Dvostopenjska aventikacija oz. potrjevanje v dveh korakih se lahko ponazori s preprostim primerom: “Otrok vpraša za dovoljenje očeta, ki pravi naslednje: Zaradi mene lahko, vprašaj še mamo.”

V praksi pomeni dvostopenjska avtentikacija, da za dostop do aplikacije in rešitve potrebujete dve metodi, s katero potrdite vašo identiteto. V praksi sta ti dve metodi oz. koraka:

• Uporabniško ime in geslo
• Dodatno potrjevanje s pomočjo aplikacije, SMS-a, glasovnega sporočila, ...

Dvostopenjska avtentikacija ščiti vaše podatke pred t.i. phisingom (ribarjenjem) in brute-force napadi, ki jih napadalci izkoriščajo za zlorabe slabše zavarovanih profilov.

Dvostopenjska avtentikacija je nastala z namenom dodatne zaščite podatkov uporabnikov, ki morajo za dostop do podatkov/ aplikacije potrditi, da so to resnično oni, za katere se izdajajo. Ta dodatna zaščita se je izkazala kot učinkovito orodje proti različnim napadom.

Spodaj najdete najpogostejša primera, zakaj je zaščita z uporabniškim imenom in geslom ranljiva:

• Ljudje imamo slab spomin. Večina ukradenih gesel je izjemno enostavnih, kot npr. “1234567”, “111111”, “password”, itd. Že res, da so to gesla, ki si jih lahko enostavno zapomnite, vendar je dešifriranje takšnega gesla za vsakega malo bolj sposobnega hekerja mala malica.
• Preveč računov. Vse več uporabnikov se je navadilo, da lahko večino stvari opravi kar preko spleta. Zato odpirajo različne račune. Sčasoma postane teh računov in gesel preveč, da bi si jih lahko enostavno zapomnili, zato poizkusijo z recikliranjem gesel. Recikliranje gesel pomeni, da je prvotno geslo minimalno spremenjeno, npr. da dodamo dodaten znak pred ali za prvotnim geslom. Napadalci naravnost obožujejo to, saj lahko na zelo enostaven način dešifrirajo gesla, s čimer ne ogrozijo samo enega dostopa pač pa vse dostope, ki uporabljajo takšno metodo gesel.

Zaradi zgornjih primerov, je nastala težnja po večji zaščiti podatkov. Rezultat tega je dvostopenjska avtentikacija. Ta dodatni korak zaščite prepreči napade na vaš račun.

Danes je v uporabi kar nekaj načinov dvostopenjske avtentikacije. Ene so bolj, druge manj kompleksne. Mi bomo predstavili tiste, s katerimi smo se srečali najpogosteje.

Dodatni korak zaščite lahko poteka s pomočjo SMS neposredno z uporabo vašega mobilne telefona. V praksi je to videti tako, da ko ustvarite vaše uporabniško ime in geslo, vam spletna stran ali aplikacija pošlje dodatno unikatno geslo (poznano tudi kot OTP), ki ga prejmete na vaš telefon v obliki SMS sporočila. Uporabnik mora tako za prijavo uporabiti poleg uporabniškega imena in gesla še dodatno poslano geslo.

Ta metoda se je pogosta uporabljala pri plačilih v spletnih trgovinah.

Na skoraj identičen način, kot SMS sporočilo deluje glasovno sporočilo. Razlika je v tem, da namesto sporočila uporabnik prejme na telefon klic, kjer mu glas na drugi strani pove geslo, ki ga nato uporabi pri prijavi.

Dodatni korak zaščite lahko opravite tudi s pomočjo mobilnih aplikacij, ki omogočajo dodatni korak dvostopenjske avtentikacije. To je tudi najpriljubljenejša oblika dvostopenjske avtentikacije.

Za ta način zaščite potrebujete mobilno aplikacijo, ki si jo namestite na vaš telefon. V praksi je to videti tako, da ob prijavi v spletno stran ali aplikacijo, sistem zahteva dodatno geslo, ki ga prejmete v mobilni aplikaciji. Gesla v aplikaciji so po navadi dosegljiva manj kot minuto, predno se geslo ponastavi.

Ta način prijave je varnejši od SMS in glasovnega sporočila.

Na podlagi zadnjih poročil o spletni varnosti so šibka, reciklirana in ukradena gesla najpogostejši vzrok uspešnih hekerskih napadov. Na žalost še vedno veliko podjetij uporablja samo gesla, za zaščito dostopa do njihovih aplikacij.

Zavedati se je potrebno, da so podatki izjemno dragoceni, zato jih je potrebno zaščititi, kolikor se le da. Popolna zaščita ne obstaja, saj so napadalci uspeli vdreti v mnoge ogromne sisteme. Ni pa to razlog, da ne bi poskrbeli za dodatno zaščito.