Kabi platforma je nadgrajena z novo varnostno pridobitvijo in sicer z dvostopenjsko avtentikacijo (poznano tudi kot preverjanje v dveh korakih ali 2-faktorska verifikacija ali 2FA – two factor avtentication), s čimer smo poskrbeli še za višnjo nivo varnosti Kabi platforme in vseh Kabi rešitev. Namen vpeljeve dvostopenjske avtentikacije je dodatna zaščita računa in zaščita pred zlorabami.
Dvostopenjska aventikacija oz. potrjevanje v dveh korakih se lahko ponazori s preprostim primerom: “Otrok vpraša za dovoljenje očeta, ki pravi naslednje: Zaradi mene lahko, vprašaj še mamo.”
V praksi pomeni dvostopenjska avtentikacija, da za dostop do aplikacije in rešitve potrebujete dve metodi, s katero potrdite vašo identiteto. V praksi sta ti dve metodi oz. koraka:
Dvostopenjska avtentikacija ščiti vaše podatke pred t.i. phisingom (ribarjenjem) in brute-force napadi, ki jih napadalci izkoriščajo za zlorabe slabše zavarovanih profilov.
Dvostopenjska avtentikacija je nastala z namenom dodatne zaščite podatkov uporabnikov, ki morajo za dostop do podatkov/ aplikacije potrditi, da so to resnično oni, za katere se izdajajo. Ta dodatna zaščita se je izkazala kot učinkovito orodje proti različnim napadom.
Spodaj najdete najpogostejša primera, zakaj je zaščita z uporabniškim imenom in geslom ranljiva:
Zaradi zgornjih primerov, je nastala težnja po večji zaščiti podatkov. Rezultat tega je dvostopenjska avtentikacija. Ta dodatni korak zaščite prepreči napade na vaš račun.
Dodatni korak zaščite lahko poteka s pomočjo SMS neposredno z uporabo vašega mobilne telefona. V praksi je to videti tako, da ko ustvarite vaše uporabniško ime in geslo, vam spletna stran ali aplikacija pošlje dodatno unikatno geslo (poznano tudi kot OTP), ki ga prejmete na vaš telefon v obliki SMS sporočila. Uporabnik mora tako za prijavo uporabiti poleg uporabniškega imena in gesla še dodatno poslano geslo.
Ta metoda se je pogosta uporabljala pri plačilih v spletnih trgovinah.
Na skoraj identičen način, kot SMS sporočilo deluje glasovno sporočilo. Razlika je v tem, da namesto sporočila uporabnik prejme na telefon klic, kjer mu glas na drugi strani pove geslo, ki ga nato uporabi pri prijavi.
Dodatni korak zaščite lahko opravite tudi s pomočjo mobilnih aplikacij, ki omogočajo dodatni korak dvostopenjske avtentikacije. To je tudi najpriljubljenejša oblika dvostopenjske avtentikacije.
Za ta način zaščite potrebujete mobilno aplikacijo, ki si jo namestite na vaš telefon. V praksi je to videti tako, da ob prijavi v spletno stran ali aplikacijo, sistem zahteva dodatno geslo, ki ga prejmete v mobilni aplikaciji. Gesla v aplikaciji so po navadi dosegljiva manj kot minuto, predno se geslo ponastavi.
Ta način prijave je varnejši od SMS in glasovnega sporočila.
Na podlagi zadnjih poročil o spletni varnosti so šibka, reciklirana in ukradena gesla najpogostejši vzrok uspešnih hekerskih napadov. Na žalost še vedno veliko podjetij uporablja samo gesla, za zaščito dostopa do njihovih aplikacij.
Zavedati se je potrebno, da so podatki izjemno dragoceni, zato jih je potrebno zaščititi, kolikor se le da. Popolna zaščita ne obstaja, saj so napadalci uspeli vdreti v mnoge ogromne sisteme. Ni pa to razlog, da ne bi poskrbeli za dodatno zaščito.
pisarna:
Dolenjska cesta 43
SI-1000 Ljubljana
sedež:
Pri mostiščarjih 13
SI-1000 Ljubljana
T: (01) 280 50 80
E: info@kabi.si
Nepremičnine Si21
Ponudba nepremičnin v Sloveniji in tujini
Novogradnje.com
Ponudba novogradenj v Sloveniji in tujini
Avto.info
Vedno sveže avto novice in oglasi rabljenih vozil
Nepremicnine.info
Paketna ponudba za nepremičninske agencije
Si21.com
Prvi slovenski portal
antivirus.si
Varnostne rešitve WithSecure / F-Secure
Kabi CRM
Sistem za učinkovito upravljanje s strankami in priložnostmi
Kakšen je moj IP?
Preverite vaš IP naslov s klikom na povezavo.