Kaj je preverjanje v dveh korakih ali 2FA/MFA?

Gre za pomemben varnostni ukrep, ki zagotavlja drugo raven zaščite pri preverjanju spletnih računov. Je najzanesljivejši način dokazovanja identitete uporabnika in zagotavljanja varnega dostopa do poslovnih računov, družabnih omrežij ali e-poštnega naslova.

Ugotovite, kako deluje preverjanje v dveh korakih in kako varuje vaše osebne podatke ter krepi vašo digitalno varnost.

Kako deluje preverjanje v dveh korakih ali 2FA/MFA?

Za preverjanje, ali je oseba, ki se poskuša prijaviti, določen uporabnik, in za odobritev dostopa do njenega računa zahteva dve obliki identifikacije.

To storite tako, da za preverjanje svoje identitete uporabite dva od naslednjih treh dejavnikov:

• Nekaj, kar poznateTo so lahko koda PIN, odgovori na varnostna vprašanja in seveda geslo.
• Nekaj, kar imate: se običajno nanaša na fizični predmet, kot so kreditna kartica, varnostni žeton (majhna strojna naprava) ali osebna izkaznica. Lahko se nanaša tudi na vaš telefon, katerega lastništvo lahko preverite s kodo SMS ali namensko aplikacijo, kot je Google Authenticator.
• Nekaj, kar ste: gre za biometrične podatke, običajno za prepoznavanje prstnih odtisov ali obraza, kot sta Applova Touch ID in Face ID.

Ko se prijavite v katerega koli od svojih spletnih računov, bo osnovna raven identifikacije za prijavo zahtevala le vaše geslo: to je prvi korak pri preverjanju vaše identitete. Dvostopenjsko preverjanje zahteva še drugi korak za odobritev dostopa do računa.

Drugi korak je pojasnjen zgoraj: nekaj, kar poznate., nekaj, kar imate. o nekaj, kar ste.Za preverjanje vaše identitete vas bo na primer zaprosil za enkratno kodo PIN, ki jo bo poslal s sporočilom SMS.

Zakaj je dvostopenjsko preverjanje pomembno?

Postopek dostopa do spletnega računa je namreč dodatno zavarovan, saj se mora uporabnik identificirati na dva načina, da se preveri, ali je tisti, za katerega se izdaja.

Brez tega drugega podatka hekerji, ki želijo vdreti v vaš račun, ne bodo mogli vstopiti vanj, tudi če imajo vaše geslo.

Dvostopenjsko preverjanje je najbolje opisati kot varnostni ukrep, ki za dostop do računa zahteva dve vrsti avtentikacije.

V sistemu MasterBase® imamo poleg običajne prijave z uporabniškim imenom in geslom (nekaj, kar uporabnik pozna) tudi dve možnosti dostopa v drugem koraku (nekaj, kar uporabnik ima):

• Yubikey: fizična naprava (USB), ki ob vsaki zahtevi za dostop ustvari drugačen ključ.
• Ključ OTP: enkratno geslo, ki ga ustvari aplikacija tretje osebe.

Zakaj bi morali uporabljati preverjanje v dveh korakih?

Zagotavlja namreč zanesljivo zaščito tudi takrat, ko tudi najmočnejša gesla odpovedo. Tudi če ustvarite močno geslo, še vedno obstaja možnost, da ga bo nekdo razkril. Če imate nastavljeno preverjanje v dveh korakih, nihče ne bo mogel dostopati do vašega računa, tudi če pozna vaše geslo.

Gesla so bila včasih varna, vendar so hekerji odkrili inovativne načine, kako jih ogroziti. Načini so lahko različni, na primer vdori v podatke, vohunska programska oprema (zlonamerna programska oprema), ribarjenje ali vdor v vaše račune v družabnih omrežjih.

Zato je pomembno dvostopenjsko preverjanje. Če vaše geslo pride v roke hekerju, vendar uporabljate dvostopenjsko preverjanje, bo vaš račun še vedno varen. Prav ta drugi korak je močan varnostni ukrep.

Kako nastaviti preverjanje v dveh korakih

Z enkratnim geslom ali OTP (enkratno geslo). To je geslo, ki velja samo za eno preverjanje pristnosti. OTP odpravlja številne pomanjkljivosti, povezane s tradicionalnim geslom, ki je statično. Najpomembnejša med njimi je, da v nasprotju s statičnimi ključi enkratni ključi niso ranljivi za napade REPLAY.

Zaradi njih je sistem tudi bolj odporen proti napadom z grobo silo, saj so ob vsaki spremembi enkratnega gesla poskusi razbijanja prejšnjega gesla neuspešni in je treba začeti znova. Če namreč sčasoma vlomilcu uspe registrirati enkratno geslo, ki je že uporabljeno za prijavo v storitev ali izvedbo transakcije, ga ne bo mogel zlorabiti, saj ne bo več veljavno.

Kaj je potrebno?

Pred omogočanjem ali konfiguriranjem ključa OTP morate imeti aplikacijo, ki ustvarja tovrstne ključe iz mobilnega telefona ali druge mobilne naprave. Na primer:

• Googlov avtentifikator
• Microsoftov avtentifikator
• 1Password
• LastPass

Kako omogočim ključ OTP na MasterBase®?

Prijavite se:

Ko v platformo vstopite z uporabniškim imenom in geslom računa, morate iti v razdelek s podatki o uporabniku in računu, ki se nahaja na zgornji desni strani platforme.

Tam boste morali namestiti uporabniške možnosti in izbrati možnost Konfiguriraj dvostopenjsko preverjanje.

Pred očmi boste imeli:

Ta možnost je privzeto onemogočena 

Aktivirajte ga, da omogočite prijavo s ključem OTP, in sledite navodilom:

Če želite končati, se odjavite. Ob naslednji prijavi bo platforma najprej zahtevala vaše običajne poverilnice, nato pa še drugi korak preverjanja identitete.

Če se med nastavljanjem dvostopenjskega preverjanja pojavijo kakršne koli težave, se obrnite na naše območje za podporo MasterBase®.