Poskrbite za varnost podatkov z dvofaktorsko avtentikacijo

Avtor: Vika Krajnc

Varnost aplikacij in storitev, ki jih uporabljamo v službi kot tudi doma, še vedno večinoma temelji na vnosu uporabniškega imena in gesla. Spletni portali za zagotavljanje varnosti odkrivajo vedno več poskusov vdorov in zlorab dostopa do elektronske pošte in ostalih storitev Microsoft Office 365.

Na spletnem črnem trgu se po zelo nizkih cenah dnevno prodajajo ilegalno pridobljeni podatki za prijavo na razne portale. Z vdorom se lahko pridobi dostop do vaših dokumentov, datotek, e-pošte in dokumentov v skupni rabi, tudi dostop do sporočil in pogovorov v MS Teams ter drugo.

Brez vzpostavitve dvonivojske avtentikacije oz. dvofaktorske avtentikacije (2FA) danes preprosto ne gre več.

Kaj je dvofaktorska avtentikacija?

Dvofaktorska avtentikacija je učinkovit način, da zavarujete svoje digitalne profile oz. račune. To pomeni, da ne glede to, kam se prijavljamo, dvojno preverimo, ali zahteva za vpis res prihaja od nas.

Dodatna zaščita je torej prijava, zahteva 2 ključa oz. koraka:

  1. Geslo, ki je poznano in si ga je uporabnik sam nastavil
  2. Enkratno geslo ali obvestilo, ki ga storitev pošlje na mobilni telefon uporabnika oz. uporabnik do njega dostopa preko aplikacije.

Zakaj je dvofaktorska avtentikacija pomembna?

Dvofaktorska avtentikacija je bistvenega pomena za spletno varnost, saj takoj prepreči tveganje, ki je povezano z ogroženim ali ukradenim geslom. Brez drugega ključa (enkratnega gesla) je samo geslo neuporabno. Na tak način preprečite krajo identitete kot tudi phising napad po elektronski pošti, saj bo heker za vstop v račun potreboval več kot le vaše ime in geslo.

Strokovnjaki za spletno varnost našim strankam priporočamo, da dvofaktorsko avtentikacijo vklopijo v vseh storitvah, kjer je to mogoče, predvsem pri vpisu v svoj Microsoft račun, elektronsko pošto, v spletnih bankah, na družbenih omrežjih, v spletnih trgovinah in oblačnih storitvah.

Katero aplikacijo za dvofaktorsko avtentikacijo naj izberem?

Za varnost Microsoftovih aplikacij priporočamo uporabo aplikacije Microsoft Authenticator. Na voljo je za Android in iOS operacijski sistem, tako da jo lahko uporabljate z mobilnim telefonom ali tabličnim računalnikom.

Aplikacija podpira tudi industrijski standard za časovno določene enkratne gesla (znana tudi kot TOTP ali OTP). Zaradi tega lahko v aplikacijo Microsoft Authenticator dodate kateri koli spletni račun, ki podpira tudi ta standard. S tem boste zaščitili tudi druge svoje spletne račune.

Aktivni uporabniki

Dvofaktorska avtentikacija aktivno vključuje uporabnike v proces ohranjanja spletne varnosti. Ko uporabnik po sporočilu ali preko aplikacije dobi enkratno geslo, si mora ta odgovoriti če do računa dostopa sam ali kdo drug poskuša dostopati do njegovega računa. Ker je večina drugih načinov spletne varnosti pasivna in končnih uporabnikov ne vključuje kot sodelavce, dvofaktorska avtentikacija ustvarja sodelovanje med uporabniki in skrbniki IT okolji.