Razvojem internetskih servisa i društvenih mreža koje svakodnevno koristimo javlja se jedna nova kategorija naših identiteta, online identitet. Na njega moramo paziti kao i na sve druge aspekte našeg identiteta jer ima veliku ulogu u predstavljanju svakoga od nas kako prijateljima, tako i potencijalnim poslodavcima i partnerima. Ne samo da moramo raditi na svojoj reputaciji, već moramo biti sigurni da je naš online identitet zaštićen od zlonamjernih upada i mogućnosti gubitka/javnog objavljivanja dragocjenih podataka. Sve više servisa se, kako bi povećalo sigurnost svojih korisnika, odlučuje na primjenu autentikacije u dva koraka. Princip koji su u početku, doduše u jednom drugom obliku, koristile banke danas se koristi na sve više online servisa. Facebook, Twitter, Apple, Google i Dropbox samo su neke tvrtke koje nude ovu mogućnost svojim korisnicima.
O čemu se zapravo radi?
Autentikacija u dva koraka zasniva se na principu da su vam za prijavu potrebna dva podatka, jedan koji znate (lozinka) i jedan koji posjedujete (broj generiran mobilnom aplikacijom preko vašeg smartphonea, ili poslan SMSom samo na vaš broj). To osigurava mnogo veću sigurnost kod prijave, jer iako netko zna vašu lozinku, da bi se prijavio u vaš online račun mora imati i pristup vašem telefonu. To je mnogo teže za ostvariti, pa je vaš račun bolje zaštićen od svih zlonamjernika, bio to vaš stariji brat, ljubomorna susjeda ili Iranski haker.
Naravno da vrijede sva pravila sigurnih lozinki, pa svakako maknite ono 123456 kao lozinku i koristite lozinke koje imaju barem jedno veliko, jedno malo slovo, broj i poseban znak poput zvjezdice, upitnika i sl. Nemojte u lozinkama koristiti niti svoje ili imena rodbine, datume rođenja ili važnih obljetnica niti imena i pojmove iz vašeg života, ili bilo kakav smisleni pojam i riječ. Postoje mnoga istraživanja o lozinkama, no u svima je jedan zaključak jasan, a to je da preveliki broj ljudi ima jednostavne lozinke i da ih ne mijenjaju redovno. Zato mijenjajte svoju lozinku redovno, zapamtite ju i ne zapisujte ispod tipkovnice.
Ako vam neka stranica ili servis koji koristite omogućava, uključite autentikaciju u dva koraka i dodatno se osigurajte. Ionako danas svuda sa sobom nosimo mobitele. Kada jednom uključite ovu mogućnost, podesite sve postavke i osigurajte pristup dodatnim aplikacijama koje možda koristite kako bi sve radilo kao i do sada, te sačuvajte backup kodove, ako izgubite mobitel.
Ono što sigurno možete napraviti je uključiti ovu mogućnost na servisima koje sigurno koristite, a to je Facebook i Google. Facebook nudi mogućnost da vam kod šalje SMSom ili da ga generirate sami u mobilnoj aplikaciji, a potreban vam je kod svake prijave sa novog, nepoznatog računala. Google pak nudi svoju aplikaciju Google Authenticator koju osim njih koriste drugi servisi poput Dropboxa i WordPressa. Kada podesite aplikaciju sa određenim servisom ona prikazuje vremenski generirane kodove, koji vrijede 30ak sekundi, što vam je sasvim dovoljno za prijavu. Nakon tog vremena kodovi se mijenjaju, a svaki kod se može iskoristiti samo jednom. Ovisno o postavkama, kod vam treba u pravilu kod prijave sa novog računala, pa ne morate tražiti kod svaki put kad se prijavljujete, već samo kad se prvi puta prijavljujete sa novog računala, u internet caffeu, školi ili kod susjeda. Sve skupa funkcionira i na mobilnim uređajima pa nemate brige.
Aplikacije koje koristite mogu dobiti poseban pristup, a ukolimo izgubite mobitel u većini slučajeva dobivate zamjenske kodove koje ćete spremiti na sigurno dok vam ne zatrebaju.
Ova metoda prijave u dva koraka koristi se i u offline svijetu, kod kontrole pristupa, ili prijave pametnim karticama, tokenima ili pak otiscima prstiju. Veća sigurnost je konačni cilj korištenja ovih metoda, a to više nije nešto što bi trebali uzimati zdravo za gotovo. Sigurnost na internetu je vrlo opsežna tema, a osim o sustavu ovisi i o navikama i znanju korisnika. Kada već imate priliku za povećati sigurnost metodom jednostavnom poput ove, svakako ju iskoristite i zaštitite se koliko možete. No pamet u glavu, i ne nasjedajte na gluposti, to vam ne najvažniji faktor sigurnosti, kako na internetu tako i u kafiću.
Servisi koji koriste ovaj način prijave i kako uključiti:
Google, Facebook, Twitter, Dropbox, WordPress, LastPass, SpiderOak, Microsoft, Yahoo…
UPDATE 02.06.2013.
LinkedIn omogućio autentikaciju u dva koraka, više na linku