Dvostruka autentifikacija 3. Zaštita elektroničkog identiteta Dvostruka autentifikacija
Što je autentifikacija? Autentifikacija je proces utvrđivanja identiteta nekog subjekta Subjekt daje određene podatke prema kojima druga strana može utvrditi da je subjekt upravo taj kojim se predstavlja Primjeri autentifikacije: osobna iskaznica, OIB
Vrste autentifikacije Nešto što znamo (lozinka) Nešto što jesmo (otisak prsta) Nešto što imamo (kartica)
Što je dvostruka autentifikacija? Dvostruka autentifikacija (engl. Two-factor authentification, two-step verification ili multifactor authentification – 2FA) je dodatna zaštita za korisnički račun Provodi se na nekoliko različitih načina, a uključuje dvije vrste autentifikacijskih postupaka
Kako radi dvostruka autentifikacija? SMS poruka – najčešći oblik dvostruke autentifikacije Nakon pristupa korisničkom računu putem korisničkog imena i lozinke, putem SMS poruke na vaš telefon stiže poruka s jednokratnim kodom koji je potrebno unijeti da biste potvrdili svoj identitet
Kako radi dvostruka autentifikacija? Čak ako netko i ima vaše korisničke podatke, bez vašeg pametnog telefona se ne može logirati umjesto vas A ako dobijete poruku, a niste se pokušali logirati, tada netko ima vaše korisničke podatke no i dalje nema pristup vašem računu U tom slučaju promijenite svoju lozinku
Kako radi dvostruka autentifikacija? Potvrdni link na email adresu – nakon prijave u sustav s korisničkim podacima, na vašu e-mail adresu stiže poruka u kojoj se nalazi poveznica putem koje trebate potvrditi svoj identitet i bez te potvrde ne dozvoljava pristup računu Jednako tako, ukoliko se netko prijavio na vaš korisnički račun, a nema pristup vašem e-mailu, znat ćete da vam netko pokušava neovlašteno pristupiti računu Tada možete promijeniti lozinku ili u poslanom e-mailu odabrati opciju „to nisam ja” te zaključati račun od neovlaštenog pristupa
Kako radi dvostruka autentifikacija? Telefonski poziv – jednokratni kod izgovara automat putem telefonskog poziva Također, prije toga potrebno se u sustav prijaviti putem korisničkog imena i lozinke
Kako radi dvostruka autentifikacija? Dodatni načini dvostruke autentifikacije su: sigurnosno pitanje, PIN, iscrtavanje uzorka na zaslonu pametnog telefona Neki pametni telefoni nude opciju skeniranja otiska prsta što ubrajamo u biometrijske tehnike autentifikacije Osim otiska prsta, način autentifikacije može biti i glasovno prepoznavanje, skeniranje šarenice oka i slično
Zašto koristiti dvostruku autentifikaciju? Iako je većini taj dodatni korak naporan i zamoran, korištenje dvostruke autentifikacije u velikom postotku smanjit će mogućnost pokušaja krađe vaših korisničkih podataka