Šta je to 2FA

2FA
2FA

Šta je to 2FA ili 2 factor authentication.

U poslednje vrijeme postalo je veoma teško pamtiti silne lozinke i accounte. Ako još dodamo da skoro svako ima više profila koji se ne mogu povezati samo sa jednom adresom tipa gmail onda dolazimo do ozbiljnog problema pamćenja i generisanja lozinki koje realno trebaju biti sve komplikovanije.

No čak ni te komplikovanije lozinke nisu nikakva garancija da na nekom mjestu neće biti provaljene tako da onda dolazimo do mnogo ozbiljnijeg problema gdje se dešava da čak vrlo komplikovana lozinka od 12 karaktera i brojeva sa posebnim znakovima u nekm trenutku provaljena i neupotrebljiva.

Da bi se tome doskočilo i da bi ljudi najzad mogli biti koliko toliko sigurni da se niko drugi osim njih ne prijavljuje na njihove servise počele su se koristiti takozvane 2FA autorizacije. Funkcionišu relativno jednostavno. Kada se prijavite na neki servis na primjer gmail na vaš telefon će doći poruka sa autorizacijskim brojem od 6 karaktera kojim ćete potvrditi da ste se na ovaj account logvali baš vi a ne neko drugi. U koliko ne ukucate ili pogrešno ukucate broj na vašu mail adresu će doći upozorenje da je neko pokušao da zloupotrjebi vaš račun.

Kako se sve možete autorizovati

Postoji nekoliko načina međutim većina je bazirana na istom principu da preko drugog medija ili uređaja potvrdite vaš identitet. Na primjer gmail će vam poslati poruku na telefon kao SMS, Večina banaka takođe koristi ovaj metod.

Neki sistemi će vam na mail poslati listu aktivacijskih brojeva koje možete aktivirati prilikom prijave po određenom redosljedu. Ovaj princip je već odavno zastario i možete ga vidjeti samo kod nekih banaka. Jedan od naj kvalitetnijih sistema je prijava putem mobilne aplikacije koja generiše broj na vašem telefonu. Nema potrebe za prijavom i čekanjem sms poruke pogotovo ako ste na primjer u roamingu pa možda poruka i ne prođe.

Ovakve aplikacije zovemo autentifikatorima i veoma su praktične. Instalirate je na svoj smart telefon android ili iOS i onda kada obavljate prijavu na neki servis ukucate vaš acount id odnosno najčešće e-mail adresu, vašu lozinku i onda na sljedećem koraku unesete verifikacijski broj koji ste generisali aplikacijom odnosno autentifikatorom.

Trenutno naj popularniji autentifikator je od google autentifikator a međutim sve češće se pojavljuje još jedan veoma praktičan sistem koji se zove authy. Nedavno je i Microsoft najavio neku svoju verziju autentifikatora međutim realno procedure Microsofta za prijave su već odavno previše komplikovane.

A kako da napravim dobru lozinku?

Na internetu postoji jedan vrlo praktičan servis koji se zove dynopass. To je najzad jedna praktična opcija za generisanje kvalitetne lozinke koja se može zapamtiti. Možete generisati jednostavne passworde ili komplikovane međutim sve opcije imaju ispunjene osnovne uslove da imaju dovoljno karaktera slova brojeve i znakove za psovanje “#$&/@!” i slično. Link je www.dinopass.com . Važna napomena je da paswordi koji su generisani na ovoj stranici se ne bilježe niti se čuvaju a stranica je inicijalno zamišljena da nauči djecu da koriste dovoljno kvalitetne lozinke radi zaštite svoje vlastite privatnosti.

%d bloggers like this: