Označeno piktogramom opasnosti

Dvostruka autentifikacija može korisnicima pomoći da se bolje zaštite online. Google račun nudi nekoliko opcija

Uspješno hakiranje podataka može imati neugodne posljedice. Bilo je slučajeva gdje su nepoznati napadači iskoristili račune žrtve za trolanje u ime korisnika na društvenim mrežama ili slanje lažnih e-poruka. Drugim osobama nestajao je novac s online bankovnih računa. Često ljudi ne primijete da su im računi hakirani dok već ne nastane šteta.

Jedan razlog zašto uvijek iznova dolazi do krađe podataka jest taj da se većina korisnika previše oslanja na to da će ih zaporke zaštititi u online svijetu. Ljudi nisu svjesni postojanja online popisa na kojima su milijuni kombinacija korisničkih imena i zaporki. Ti "deponiji zaporki", kako stručnjaci nazivaju te popise, sastavljeni su od podataka pribavljenih brojnim uspješnim krađama podataka. Budući da mnogo ljudi koristi svoje zaporke za više računa, njihove podatke za prijavu na Google račun moguće je također pronaći u tim "deponijama zaporki", čak i ako njihovi računi nisu bili hakirani. Još jednu stalnu prijetnju predstavlja krađa identiteta, pokušaj prijevare kako bi se pribavile zaporke i drugi podaci putem naizgled pouzdanih e-adresa ili web-lokacija.

Zbog toga tvrtke kao što je Google preporučuju korisnicima da zaštite svoje online račune dvostrukom autentifikacijom koja uključuje dva zasebna faktora prijave, kao što su primjerice zaporka plus kôd poslan SMS-om. Ta metoda autentifikacije postala je vrlo uobičajena, posebice u bankama i kartičarskim tvrtkama.

Sigurnosni stručnjaci razlikuju tri osnovne vrste sigurnosnih faktora. Prvi je neki podatak ("nešto što znate"): na primjer, korisnik prima kôd u SMS-u koji zatim unosi ili mora odgovoriti na sigurnosno pitanje. Drugi je fizički objekt ("nešto što imate") koji se može koristiti za autentifikaciju, poput kreditne kartice. Treći faktor su biometrijski podaci ("nešto što jeste"), kao na primjer kada korisnici pametnog telefona otključavaju zaslone otiskom prsta. Strategije dvostruke autentifikacije upotrebljavaju kombinaciju dvaju tih različitih faktora.

Google nudi razne vrste dvostruke autentifikacije. Uz tradicionalne zaporke korisnici mogu unijeti jednokratni sigurnosni kôd koji će primiti SMS-om ili glasovnim pozivom ili će generirati u aplikaciji Google autentifikator za Android ili Appleov mobilni operativni sustav iOS. Korisnici mogu navesti i popis pouzdanih uređaja na svojem Google računu. Ako se korisnik pokuša prijaviti s uređaja koji nije na popisu, primit će sigurnosno upozorenje od Googlea.

Posljednje tri godine Google također nudi korisnicima opciju korištenja fizičkog sigurnosnog tokena koji se naziva sigurnosni ključ. To je USB, NFC ili Bluetooth ključ koji mora biti povezan s uređajem na kojem se korisnik prijavljuje. Postupak se temelji na standardu otvorene autentifikacije pod nazivom Universal 2nd Factor (U2F), a kojeg je razvio konzorcij FIDO. Google je dio konzorcija zajedno s tvrtkama kao što su Microsoft, Mastercard i PayPal. Sigurnosni tokeni koje se temelje na U2F standardu dostupni su kod raznih proizvođača uz malu naknadu. To se pokazalo vrlo uspješnim: rizik od krađe podataka značajno se smanjio od uvođenja sigurnosnih ključeva. Iako se online račun teoretski može hakirati iz bilo kojeg dijela svijeta, fizički sigurnosni token mora zaista biti u rukama lopova (kojima također trebaju pojedinosti za prijavu da bi pristupili računu). Nekoliko tvrtki, uz Google, već podržava te sigurnosne tokene.

Naravno, dvostruka autentifikacija ima i nedostataka. Oni koji koriste kodove SMS-om moraju imati telefon pri ruci kada se prijavljuju s novog uređaja. A USB i Bluetooth ključevi mogu se izgubiti. No to nisu nepremostivi problemi, a svakako je vrijedno riskirati kad se uzme u obzir koliko dodatne sigurnosti nude. Svatko tko izgubi svoj sigurnosni ključ može ukloniti izgubljeni token sa svojeg računa i dodati novi. Još je jedna opcija na samom početku registrirati drugi sigurnosni ključ i držati ga na sigurnom mjestu.

Dodatne informacije potražite na adresi:

g.co/2step

Ilustracija: Birgit Henne