Višefaktorska provjera autentičnosti – MFA

prozor za prijavu plus MFA
Višefaktorska provjera pri prijavi

Ne bi li bilo lijepo da svoju lozinku možete zaštititi drugom lozinkom? Višefaktorska provjera autentičnosti MFA (multi-factor authentication) daje vam ovu moć – zamislite to kao da svoje kućne ključeve stavljate u sef koji se može otvoriti samo skeniranjem lica. U nekim slučajevima ova metafora nije daleko od stvarnosti.

Što je autentifikacija s više faktora?

Višefaktorska provjera autentičnosti ponekad se naziva dvofaktorska provjera autentičnosti ili provjera u dva koraka, a često se skraćeno naziva MFA. Bez obzira kako je nazvali, autentifikacija s više faktora mjera je kibernetičke sigurnosti za račun koja zahtijeva da svatko tko se prijavljuje dokaže svoj identitet na više načina. Obično ćete unijeti svoje korisničko ime, lozinku, a zatim dokazati svoj identitet na neki drugi način, primjerice otiskom prsta ili odgovaranjem na tekstualnu poruku.

Zašto prolaziti kroz sve ove nevolje? Zato što provjera autentičnosti s više faktora izuzetno otežava hakerima pristup vašim računima na mreži, čak i ako znaju vašu lozinku.

To se može činiti kao puno posla, ali nakon što postavite višestruku autentifikaciju, dokazivanje vašeg identiteta obično dodaje samo sekundu ili dvije procesu prijave. A bezbrižnost koju pruža multifaktorska provjera autentičnosti itekako se isplati.

Preporučujemo da implementirate autentifikaciju s više faktora za sve račune koji to dopuštaju, posebno za sve račune povezane s poslom, školom, e-poštom, bankarstvom i društvenim medijima.

Kako radi provjera autentičnosti s više faktora?

Kada uključite autentifikaciju s više faktora za račun ili uređaj, vaš će postupak prijave zahtijevati malo više verifikacije.

Od vas će se tražiti vaše korisničko ime i lozinka.

Ako su točni, od vas će se tražiti da svoj identitet dokažete na drugi način. Možda možete postaviti svoj pametni telefon da, na primjer, koristi skeniranje lica kao potvrdu. Drugi mrežni računi mogu poslati vašem telefonskom broju ili adresi e-pošte jednokratni kod koji morate unijeti unutar određenog vremenskog okvira. Neki će računi zahtijevati da odobrite pristup pomoću samostalne aplikacije za autentifikaciju kao što su Duo ili Google Authenticator.

Različiti oblici višefaktorske autentifikacije

Višefaktorska autentifikacija može imati nekoliko različitih oblika, uključujući:

  • Unos dodatnog PIN-a (osobnog identifikacijskog broja) kao i vaše lozinke
  • Odgovor na dodatno sigurnosno pitanje poput “U kojem si gradu išao u srednju školu?”
  • Kôd poslan na vašu e-poštu ili SMS-om na vaš uređaj koji morate unijeti u kratkom vremenskom razdoblju
  • Biometrijski identifikatori poput prepoznavanja lica ili skeniranja otiska prsta
  • Samostalna aplikacija koja od vas zahtijeva da odobrite svaki pokušaj pristupa računu
  • Dodatni kod poslan e-poštom na račun ili SMS-om na broj mobitela
  • Sigurni token – zaseban dio fizičkog hardvera, poput privjeska za ključeve, koji potvrđuje identitet osobe s bazom podataka ili sustavom

Koje vrste računa nude autentifikaciju s više faktora?

Ne nudi svaki račun i uređaj multifaktorsku autentifikaciju, ali svakim je danom sve češća. Možda ste ga već postavili za svoje uređaje, primjerice ako koristite Face ID ili skeniranje otiska prsta za otključavanje telefona ili prijenosnog računala. Provjera autentičnosti s više faktora sada se također često nalazi na mnogim radnim mjestima i sveučilištima.

Evo nekih vrsta računa koji često nude autentifikaciju s više faktora. Provjerite možete li uključiti autentifikaciju s više faktora:

  • Bankarstvo
  • E-mail
  • Društvene mreže
  • Internet trgovine

Višefaktorska provjera autentičnosti dodaje čitav sloj sigurnosti vašim važnim računima. Vaši su podaci dragocjeni i važni – višestruka zaštita je zaista sjajna ideja. Upotrijebimo autentifikaciju s više faktora gdje god imamo priliku!

Može li se autentifikacija s više faktora hakirati?

Iako je autentifikacija s više faktora jedan od najboljih načina za zaštitu vaših računa, bilo je slučajeva u kojima su kibernetički kriminalci zaobišli autentifikaciju s više faktora. Međutim, te situacije obično uključuju hakera koji traži odobrenje višestruke provjere autentičnosti za višestruki pristup računu i vlasnika koji odobrava prijavu, bilo zbog zbunjenosti ili iznerviranosti.

Stoga, ako primate zahtjeve za prijavu s višefaktorskom provjerom autentičnosti, a ne pokušavate se prijaviti, nemojte odobriti zahtjeve! Umjesto toga, odmah kontaktirajte uslugu ili platformu. Što prije promijenite lozinku za račun. Također, ako ste ponovno upotrijebili tu lozinku, promijenite je za bilo koji drugi račun koji je koristi (zbog toga bi svaka lozinka trebala biti jedinstvena).

Ipak, ne dopustite da vas ovo spriječi. Provjera autentičnosti s više faktora obično je vrlo sigurna i jedan je od najboljih načina na koji možete poboljšati sigurnost svojih podataka!

Ovaj sadržaj nastao je u suradnji sa NATIONAL CYBERSECURITY ALLIANCE

1 comment

Leave a comment

Your email address will not be published. Required fields are marked *