Dvofaktorska autentifikacija (2FA) važna je jer dodaje dodatni sloj sigurnosti vašim internet računima. Ne zahtijeva samo lozinku, već i nešto što ima samo korisnik, poput otiska prsta ili koda poslanog na telefon.
To znatno otežava napadačima pristup vašim računima, čak i ako imaju vašu lozinku. Osim toga, 2FA također može pomoći u zaštiti od phishing napada, budući da može potvrditi da ste osoba koja se pokušava prijaviti zapravo vi.
Dvofaktorska provjera autentičnosti (2FA) metoda je provjere identiteta korisnika traženjem da pruži dva različita oblika provjere autentičnosti. Nešto što zna i nešto što ima. Prvi oblik je obično lozinka, što je nešto što korisnik zna. Drugi oblik je otisak prsta, identifikacija lica ili često jednokratni kod koji se šalje na korisnikov telefon ili e-mailom ili ga generira aplikacija za autentifikaciju. Ovaj faktor je nešto što korisnik ima.
Koncept dvofaktorske autentifikacije (2FA) postoji desetljećima, ali se s vremenom razvijao. Najraniji oblici 2FA bili su fizički tokeni, poput privjesaka za ključeve, koji su generirali jednokratni kod. Oni su prvenstveno korišteni za bankovne transakcije i druge aplikacije visoke sigurnosti.
U ranim 2000-ima, upotreba 2FA počela se širiti izvan fizičkih tokena kako bi uključila softverska rješenja, kao što su SMS i e-pošta. Ove su metode omogućile praktičniju i rašireniju upotrebu 2FA, budući da su korisnici mogli primiti jednokratni kod na svoj telefon ili e-mail, umjesto da moraju fizički nositi token.
Tokom 2010-ih, popularnost pametnih telefona i mobilnih aplikacija dovela je do razvoja aplikacija za autentifikaciju, kao što su Google Authenticator i Authy, koje generiraju jednokratne kodove na uređaju korisnika. To je omogućilo sigurniju i praktičniju alternativu SMS-u, budući da je eliminiralo mogućnost napada zamjenom SIM kartice.
Danas se 2FA sve više koristi za širok raspon aplikacija, od ličnog e-maila i računa društvenih medija do poslovnih IT sistema i usluga u oblaku. Neke firme također koriste biometrijske metode autentifikacije kao što su otisak prsta ili prepoznavanje lica kao dodatni sloj sigurnosti.
Mnogo je uspješnih priča o firmama i organizacijama koje su implementirale dvofaktorsku autentifikaciju (2FA) i primijetile značajno smanjenje sigurnosnih proboja i neovlaštenog pristupa.
Jedan značajan primjer je GitHub, popularna platforma za razvoj softvera. Godine 2011. GitHub je implementirao 2FA za sve svoje korisnike, čime je postao jedan od prvih velikih online servisa koji je to učinio. Od tada je firma zabilježila značajan pad u broju pokušaja neovlaštenog pristupa i provala računa. U postu na blogu, GitHub je izvijestio da je “omogućavanje dvofaktorske autentifikacije rezultiralo drastičnim smanjenjem uspješnih ciljanih napada na GitHubovo osoblje i značajnim padom neželjene pošte i zloupotrebe.”
Drugi primjer je Google, gigant tražilice, koji je omogućio 2FA za sve svoje korisnike 2017. Od tada, Google je izvijestio da korisnici koji su omogućili 2FA imaju mnogo manji rizik od hakiranja. Firma je izjavila da “računi zaštićeni 2FA-om imaju 10 puta manju vjerovatnoću da će biti ugroženi”
Ovi primjeri pokazuju efikasnost 2FA u sprječavanju neovlaštenog pristupa i zaštiti korisničkih podataka.
*Ovaj tekst je napisan uz pomoć vještačke inteligencije
