2FA je implementiran kako bi se bolje zaštitili korisnika i resursi kojima korisnik može pristupiti. Dvofaktorska autentifikacija pruža viši nivo sigurnosti od metoda autentikacije koje zavise od jednofaktorske autentifikacije (SFA), u kojoj korisnik daje samo jedan faktor obično lozinku. Metode dvofaktorske autentifikacije se oslanjaju na to da korisnik daje lozinku kao prvi faktor, drugi obično ili sigurnosni token ili biometrijski faktor, kao što je otisak prsta ili skeniranje lica.
Dvofaktorska autentifikacija dodaje dodatni nivo sigurnosti procesu autentifikacije tako što napadačima otežava pristup uređajima ili nalozima na mreži jer, čak i ako je lozinka žrtve hakovana, sama lozinka nije dovoljna da prođe autentifikaciju.
Dvofaktorska autentifikacija se dugo koristi za kontrolu pristupa osetljivim sistemima i podacima. Provajderi onlajn usluga sve više koriste 2FA kako bi zaštitili svoje korisnike od strane hakera koji su ukrali bazu podataka lozinki ili koristili kampanje za „phishing“ da bi dobili korisničke lozinke.
Da li je dvofaktorska autentifikacija bezbedna?
Dok dvofaktorska autentifikacija poboljšava sigurnost, 2FA šeme su bezbedne samo onoliko koliko je njihova najslabija komponenta. Na primer, hardverski tokeni zavise od bezbednosti izdavaoca ili proizvođača. Jedan od najzanimljivijih slučajeva kompromitovanog dvofaktornog sistema dogodio se 2011. godine kada je bezbednosna kompanija RSA Securiti prijavila da su njeni tokeni za autentifikaciju SecurID hakovani.
Sam proces oporavka naloga takođe može biti podmetnut kada se koristi za uništavanje dvofaktorske autentifikacije jer često resetuje trenutnu lozinku korisnika i šalje privremenu lozinku e-poštom kako bi omogućio korisniku da se ponovo prijavi, zaobilazeći 2FA proces. Na ovaj način su hakovani poslovni Gmail nalozi izvršnog direktora kompanije Cloudflare.
Iako je 2FA zasnovana na SMS-u jeftina, laka za implementaciju i smatra se prilagođenom korisniku, ranjiva je na brojne napade. Nacionalni institut za standarde i tehnologiju (NIST) je obeshrabrio upotrebu SMS-a u 2FA uslugama u svojoj Specijalnoj publikaciji 800-63-3: Smernice za digitalni identitet. NIST je zaključio da su OTP-ovi poslati putem SMS-a previše ranjivi zbog napada na prenosivost brojeva mobilnih telefona, napada na mrežu mobilnih telefona i malvera koji se može koristiti za presretanje ili preusmeravanje tekstualnih poruka.
Budućnost autentifikacije (3FA)
Okruženja koja zahtevaju veću bezbednost mogu biti zainteresovana za trofaktorsku autentifikaciju, koja obično uključuje posedovanje fizičkog tokena i lozinke koja se koristi u kombinaciji sa biometrijskim podacima, kao što su skeniranje otiska prsta ili otisci glasa. Faktori kao što su geolokacija, tip uređaja i doba dana se takođe koriste da bi se utvrdilo da li korisnik treba da bude autentifikovan ili blokiran. Pored toga, biometrijski identifikatori ponašanja, kao što su dužina pritiska na taster, brzina kucanja i pokreti miša, takođe mogu da se diskretno nadgledaju u realnom vremenu kako bi se obezbedila kontinuirana autentikacija umesto jednokratne provere autentičnosti tokom prijavljivanja.
Oslanjanje na lozinke kao glavni metod autentifikacije, iako je uobičajeno, često više ne nudi sigurnost ili korisničko iskustvo koje kompanije i njihovi korisnici zahtevaju. I, iako zastareli bezbednosni alati, kao što su menadžer lozinki i MFA, pokušavaju da se izbore sa problemima korisničkih imena i lozinki, oni zavise od suštinski zastarele arhitekture: baze podataka lozinki.
Shodno tome, mnoge organizacije se okreću autentifikaciji bez lozinke. Korišćenje metoda kao što su biometrija i bezbedni protokoli omogućava korisnicima da se bezbedno autentifikuju u svojim aplikacijama bez potrebe da unose lozinke. U poslovanju, to znači da zaposleni mogu pristupiti svom poslu bez potrebe da unose lozinke, a IT i dalje održava potpunu kontrolu nad svakim prijavljivanjem. Upotreba blokčejna, na primer, kroz decentralizovani identitet ili samo-suvereni identitet, takođe dobija pažnju kao alternativa tradicionalnim metodama autentifikacije.
2FA servisi koje možete isprobati:
Authy, Google Authenticator, Microsoft Authenticator, andOTP, Duo, SecureAccess.
