Višefaktorska autentifikacija  je metoda provjere autentičnosti identiteta korisnika kojom se omogućuje pristup računu ili podacima nakon što korisnik pokaže dva ili više dokaza kojima potvrđuje svoj identitet. Ovisno o tome s koliko vrsta dokaza je potvrđen identitet korisnika razlikuju se dvofaktorska autentifikacija i višefaktorska autentifikacija.
 

Zašto nam to treba?

Višefaktorska autentifikacija je jedan od najboljih načina zaštite Vaših računa od provale jer nudi dodatan sloj zaštite kojeg je daleko teže probiti od uobičajene lozinke.

3 najčešća načina autentifikacije su:

  • Nešto što znate – tu spadaju zapamćene lozinke, PIN-ovi i sl.
  • Nešto što imate – najčešće je to aplikacija na smartphone-u ili USB ključ
  • Nešto što jeste – način provjere identiteta otiskom prsta ili prepoznavanjem lica

Grafika - 3 oblika potvrde identiteta pri višefaktorskoj autentifikacije Uz višefaktorsku autentifikaciju potrebno je ispuniti uvjete minimalno dva navedena načina provjere identiteta kako bi se računu moglo pristupiti. Tako ćete primjerice pri ulasku na račun prvo unijeti korisničko ime i lozinku, a potom dobiti obavijest na mobitel ili smartphone gdje ćete potvrditi da stvarno Vi pristupate računu, a ne neka neautorizirana osoba.
 

Ne oduzima li nam to vrijeme bezveze?

Poput pranja zubiju koje nam dvaput dnevno oduzima po nekoliko minuta vremena, a zauzvrat nam poboljšava zdravlje i smanjuje mogućnost pojave karijesa, na isti način funkcionira i višefaktorska autentifikacija koja nam oduzima malo vremena pri svakom ulasku na račun, ali nam zauzvrat značajno povećava razinu sigurnosti i smanjuje mogućnost neautoriziranog ulaza.

Višefaktorska autentifikacija je nešto što zahtjeva konstantnu malenu dozu truda za pristupanje računu ili podacima, a trebali bi ju primjenjivati svi unutar tvrtke kako bi se razina sigurnosti tvrtke zbilja podigla na višu razinu jer, kao i uvijek, vrijedi pravilo – Sigurnost sustava je jaka samo onoliko koliko i njezina najslabija karika.
 

Ali to je tlaka.

Budimo realni, svaki dodatni korak koji nam je potreban za pristupiti računu je naporan baš zato što nam oduzima vrijeme, no rezultat ne korištenja višefaktorske autentifikacije može biti daleko gori. Kada netko probije Vašu lozinku dobiva pristup Vašem računu i s lakoćom može izazvati ogromne financijske, a i reputacijske gubitke.

To se može izazvati na mnoge načine, bilo direktnom krađom novca na računu, brisanjem kritičnih podataka, instaliranjem zlonamjernog softwarea ili kriptiranjem podataka i traženjem otkupnine. Ovakvi napadi mogu privremeno zatvoriti napadnutu tvrtku i izazvati ogromnu količinu napora da se poslovanje vrati u operativu, ili ju čak trajno zatvoriti.

Pogledajte samo nedavni slučaj kibernetičkog napada na splitsku tvrtku koji se provlačio po svim portalima. U tom slučaju se radilo o drugačijoj vrsti napada, ali posljedice su iste – gubitak velike količine novca, i - ono o čemu se manje priča - gubitak povjerenja postojećih klijenata. Iako se po portalima nije spominjalo ime tvrtke, lokalno se priča brzo proširi i sazna se o kojoj je tvrtki bila riječ. Tu se onda gubi reputacija i stvara određena količina nepovjerenja potencijalnih klijenata.

To što se njima dogodilo, može se dogoditi i Vama.

Phishing napad na tvrtku iz Splita

Zašto nama? Zašto bi baš nas ciljali?

Ne ciljaju baš Vas, ciljaju sve. Inicijalni dio kibernetičkog napada ne provodi čovjek već automatski proces koji neće odabrati žrtvu ljudskim načinom razmišljanja već postavljenim algoritmom kojim napada stotine tvrtki i tisuće računa, te traži gdje najlakše može upasti, a ti napadi su uspješni upravo zbog nepoštivanja i neprimjenjivanja najboljih praksi za zaštitu svojih podataka i računa. Ovom takozvanom "brute force“ metodom nastoje pogoditi i probiti Vašu lozinku, a ako nemate višefaktorsku autentifikaciju kada probiju Vašu lozinku kriminalci dobivaju pristup Vašem računu. U tom trenutku djelovanje automatskog procesa prestaje, te nastupa čovjek – „haker“ koji će učiniti štetu vašem poslovanju.

No ako imate postavljenu višefaktorsku autentifikaciju, lozinka mu neće biti dovoljna jer ćete biti obaviješteni da netko pokušava ući na Vaš račun i zatražit će Vas drugi oblik potvrde identiteta kojeg će kriminalcu biti teže nabaviti. Takva neprepoznata obavijest je u ovakvoj situaciji crvena zastava, krajnji trenutak da postavite novu, jaču lozinku.

Infografika - Karakteristike jake lozinke Korisnici olakšavaju posao kibernetičkim kriminalcima tako što koriste slabe lozinke, koriste iste lozinke na više mjesta i uz to ne koriste dodatne metode zaštite svojih računa jer „neće baš mene napasti“.

Postavljanje lozinke zamislite poput zatvaranja vrata od kuće ili stana, a višefaktorsku autentifikaciju kao zaključavanje. Možete vrata samo zatvoriti i reći „neće nitko pokušati provaliti“ ili ih možete zaključati i smanjiti mogućnost provale.
 

Za koje programe možemo koristiti višefaktorsku autentifikaciju?

Mnogi ponuđači usluga baziranih na cloud-u nude vlastita rješenja za višefaktorsku autentifikaciju. Tako, primjerice, Microsoft 365 koristi Azure Active Directory (AD) kao svoj sustav provjere identiteta korisnika.

Azure AD je besplatno uključen u pretplatu na Microsoft365 te se provjera identiteta  može postaviti na nekoliko različitih načina – putem telefonskog poziva, SMS poruke ili smartphone aplikacije Microsoft Authenticator. Ova aplikacija generira jednokratne verifikacijske kodove koje korisnik unosi prilikom pristupanja Microsoft računu.

Dakle dva faktora provjere identiteta koja se ovdje koriste jesu – nešto što znate (lozinku) i nešto što imate (mobitel/smartphone). Druga stavka je izrazito bitna jer se odnosi na mobitel ili smartphone koji se nalazi kod Vas. Provjera autentičnosti tu ne ide kroz sustav kojega napadač može probiti već direktno na Vaš broj na Vašem mobitelu ili smartphone-u. Pojednostavljeno rečeno – kriminalac bi morao imati i Vašu lozinku i Vaš mobilni uređaj kako bi uspio doći do Vaših podataka.

Ovim pristupom sprječavate neautorizirani pristup nekome tko Vam je probio lozinku tako što ćete za pristup računu morati to prvo odobriti putem mobitela, odnosno smartphonea. U takvoj Vas situaciji višefaktorska autentifikacija kroz ne davanje pristupa napadaču spašava od velikih gubitaka.

Nemojte čekati da se dogodi katastrofa prije nego krenete djelovati. Uspostavite dodatan sloj zaštite za svoje poslovanje već danas i počnite koristiti višefaktorsku autentifikaciju na razini čitave tvrtke. Ako ste korisnik Microsoft-a 365 preuzmite i postavite Microsoft Authenticator na svoj mobilni uređaj i urgirajte svima unutar tvrtke da učine isto. Nedavno smo se suočili s dva kibernetička napada gdje su korisnicima koji nisu koristili višefaktorsku autentifikaciju probijene lozinke i napadaču je omogućen ulaz u sustav. Saznajte kako smo reagirali i spriječili katastrofu.