Novice

Primer dvostopenjske avtentikacije - Kabi platforma

Dvostopenjska avtentikacija - 2FA

Nadgrajena Kabi platforma z dodatnim korake zaščite vstopa

Četrtek, 26. maj 2022

Kabi platforma je nadgrajena z novo varnostno pridobitvijo in sicer z dvostopenjsko avtentikacijo (poznano tudi kot preverjanje v dveh korakih ali 2-faktorska verifikacija ali 2FA – two factor avtentication), s čimer smo poskrbeli še za višnjo nivo varnosti Kabi platforme in vseh Kabi rešitev. Namen vpeljeve dvostopenjske avtentikacije je dodatna zaščita računa in zaščita pred zlorabami.

Kaj je dvostopenjska avtentikacija?

Dvostopenjska aventikacija oz. potrjevanje v dveh korakih se lahko ponazori s preprostim primerom: “Otrok vpraša za dovoljenje očeta, ki pravi naslednje: Zaradi mene lahko, vprašaj še mamo.”

V praksi pomeni dvostopenjska avtentikacija, da za dostop do aplikacije in rešitve potrebujete dve metodi, s katero potrdite vašo identiteto. V praksi sta ti dve metodi oz. koraka:

  • Uporabniško ime in geslo
  • Dodatno potrjevanje s pomočjo aplikacije, SMS-a, glasovnega sporočila, ...

Dvostopenjska avtentikacija ščiti vaše podatke pred t.i. phisingom (ribarjenjem) in brute-force napadi, ki jih napadalci izkoriščajo za zlorabe slabše zavarovanih profilov.

Zakaj je pomembna dvostopenjska avtentikacija?

Dvostopenjska avtentikacija je nastala z namenom dodatne zaščite podatkov uporabnikov, ki morajo za dostop do podatkov/ aplikacije potrditi, da so to resnično oni, za katere se izdajajo. Ta dodatna zaščita se je izkazala kot učinkovito orodje proti različnim napadom.

Spodaj najdete najpogostejša primera, zakaj je zaščita z uporabniškim imenom in geslom ranljiva:

  • Ljudje imamo slab spomin. Večina ukradenih gesel je izjemno enostavnih, kot npr. “1234567”, “111111”, “password”, itd. Že res, da so to gesla, ki si jih lahko enostavno zapomnite, vendar je dešifriranje takšnega gesla za vsakega malo bolj sposobnega hekerja mala malica.
  • Preveč računov. Vse več uporabnikov se je navadilo, da lahko večino stvari opravi kar preko spleta. Zato odpirajo različne račune. Sčasoma postane teh računov in gesel preveč, da bi si jih lahko enostavno zapomnili, zato poizkusijo z recikliranjem gesel. Recikliranje gesel pomeni, da je prvotno geslo minimalno spremenjeno, npr. da dodamo dodaten znak pred ali za prvotnim geslom. Napadalci naravnost obožujejo to, saj lahko na zelo enostaven način dešifrirajo gesla, s čimer ne ogrozijo samo enega dostopa pač pa vse dostope, ki uporabljajo takšno metodo gesel.

Zaradi zgornjih primerov, je nastala težnja po večji zaščiti podatkov. Rezultat tega je dvostopenjska avtentikacija. Ta dodatni korak zaščite prepreči napade na vaš račun.

Najpogostejše vrste dvostopenjske avtentikacije

Danes je v uporabi kar nekaj načinov dvostopenjske avtentikacije. Ene so bolj, druge manj kompleksne. Mi bomo predstavili tiste, s katerimi smo se srečali najpogosteje.

SMS sporočilo

Dodatni korak zaščite lahko poteka s pomočjo SMS neposredno z uporabo vašega mobilne telefona. V praksi je to videti tako, da ko ustvarite vaše uporabniško ime in geslo, vam spletna stran ali aplikacija pošlje dodatno unikatno geslo (poznano tudi kot OTP), ki ga prejmete na vaš telefon v obliki SMS sporočila. Uporabnik mora tako za prijavo uporabiti poleg uporabniškega imena in gesla še dodatno poslano geslo.

Ta metoda se je pogosta uporabljala pri plačilih v spletnih trgovinah.

Glasovno sporočilo

Na skoraj identičen način, kot SMS sporočilo deluje glasovno sporočilo. Razlika je v tem, da namesto sporočila uporabnik prejme na telefon klic, kjer mu glas na drugi strani pove geslo, ki ga nato uporabi pri prijavi.

Mobilna aplikacija

Dodatni korak zaščite lahko opravite tudi s pomočjo mobilnih aplikacij, ki omogočajo dodatni korak dvostopenjske avtentikacije. To je tudi najpriljubljenejša oblika dvostopenjske avtentikacije.

Za ta način zaščite potrebujete mobilno aplikacijo, ki si jo namestite na vaš telefon. V praksi je to videti tako, da ob prijavi v spletno stran ali aplikacijo, sistem zahteva dodatno geslo, ki ga prejmete v mobilni aplikaciji. Gesla v aplikaciji so po navadi dosegljiva manj kot minuto, predno se geslo ponastavi.

Ta način prijave je varnejši od SMS in glasovnega sporočila.

Zaključne misli

Na podlagi zadnjih poročil o spletni varnosti so šibka, reciklirana in ukradena gesla najpogostejši vzrok uspešnih hekerskih napadov. Na žalost še vedno veliko podjetij uporablja samo gesla, za zaščito dostopa do njihovih aplikacij.

Zavedati se je potrebno, da so podatki izjemno dragoceni, zato jih je potrebno zaščititi, kolikor se le da. Popolna zaščita ne obstaja, saj so napadalci uspeli vdreti v mnoge ogromne sisteme. Ni pa to razlog, da ne bi poskrbeli za dodatno zaščito.

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za sporočilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov.. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, varnosti...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje...). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (uporabniško ime, jezik, regijo...) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brkljalnikov nastavite tako, da piškotkov ne sprejemajo.

Za informacije o zmožnostih posameznih brskjalnikov predlagamo, da si ogledate nastavitve.

Piškotki na strani www.kabi.info

Ime piškotka Domena Trajanje / veljavnost
*frontend session cookie* www.kabi.info Trajanje seje
PHPSESSID www.kabi.info Trajanje seje
bcms_cookie_accepted www.kabi.info 3560 dni
bcms_cookie_declined    
viewed_ads www.kabi.info 356 dni

_pk_ref
_pk_cvar
_pk_id
_pk_ses
_pk_hsr
piwik_ignore

Matomo / Piwik 20 minut - 1 leto
__utma Google Analytics 30 sekund - 2 leti

Upravljalec piškotkov

Kabi d.o.o.