Двофакторска аутентификација (2ФА) некада се чинила као нешто резервисано за шпијунске филмове или политичке трилере-ствари које Етхан Хунт из Немогуће мисије треба да користи да приступи свом задатку пре него што се самоуништи. Али то више није случај. Практично сви ми свакодневно користимо 2ФА, било да је то биометријска 2ФА на нашим уређајима (отисак прста или препознавање лица) или уобичајене једнократне лозинке које се добијају путем СМС-а или апликације за аутентификацију.
Наши рачуни су превише вредни да би их хакери могли игнорисати. Чак и компромитовани налог е-поште може бити одскочна даска за приступ финансијским рачунима и одузети вам тешко зарађени новац, док вам за вас ствара сценарио из ноћне море. Иако филмови приказују хакера обученог у капуљачу с прстима који бијесно лете преко тастатуре, реалност је да према извјештају Веризон-а о истраживању кршења података за период од 2022-2023. до 2022. већина сигурносних кршења (85%) укључује људски елемент. 2ФА је најбољи начин за борбу против ове врсте напада.
- Најбоље ВПН услуге 2022-2023
- Апликација Нортон Антивирус сада вам омогућава да зарадите криптовалуте - ево шта можете да ископате
- Најбоље понуде лаптоп рачунара у јуну 2022-2023
Без обзира на то мислите ли да вас ово забрињава или не, многе компаније прелазе на 2ФА као неопходну сигурносну меру, а Гоогле је једна од најновијих која је објавила да ће јој у блиској будућности бити потребна 2ФА.
Недавно смо објаснили зашто морате да престанете да користите свој телефонски број за двофакторску аутентификацију, ако сте то пропустили и нисте сигурни зашто је то тако лоша идеја, прочитајте је и вратите се, сада ћемо вам показати како урадити 2ФА на прави начин.
Шта је аутентификација у два фактора?
2ФА је најпознатији и широко коришћен облик вишефакторске провере аутентичности (МФА), који се, како назив говори, ослања на више фактора како би потврдио ваш идентитет. Класичан пример је добијање новца са банкомата, потребна вам је картица као и ПИН да бисте приступили свом налогу.
Тај пример укључује две од три категорије за МИП, „оно што имате“ (физички објекат) и „оно што знате“ (лозинка или сигурносно питање). Трећа опција је „оно што јесте“, што значи биометријска метода попут скенера отиска прста или препознавања лица. За разлику од чак и невероватно сложене лозинке, ово елиминише могућност кршења вашег налога без физичког приступа вама.
У поменутом Гооглеовом саопштењу 2ФА, лозинке се спомињу као „највећа највећа претња вашој безбедности на мрежи“. За сада, лозинке су и даље велики део процеса 2ФА за већину људи. Међутим, поента је да су оне слаба тачка у ланцу коју треба ојачати барем једним додатним фактором. Па хајде да погледамо најбоље опције за 2ФА.
Двофакторска аутентификација заснована на апликацији
Као и за скоро све, постоје решења за апликације које се баве 2ФА, оне се називају апликације за аутентификацију. На тржишту их има на десетине, али неколико које бих препоручио су Аутхи, Мицрософт Аутхентицатор, ЛастПасс и 1Пассворд. Гоогле Аутхентицатор је још једна популарна опција, али не свиђа ми се што не захтева ни лозинку ни биометријско пријављивање, већ је потенцијална безбедносна празнина у процесу који их покушава уклонити.
Аутхи је наменска апликација за аутентификацију и изричито се користи за пријаву на 2ФА. Мицрософт Аутхентицатор, ЛастПасс и 1Пассворд су менаџери лозинки који садрже компоненту аутентификатора. Ако вам је потребан менаџер лозинки или већ користите једну од њих, кренуо бих овим путем јер чини процес 2ФА што је могуће без трења.
Када изаберете апликацију за аутентификацију и инсталирате је, можете почети са постављањем 2ФА за своје налоге. Ово ће бити најдосаднији део процеса јер укључује посету било којој услузи или веб локацији коју користите која нуди подршку за 2ФА једну по једну. Претпостављам да је ово корак који већину људи одбија да користи 2ФА, али се на крају исплати због ваше безбедности на мрежи. А кад једном покренете 2ФА, неки то неће представљати гњаважом.
Током почетног подешавања скенират ћете КР код или у неким случајевима унијети код, а затим ће та услуга бити сачувана у вашој апликацији за провјеру аутентичности. Видећете своје рачуне са низом од шест цифара поред њих и тајмером за одбројавање. Сваких 30 секунди за сваки се производи нови случајни шестоцифрени код. Ово су временске, једнократне лозинке (ТОТП), сличне онима које бисте добили путем СМС-а или е-поште, али за њих није потребна интернетска веза и нико их критички не може пресрести.
Сада у већини случајева нећете морати да уносите свој ТОТП код сваки пут када се пријавите, осим ако не желите тај ниво безбедности. Обично је потребно да га користите само када се пријављујете на нови уређај или након истека одређеног времена, уобичајено је 30 дана, али се локације и услуге разликују у зависности од тога.
Хардверска двофакторска аутентификација
Сада, док дефинитивно постоји фактор погодности са мобилним аутентификаторима. У двогодишњој студији случаја са Гоогле-ом, решење засновано на хардверу било је четири пута брже, мање склоно захтевању подршке и сигурније. Хардверско решење МФА/2ФА много личи на УСБ флеш диск. Долазе у различитим облицима и величинама и нуде подршку за било који ваш уређај са УСБ-ом типа А, УСБ-ом типа Ц и Лигхтнинг-ом. Неке модерне опције ће такође нудити бежичну подршку путем НФЦ -а или Блуетоотх -а.
Помоћу ових безбедносних кључева једноставно их прикључујете на уређај или их превлачите преко НФЦ чипа на уређају и то вам служи као 2ФА метода. Ово је категорија МСП -а "оно што имате". Лако је видети како ће то бити брже од отварања апликације за аутентификацију, проналажења релевантног ТОТП кода и уноса пре него што се ресетује.
Као и апликације за аутентификацију, постоји знатан број опција када је у питању 2ФА хардвер. Најистакнутији (и онај са којим је Гоогле отишао са својих преко 50.000 запослених) је ИубиКеи. Сам Гоогле има свој Титан безбедносни кључ, а Тхетис је још један снажан играч на тржишту, али све ове опције имају ФИДО У2Ф сертификат, отворени стандард који су створили Гоогле и Иубицо (компанија иза ИубиКеиа) још 2007. како би промовисали широко усвајање безбедних Аутентикација.
Основни поступак подешавања је у суштини идентичан методу мобилног аутентификатора, мораћете да одете на сваку услугу и следите упутства за подешавање 2ФА. Уместо скенирања КР кода и добијања ТОТП кодова, на захтев ћете укључити или превући свој безбедносни кључ, а затим ће бити регистрован на тој услузи. Када се убудуће то од вас затражи, мораћете само да поново укључите или превучете сигурносни кључ и додирнете контакт на њему. Ако нисте сигурни које услуге и апликације користите које подржавају сигурносни кључ, можете се обратити овом корисном каталогу компаније Иубицо.
Најчешћа брига око безбедносног кључа је шта учинити ако га изгубите или се поквари. Постоји неколико опција. Један који Гоогле запошљава и Иубицо препоручује је да чувате два безбедносна кључа, један који је безбедно ускладиштен, а други који имате код себе. Изузимајући неке од сићушних безбедносних кључева за које је предвиђено да се стално прикључују на уређаје који су на сигурној локацији, сви безбедносни кључеви имају рупу која омогућава њихово причвршћивање на ваш привезак за кључеве.
То значи да сваки пут када се региструјете за 2ФА на новој услузи морате покренути оба безбедносна кључа док се региструје на физички хардвер, а не на налог, али опет након почетног подешавања то не би требало бити тако често питање. Ово није страшно скупо јер ИубиКеи 5 НФЦ, на пример, кошта 45 УСД, а Тхетис ФИДО2 БЛЕ безбедносни кључ доступан за мање од 30 УСД и не морате их мењати годинама, тако да то није лоше решење.
Алтернатива је да морате да задржите резервне кодове који се налазе на свим веб локацијама и услугама на којима користите 2ФА. Они се могу одштампати и складиштити на сигурном месту или можете шифровати и складиштити текстуалне датотеке на сигурном месту, било у заштићеној лозинком и шифрованој фасцикли или на флеш диску који је безбедно ускладиштен.
Преглед
Без обзира на то да ли се одлучите за 2ФА решење засновано на апликацији или на хардверу, нема сумње да је почетно подешавање једна од највећих препрека с обзиром на огромну количину веб локација, услуга и апликација које многи од нас користе. Било ми је лакше да радим само 3-5 дневно док не прођем кроз све њих уместо да одем на једну регистрацију за маратон.
Када завршите с тим почетним процесом, то је прилично безболан додатни корак који вам нуди много више сигурности од саме лозинке или 2ФА решења заснованог на СМС-у или е-пошти. Можда ћете се мало намучити у додатном времену које повремено морате да унесете код или да укључите безбедносни кључ, али то бледи у поређењу са главобољом да се морате суочити са неким ко вам украде акредитиве и потенцијално вам преокрене живот док покушавате да бисте повратили контролу над својим налозима.
Са компанијама попут ПаиПал -а, Гоогле -а и других које прелазе на 2ФА као услов, биће вам потребно решење 2ФА. Не пристајте на решења заснована на СМС-у или е-пошти, једноставно их је лако заобићи. И апликације за аутентификацију и хардверски безбедносни кључеви нуде стварну јаку 2ФА безбедност, а након тог процеса почетног подешавања брзо постаје неприметни део ваших безбедносних навика на мрежи.