitet članka