NJUJORK, Google, Amazon i Fejsbuk imaju ju već duže, a Tviter je uveo tek nedavno.
Koliko je dvostruka autentifikacija zaista sigurna?
Dvostruka autentifikacija sve se češće nudi kao metoda dodatnog osiguranja od neovlaštena pristupa različitim korisničkim nalozima na internetu.
U osnovi je vrlo jednostavna. Uz upisivanje korisničkog imena i lozinke, sistem od vas traži još jedan podatak kako bi bio siguran da ste to zaista vi. Drugi korak ili stepen može obuhvatati upisivanje PIN-a, dodatne lozinke, broja računa, ostavljanja otiska prsta ili uzorka glasa.
Slabe tačke u stvarnom svijetu
Dvostruka autentifikacija vjerovatno će obeshrabriti dio hakera koji žele na što jednostavniji i brži način da upadnu u nalog. Međutim, ako neko zaista želi provali u nečiji nalog, dvostruka autentifikacija samo će ga usporiti, ne i onemogućiti.
Naime, da bi hakeri ‘probili’ dvostruku autentifikaciju moraju ili doći do fizičkog predmeta na kojem se prikazuje verifikacijski kod – kao što su mobilni uređaji ili tokeni, ili moraju doći do ‘kolačića’, odnosno tokena koji se nalaze na samom računaru.
Do fizičkog predmeta mogu doći običnom krađom, dok će im za podatke sa računara biti potrebni sofisticiraniji napad malwareom, phishingom ili očitavanjem podataka sa kreditnih kartica pomoću skimmera.
Hakeri takođe iskorišćavaju mogućnost ‘oporavka naloga’ koju nude sve web-stranice.
Opcija ‘oporavka računa’ funkcioniše tako da resetuje lozinku na dotičnom računu i na e-mail šalje privremenu lozinku kojom je moguće ući na nalog, prenose agencije.