OSIGURANJE ILI GNJAVAŽA

Kako nas štiti dvostruka autentifikacija

26.05.2013 u 08:00

Bionic
Reading

Google, Amazon i Facebook imaju ju već dulje, a Twitter ju je uveo tek nedavno. Sve kako bi zaštitili svoje korisnike. No koliko je doista sigurna?

Dvostruka ili dvostupanjska autentifikacija sve se češće nudi kao metoda dodatnog osiguranja od neovlaštena pristupa različitim korisničkim računima na internetu.

Uobičajena je prilikom korištenja m-bankarstva, a sada su je uvele i društvene mreže poput Facebooka i Twittera.

No koliko je zapravo sigurna?

U biti je vrlo jednostavna. Uz upisivanje korisničkog imena i lozinke, sustav od vas traži još jedan podatak kako bi bio siguran da ste to zaista vi. Drugi korak ili stupanj može obuhvaćati upisivanje PIN-a, dodatne lozinke, broja računa, ostavljanja otiska prsta ili uzorka glasa.

Google će vam, primjerice, poslati autentifikacijski broj na mobilni uređaj, koji ćete potom morati upisati na računalu. Takvo, dvostruko upisivanje, mnogima je gnjavaža pa često odabiru opciju po kojoj sustav pamti računalo s kojeg se često prijavljuju na taj račun i ne traži dodatnu autentifikaciju.

Slabe točke u stvarnom svijetu

Iako stručnjaci za sigurnost ističu kako je dvostruka autentifikacija bolja zaštita od obične lozinke, ne mora nužno značiti i da je korisnički račun siguran.

Dvostruka autentifikacija vjerojatno će obeshrabriti dio hakera koji žele na što jednostavniji i brži način upasti u račun i u najkraćem vremenu napraviti najviše štete. Međutim, ako netko zaista želi provaliti u račun, dvostruka autentifikacija samo će ga usporiti, ne i onemogućiti.

Naime, da bi hakeri 'probili' dvostruku autentifikaciju moraju ili doći do fizičkog predmeta na kojem se prikazuje verifikacijski kod - kao što su mobilni uređaji ili tokeni, ili moraju doći do 'kolačića'. odnosno tokena koji se nalaze na samom računalu.

Do fizičkog predmeta mogu doći običnom krađom, dok će im za podatke s računala trebati sofisticiraniji napad malwareom, phishingom ili očitavanjem podataka s kreditnih kartica pomoću skimmera

Ali hakeri su otkrili još jedan način kako ostvariti pristup računu i istovremeno zaobići dvostruku autentifikaciju. Iskorištavaju mogućnost 'oporavka računa' koju nude sve web-stranice.

Opcija 'oporavka računa' funkcionira tako da resetira lozinku na dotičnom računu i na e-mail šalje privremenu lozinku kojom je moguće ući u račun. No resetiranjem lozinke privremeno se isključuje i dvostruka autentifikacija pa je mnogo lakše ući u račun.

'Dvostruka' dvostruka autentifikacija

Stručnjaci za sigurnost upozoravaju da će zbog sve većeg prihvaćanja dvostruke autentifikacije hakeri razviti i sofisticiranije metode za njeno zaobilaženje ili razbijanje.

Jedan od načina za osiguravanje postojanosti dvostruke autentifikacije mogao bi biti sustav različite dvostruke autentifikacije. Takav bi sustav koristio jednu kombinaciju dvostruke autentifikacije za redoviti pristup računu, a drugu kombinaciju za eventualni 'oporavak računa'.

Ako se u tu kombinaciju ubaci i autentifikacija nekom biometrijskom metodom koju je teže kopirati, poput očitavanje šarenice oka ili izgovaranje određene fraze, mogao bi se postići razmjerno siguran sustav.

Dok se to ne dogodi, trebalo bi koristiti dvostruku autentifikaciju s dozom opreza.