ДВОФАКТОРСКА АВТЕНТИКАЦИЈА КАКО СУШТИНСКА ОНЛАЈН ЗАШТИТА

Во современата дигитална ера, обезбедувањето на чувствителни податоци стана критичен приоритет, особено за индустрии што управуваат со обемни количини на информации. Во образовниот сектор, каде што се управува со записи за студенти, финансиски податоци и доверливи истражувања, имплементацијата на јаки мерки за безбедност е неизбежна. Меѓу овие мерки, двофакторската автентикација (2FA) се издвојува како особено важна.

Што е двофакторска автентикација (2FA)?

Двофакторска автентикација (2FA), исто така позната како двостепенска верификација или дуална автентикација, е безбедносна мерка која наложува корисниците да обезбедат две различни автентикациони фактори за да се идентификуваат. Целта е да се подобри безбедноста на корисничките најавни акредитиви и содржините или информациите до кои може да се пристапи.

Во првата фаза, корисниците внесуваат лозинка како почетен фактор. Потоа, за верификација се бара различен втор фактор.[1] Методите на автентикација може да се класификуваат во три главни категории:

• Фактори на знаење (нешто што корисникот го знае) – Оваа категорија вклучува познати елементи како е-пошти, комбинации на корисничко име и лозинка, одговори на безбедносни прашања и CVV кодот на задната страна на кредитната картичка.
• Фактори на поседување (нешто што корисникот го поседува) – Методите на автентикација во оваа категорија вклучуваат предмети што корисникот ги поседува, како мобилен телефон, USB токен или читач на картички.
• Фактори на природност (нешто што корисникот е/има) – Овој тип на автентикација е поврзан со уникатни физички карактеристики што се специфични за една личност, како читачи на отпечатоци на прсти, и препознавање на глас.

Извор: Second part from the content Multi-factor in https://www.imperva.com/learn/application-security/2fa-two-factor-authentication/[2]

Зошто треба да користите двофакторска автентикација

Усвојувањето на двофакторската автентикација (2FA) потекнува од потребата да се зголеми безбедноста на сметките, земајќи го предвид намалувањето на ефикасноста на лозинките. Некои претходни инциденти со пробив на податоци ги изложија милијарди сметки, обезбедувајќи на злонамерните хакери влијание врз најчесто користените лозинки и комбинации на е-пошта/лозинка, кои можеа да ги искористат на други сметки.[3]

Иднината на автентикацијата се развива кон пософистицирани методи за зголемување на безбедноста. Средини со зголемени безбедносни барања може да истражуваат трофакторска автентикација, што обично вклучува поседување на физички токен, лозинка користена заедно со биометриски податоци како скенирања на прст или гласови.

За авторот: Владанка Колева е родена во 1993 година во Кавадарци и е магистар по право од областа на интелектуалната сопственост при правниот факултет „Јустинијан Први“ во Скопје. Како правен консултант и менаџер во административно-финансискиот сектор во „Skala School“ завршува и Академија за графички дизајн во 2022 и продолжува активно да се занимава со креирање дизајн и фотографија. Девет години изучува и предава аргентинско танго во школата „Академиа Тангом“ која е основач на здружението – „Центар за личен развој креатива и настани 213“ каде што денес е и председателка.

Текстот е напишан како дел од кампањата „Приватноста е бесценета. Заштити го твојот дигитален свет!“. Оваа иницијатива е посветена на зајакнување на дигиталната генерација со цел да ја преземе контролата врз своите лични податоци.

---

[1] На пример тоа би биле безбедносен токен или биометриски фактор, како отпечаток на прст или скенирање на лице.

[2] Пример за 2FA при користење на телефон.

[3] Според истражувањето на Google, 2FA активирана преку уред успешно ги спречи 100% од автоматизираните напади од ботови. https://www.varonis.com/blog/two-factor-authentication