Последњих година нови безбедносни концепт доспео је на насловнице - верификација у два корака или аутентификација у два фактора (2ФА). Све је почело тако што је Гугл^(Google) то омогућио својим корисницима, а од тада су многе компаније следиле њихов пример, укључујући Мицрософт^(Microsoft) , Епл^(Apple) и Фејсбук^(Facebook) . Чак су се и играчке компаније придружиле овом тренду. Ако желите да разумете шта је двофакторска аутентификација, како функционише, зашто би требало да је омогућите и где прочитајте овај чланак:

Шта је аутентификација или верификација у два корака?

Двофакторска аутентификација је безбедносни процес који укључује две фазе за проверу идентитета особе или ентитета који покушава да приступи било којој услузи (е-пошта, друштвене мреже, банкарство итд.). Овај концепт се такође назива верификација у два корака и захтева два или више од ова три фактора аутентификације: фактор знања, фактор поседовања и фактор инхерентности.

Традиционална аутентификација укључује само један или два од три раније поменута фактора. На пример, ако желите да користите услугу као што је е-пошта, традиционална аутентификација подразумева познавање корисничког имена и његове лозинке. Знање^(Knowledge) може бити украдено на различите начине и људи могу сазнати и ваше корисничко име и лозинку, а затим користити те информације да се представљају као ви, или да украду вредне информације које вам могу нашкодити.

У стварном свету, традиционална верификација може укључивати фактор знања и фактор поседовања. На пример, када одете до банкомата^(ATM) да узмете готовину, користите своју дебитну или кредитну картицу (фактор поседовања) и ПИН^(PIN) (фактор знања). Међутим, и ПИН^(PIN) или подаци на вашој кредитној картици могу бити украдени на различите начине, а неовлашћене стране могу обављати онлајн трансакције користећи ваш новац. Због тога је концепт 3Д Сецуре^{(3D Secure)} развијен да обезбеди додатни заштитни слој за онлајн трансакције кредитним и дебитним картицама.

Када користите верификацију у два корака у дигиталном свету, додаје се трећи фактор: фактор поседовања – обично ваш паметни телефон или мобилни телефон. Овај уређај се користи за другу фазу верификације вашег идентитета. На пример, када се пријавите на свој налог е-поште, прво наведете своје корисничко име и лозинку. Затим се од вас тражи да унесете лозинку засновану на времену која истиче за неколико секунди. Ова лозинка се може послати на ваш налог е-поште, на ваш паметни телефон или је може генерисати апликација за аутентификацију као што је Гоогле Аутхентицатор^{(Google Authenticator)} или Мицрософт Аутхентицатор^{(Microsoft Authenticator)} .

Неке компаније и услуге такође пружају физичке уређаје за аутентификацију који континуирано генеришу кодове које треба да користите да бисте завршили процес верификације. На пример, многе банке пружају физичке уређаје за верификацију у два корака, тако да можете да приступите свом банковном рачуну на мрежи. Такође, ПаиПал^(PayPal) то ради за бројне земље, укључујући САД^(USA) .

Како функционише двофакторска аутентификација?

Имплементације за аутентификацију у два корака су многе, и не улазимо у детаље о свима јер би овај чланак постао веома дугачак.

Најпопуларнија имплементација је Гоогле^(Google) -ов приступ заснован на ТОТП-Алгоритму за једнократну лозинку засновану на времену^{(TOTP - Time-based One-time Password Algorithm)} . Када је верификација у два корака омогућена за ваш налог, посебан сервер генерише нову лозинку/код сваких неколико секунди. Уређај који дели лозинку са вама треба да буде синхронизован са сервером тако да код који унесете током другог корака аутентификације одговара оном на серверу. Ако уређај који дели лозинку није синхронизован, не можете да довршите верификацију свог идентитета.

Овај алгоритам је најпопуларнији на мрежи. Многе компаније га користе, укључујући Гоогле^(Google) , Мицрософт^(Microsoft) , Аппле^(Apple) , Фацебоок^(Facebook) , Еверноте^(Evernote) , Дропбок^(Dropbox) , ВордПресс^(WordPress) , МаилЦхимп^(MailChimp) и ЛастПасс^(LastPass) .

Да бисмо вам олакшали да разумете како функционише двофакторска аутентификација, узмимо на пример Фортните^(Fortnite) , популарну онлајн игру коју многи људи играју. Када конфигуришете двофакторску аутентификацију (2ФА) за свој Епиц Гамес^{((2FA) for your Epic Games)} налог (креатори Фортните^(Fortnite) -а ), више није довољно само да унесете своје корисничко име и лозинку за пријаву. Такође морате да унесете секундарни приступни код да бисте могли да то уради.

Додатни приступни код је привремен, а ви га једини знате. Нико други не би требало да буде у могућности да га пронађе, јер овај код можете добити само из апликације за аутентификацију (као што је Гоогле Аутхентицатор^{(Google Authenticator)} ) или из е-поруке коју добијете од Епиц ^(Epic) Гамес^(Games) -а . Двофакторни кодови за аутентификацију се мењају сваких неколико секунди, тако да би требало да их је готово немогуће погодити.

Ако унесете исправан двофакторски код за аутентификацију, пријављени сте на свој Фортните^(Fortnite) налог. У наредних 30 дана не морате да дајете 2ФА кодове на уређају на којем сте се већ пријавили. Међутим, на крају 30 дана или ако покушате да се пријавите са новог уређаја, морате да обезбедите поново важећа 2ФА лозинка.

Двофакторска аутентификација у банкарском сектору

Још један популаран приступ је онај који користе банке и провајдери кредитних картица. Назван је 3-Д Сецуре^{(3-D Secure)} и користи се за одобравање финансијских трансакција које се врше на мрежи. Овај метод верификације у два корака укључује три ентитета: домен трговца или банке којој се уплаћује новац, домен банке која издаје картицу која се користи и инфраструктуру која подржава 3-Д протокол.

Овај протокол користи само безбедне ССЛ^(SSL) везе за обављање онлајн трансакција и, да би трансакција била одобрена, потребна вам је посебна лозинка, поред вашег имена и података о кредитној картици. Ова лозинка може бити привремена и временски заснована, или може бити трајна и коју сте поставили ви, корисник. Још један важан аспект је да ову лозинку не чува трговац или банка којој се новац уплаћује. Лозинка је позната само серверима који обезбеђују инфраструктуру за 3-Д протокол. Стога, ако је трговац хакован, хакери не могу добити вашу 3-Д Сецуре лозинку.

Зашто вам је потребна двофакторска аутентификација?

Главни разлог зашто би требало да користите верификацију у два корака је да се заштитите. Коришћењем овог додатног слоја заштите отежавате нежељеним странама приступ вашем идентитету на мрежи и крађу личних или финансијских података.

Када користите 3-Д Сецуре за финансијске трансакције, хакерима отежавате крађу вашег новца. Лако им је да копирају податке о вашој картици, али ће им бити тешко да добију вашу 3-Д Сецуре лозинку.

Када треба да користите двофакторску аутентификацију?

Додавање секундарног корака аутентификације је досадно за све, али је неопходно да наши налози и подаци остану приватни. Топло препоручујемо да омогућите и користите верификацију у два корака барем за следеће врсте услуга:

• Е-пошта^(E-mail) – ваше пријемно сандуче^(Inbox) чува највећу количину личних података од свих ваших налога на мрежи. Људи могу шпијунирати вашу историју е-поште, научити корисничко име за ваше банковне и ПаиПал^(PayPal) налоге, сазнати више о вашем послу, вашим односима и многим другим важним детаљима. Обезбеђивање пријемног сандучета је прва ствар коју треба да урадите.
• Интернет банкарство и финансијске трансакције^{(Online banking & financial transactions)} – ако се бавите онлајн банкарством, ако купујете ствари од Амазона^(Amazon) , еБаи-а или других онлајн продавница, морате да обезбедите своју кредитну или дебитну картицу. Питајте своју банку о 3-Д сецуре-у и опцијама верификације у два корака које нуде, омогућите их и користите.
• Чување ваших лозинки^{(Storing your passwords)} – многи људи који брину о безбедности користе услуге попут ЛастПасс^(LastPass) , Робоформ^(Roboform) или КееПасс^(KeePass) . Њихово обезбеђење је кључно. Ако је лозинка вашег налога украдена, неовлашћене стране имају приступ свим вашим лозинкама и могу вам нанети много штете.
• Друштвене мреже^{(Social Networking)} – сви ми складиштимо много личних података на друштвеним мрежама као што су Фејсбук^(Facebook) , Твитер^(Twitter) или Инстаграм^(Instagram) . Ако други добију приступ вашим подацима, можда ће пронаћи многе ствари које бисте радије чували приватним. На пример, ако имате љубоморног партнера, они можда већ знају вашу лозинку за Фејсбук^(Facebook) и држе на оку шта радите. Заштитите се и омогућите аутентификацију у два фактора.

Како омогућити двофакторску аутентификацију за ваше најважније налоге

Уопштено говорећи, омогућавање двофакторске аутентификације значи да се морате пријавити на свој налог на мрежи и отићи до своје лозинке и сигурносних поставки. Затим, ако можете да користите двофакторску аутентификацију за свој налог, требало би да пронађете опцију за то. Ако је 2ФА доступан, његово омогућавање значи да следите неколико корака у којима бирате метод који желите (обично је то аутентификација путем е-поште или апликације за аутентификацију на паметном телефону). Да бисмо вам помогли да омогућите и користите двофакторску аутентификацију, објавили смо неколико водича који покривају неке од најпопуларнијих онлајн услуга:

• Како да омогућите или онемогућите верификацију у 2 корака за свој Гоогле налог^{(How to enable or disable 2-step verification for your Google account)}
• Одобрите или одбијте захтеве за пријављивање на свој Мицрософт налог помоћу Андроид-а^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Како активирати верификацију у два корака за ваш Аппле ИД, на иПхоне-у или иПад-у^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Подесите верификацију у два корака за свој Мицрософт налог помоћу Гоогле Аутхентицатор-а^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• Како омогућити и користити Фортните-ову 2ФА (двофакторска аутентификација)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Омогућите и користите двофакторну аутентификацију (2ФА) за свој Близзард налог^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Такође, ако тражите једноставан начин да примените двофакторску аутентификацију у сопственој компанији, ево кратког чланка о предностима одличног решења ове врсте: 7 ствари које можете да урадите са ЕСЕТ Сецуре Аутхентицатион^{(7 things you can do with ESET Secure Authentication)} .

Да ли сте омогућили двофакторну аутентификацију на свим својим налозима?

Надамо се да вам је овај водич био користан. Ако имате било каквих питања или проблема са разумевањем како верификација у два корака функционише, не устручавајте се да оставите коментар испод.

Simple questions: What is two-factor authentication or two-step verification?

In recent years a new security concept has made the headlines - two-step verification or two-factor authentication (2FA). It all started with Google enabling it for its users, and since then, many companies followed theіr examplе, including Microsoft, Apрle, and Facebook. Eνen gaming companies joined this trend. If you would like to understand what two-factor authentication іs, how it works, why you should enable it and where read this аrtіcle:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Како блокирати удаљену радну површину на вашем Виндовс рачунару -

• Како да ресетујем лозинку за свој Мицрософт налог? -

• Како да конфигуришете подешавања прокси сервера у оперативном систему Виндовс 10 -

• Како додати и користити ВПН у Виндовс 10 (све што треба да знате) -

• Блокирајте апликације и игре да приступе интернету, помоћу Виндовс Дефендер заштитног зида

• Како да лоцирате свој Андроид паметни телефон помоћу Финд Ми Девице

• Како поставити систем од нуле: најбољи ред за инсталирање свега

• Како искључити Финд Ми иПхоне

• Како прилагодити поставке дељења мреже у оперативном систему Виндовс 7

• Како бежично пројектовати на ТВ или монитор са Андроид-а, користећи Мирацаст

• Како користити историју датотека са мрежним дисковима и локацијама за прављење резервних копија података

• Монтирајте Виндовс 7 дељене партиције и фасцикле у Убунту

• 4 најбоља претраживача за децу

• Шта је датотека Хостс у Виндовс-у? Како уредити итд/хостове?

• 5 разлога зашто је Виндовс заштитни зид један од најбољих заштитних зидова

• Подесите свој ТП-Линк Ви-Фи 6 рутер као ВПН сервер -

• Како да блокирате злонамерне сајтове на АСУС Ви-Фи рутеру -

• 5 ствари које можете да урадите са новим безбедносним центром Виндовс Дефендер-а

• Како уредити листу дозвољених апликација у заштитном зиду Виндовс Дефендер (и блокирати друге)

• Како аутоматски закључати Виндовс 10 помоћу паметног телефона