Dvaput je dvaput.

Svakog dana sve je više ljudi koji su iskusili provalu na svoj korisnički račun, krađu identiteta i slično. Zbog toga sve više internet servisa nudi mogućnost dvostruke provjere važnijih postupaka. Ovo se naziva "provjera u dva koraka" ili na engleskom "two-step verification".

Što je to?

U osnovi korisnik nekog servisa daje informaciju o dodatnoj elektroničkoj adresi, broj mobitela ili neki drugi oblik kontakta. Kada se na osnovnom servisu dogodi neka promjena, putem ovog kanala šalje se dodatna informacija ili traži dodatna potvrda.

Na primjer, ako koristite neki servis za elektroničku poštu uvijek postoji opasnost da se netko zlonamjeran dokopao vaše lozinke. U tom slučaju ta osoba može primati i slati poštu pod vašim imenom. Promjeni li ta osoba lozinku, vi više ne možete do svoje pošte. Sve to može izazvati grdne glavobolje.

Koristi li se provjera u dva koraka, tada će pri pokušaju promjene lozinke servis tražiti dodatnu potvrdu. Obično se u tom slučaju šalje kontrolni broj na dodatnu adresu ili mobitel. Bez toga promjena nije moguća, a to znatno smanjuje mogućnost da vam netko otme korisnički račun.

U nekim slučajevima neće se tražiti provjera nego samo poslati obavijest. Na primjer, ako se vaši podatci koriste za pristup na nekom drugom računalu, o tome ćete odmah dobiti obavijest. Ako ste vi taj korisnik, poruku možete zanemariti. No ako niste, to je jasan znak da netko zlorabi vaše podatke i odmah treba mijenjati lozinku.

Koristiti ili ne?

Na žalost, ovu mogućnost mnogi doživljavaju kao neugodu ili misle da se dodatna adresa traži radi nadzora, slanja neželjenih poruka i slično. Zbog toga je ova mogućnost često isključena.  Možete biti sigurni da će se dodatni podatci koristiti isključivo u svrhu provjere. Do sada nije prijavljen ni jedan slučaj zloupotrebe. Što se neugode tiče cijela stvar će vam oduzeti jako malo vremena, a ponuditi znato veći stupanj sigurnosti.

Stoga nije teško odgovoriti na pitanje treba li koristiti ovu mogućnost. Zapravo predlažem da odmah, na svim servisima koji je podržavaju, uključite provjeru u dva koraka. Postavke za to su među postavkama korisničkog računa, u odjeljku za podešavanje sigurnosti.  

U nekim slučajevima ovakva sigurnost je nužna za nesmetani rad. Na primjer, koristite li Microsoft korisnički račun za pristup Windows 10 računalu, neke mogućnost bit će vam nedostupne sve dok ne unesete sigurnost kod kojeg će vam poslati putem dodatnog kanala.

Mobitel ili e-pošta?

Zapravo jedina odluka koju treba donijeti je odabrati između mobitela i elektroničke pošte.

Odaberete li elektroničku poštu svakako pazite da ne koristite istu lozinku. U protivnom bi napadač mogao pristupiti i toj pošti i ukrasti sigurnosni kod. Odaberite adresu koju redovito pratite da vam poruke ne promaknu.

Navedete li mobitel kao sigurnosni kanal tada će vam poruke dolaziti u obliku SMS poruka. Po mnogo čemu ovo je najbolje rješenje jer će te takve poruke odmah zapaziti.