Dvaput je dvaput.
Svakog dana sve je više ljudi koji su iskusili provalu na
svoj korisnički račun, krađu identiteta i slično. Zbog toga sve više internet
servisa nudi mogućnost dvostruke provjere važnijih postupaka. Ovo se naziva
"provjera u dva koraka" ili na engleskom "two-step verification".
Što je to?
U osnovi korisnik nekog servisa daje informaciju o dodatnoj
elektroničkoj adresi, broj mobitela ili neki drugi oblik kontakta. Kada se na
osnovnom servisu dogodi neka promjena, putem ovog kanala šalje se dodatna
informacija ili traži dodatna potvrda.
Na primjer, ako koristite neki servis za elektroničku poštu uvijek
postoji opasnost da se netko zlonamjeran dokopao vaše lozinke. U tom slučaju ta
osoba može primati i slati poštu pod vašim imenom. Promjeni li ta osoba lozinku,
vi više ne možete do svoje pošte. Sve to može izazvati grdne glavobolje.
Koristi li se provjera u dva koraka, tada će pri pokušaju
promjene lozinke servis tražiti dodatnu potvrdu. Obično se u tom slučaju šalje
kontrolni broj na dodatnu adresu ili mobitel. Bez toga promjena nije moguća, a
to znatno smanjuje mogućnost da vam netko otme korisnički račun.
U nekim slučajevima neće se tražiti provjera nego samo poslati
obavijest. Na primjer, ako se vaši podatci koriste za pristup na nekom drugom
računalu, o tome ćete odmah dobiti obavijest. Ako ste vi taj korisnik, poruku
možete zanemariti. No ako niste, to je jasan znak da netko zlorabi vaše podatke
i odmah treba mijenjati lozinku.
Koristiti ili ne?
Na žalost, ovu mogućnost mnogi doživljavaju kao neugodu ili
misle da se dodatna adresa traži radi nadzora, slanja neželjenih poruka i
slično. Zbog toga je ova mogućnost često isključena. Možete biti sigurni da će se dodatni podatci
koristiti isključivo u svrhu provjere. Do sada nije prijavljen ni jedan slučaj
zloupotrebe. Što se neugode tiče cijela stvar će vam oduzeti jako malo vremena,
a ponuditi znato veći stupanj sigurnosti.
Stoga nije teško odgovoriti na pitanje treba li koristiti
ovu mogućnost. Zapravo predlažem da odmah, na svim servisima koji je podržavaju,
uključite provjeru u dva koraka. Postavke za to su među postavkama korisničkog računa,
u odjeljku za podešavanje sigurnosti.
U nekim slučajevima ovakva sigurnost je nužna za nesmetani
rad. Na primjer, koristite li Microsoft korisnički račun za pristup Windows 10
računalu, neke mogućnost bit će vam nedostupne sve dok ne unesete sigurnost kod
kojeg će vam poslati putem dodatnog kanala.
Mobitel ili e-pošta?
Zapravo jedina odluka koju treba donijeti je odabrati između
mobitela i elektroničke pošte.
Odaberete li elektroničku poštu svakako pazite da ne koristite
istu lozinku. U protivnom bi napadač mogao pristupiti i toj pošti i ukrasti
sigurnosni kod. Odaberite adresu koju redovito pratite da vam poruke ne
promaknu.
Navedete li mobitel kao sigurnosni kanal tada će vam poruke
dolaziti u obliku SMS poruka. Po mnogo čemu ovo je najbolje rješenje jer će te
takve poruke odmah zapaziti.
No comments:
Post a Comment