Postoje tri osnovna načina na koje mašine prepoznaju korisnika. Prvi i najčešći je putem lozinke. Da bi nas autentifikovali računari nas pitaju nešto što samo mi znamo. Nekad od nas traže nešto što samo mi posedujemo, npr. ličnu kartu ili namensku ID karticu. Da bi izašli sa parkinga neophodno je da skenirate listić koji ste preuzeli na ulazu. Ovako sistem proverava da li ste platili parking mesto. Treći način uključuje ono što jesmo. Savremeni telefoni se otključavaju skeniranjem prsta, a nešto skuplji skeniranjem lica. Oni koriste biometrijske podatke da bi autentifikovali korisnika. Shvatili ste, dvostepena autentifikacija kombinuje dva (od tri) različita načina autentifikacije korisnika.

Sa dvostepenom autentifikacijom ste se sigurno već sreli. Prilikom podizanja novca sa automata neophodno je prvo ubaciti elektronsku karticu (ono što imamo), a zatim uneti numeričku lozinku (ono što znamo) ili PIN. U poslednjih nekoliko godina ovaj tip autentifikacije srećemo i kada pristupamo veb sajtovima. Iako obično nije automatski aktivna, veoma se jednostavno možete pokrenuti. Ovo će dodatno povećati sigurnost vaših podataka, ali neće zameniti dobru staru lozinku. Da bi je lakše zapamtili, ljudi greše i insistiraju na njenoj jednostavnosti. Ekstremni primer je ilustrovan u seriji Silicijumska dolina. Lik iz serije, Glavonja (Big Head), da bi lakše zapamtio lozinku, bira da mu korisničko ime bude lozinka, ali i da mu lozinka bude lozinka. Lozinka mora da bude duga (preko 10 karaktera), ne treba da bude reč iz rečnika, a najbolje je da izmislite novu reč. Ako vam to ne polazi za rukom neka vam lozinka bude ceo jedan stih (sve sa razmacima) omiljene pesme.

Zbog rasprostranjenosti mobilnih telefona dvostepena autentifikacija je danas dosta jednostavnija za implementaciju. Rešenje koje koristi telefon, pored korisničkog imena i lozinke zahteva unos dodatnog jednokratnog numeričkog koda koji veb sajt šalje SMS-om ili pozivom na vaš broj telefona. Ukoliko neko sazna lozinku, u ovom slučaju mora da ima pristup vašem telefonu da bi se uspešno prijavio na veb sajt. Za sajtove koje često posećujete neprestani unos dodatnog koda ume da bude naporan. Ako to radite sa računara koji samo vi koristite, praktičnije je da prilikom prvog unosa numeričkog koda omogućite prijavljivanje sa konkretnog računara bez koda. Ovim dvostepena autentifikacija nije suspendovana, prebačena je sa telefona na računar.

Jednokratni numerički kod koji dobijate SMS-om je slučajno generisan broj. Dakle on je poznat samo vama, a veb sajt na koji se prijavljujete (pošto ga je generisao) može da ga proveri. Kako SMS-u treba vremena da stigne, a i da biste se osigurali u slučajevima kada nemate signal mobilnog operatera, predlažem da instalirate aplikaciju koja generiše jednokratne kodove. Najpopularnija je Google Authenticator, ali i ostale su jednako dobre. Ove aplikacije koriste TOTP (Time-based One-Time Password) algoritam koji pomoću tajnog ključa i realnog vremena svakih 30 sekundi generiše novi jednokratni kod. Tajni ključ razmenjuju servis i aplikacija prilikom registracije. Razmena se obično vrši preko bar koda u koji je upisan ključ, pa skeniranjem preuzimate ključ. Algoritam pretpostavlja da je vreme na telefonu dobro podešeno. Ukoliko ovo nije slučaj (do na 30 sekundi), algoritam će generisati pogrešne kodove. Kako danas telefoni automatski sinhronizuju vreme sa udaljenim referentnim časovnicima o ovome ne treba da brinete.

Dvostepena autentifikacija svakako povećava sigurnost vaših podataka i treba da je koristite. Veliki broj veb sajtova podržava ovaj tip autentifikacije, ali ne svi. Inicijativa 2FA (Two Factor Auth) sumira pokrivenost dvostepene autentifikacije na Internetu. Na ovom sajtu ćete primetiti da i neke veće kompanije (npr. Amazon, Payoneer, Dell) još uvek nisu implementirale ovaj tip autentifikacije. U 2FA listi, pored ovakvih sajtova nalazi se dugme kojim možete da ih podsetite na važnost ovog tipa autentifikacije, odnosno da im pošaljete poruku koristeći heš tag #SupportTwoFactorAuth.

Nadam se da sam vas uverio u važnost dodatnog stepena autentifikacije i da ćete je bar na jednom nalogu aktivirati. Učinite to odmah, a krenite na primer od Fejsbuka, Tvitera ili Gmail-a.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s