Blog

Bezbednost u kriptu – Multifaktorska autentifikacija (MFA)

25.01.2022. / Autor: Igor Mirković / Kategorija: Bezbednost

Kriptovalute, blokčejn tehnologija i kriptografija koja je bezbednosno srce ovih proizvoda napravili su značajan iskorak ka poboljšanoj sigurnosti podataka na internetu.
Bezbednost, sigurnost i privatnost podataka, često je zanemarljiva sve dok ne postane potreba ili greškom podaci ne postanu javni i vrlo verovatno zloupotrebljeni.

Kriptovalute važe za jednu od najbezbednijih imovina koje možemo posedovati. Složeni algoritmi koji ih osiguravaju su garancija u sprečavanju malverzacija. Poverenje se daje softverskom rešenju, matematičko-logičkim formulama i u potpunosti se odstupa od dosadašnjih modela poverenja u državne ustanove, banke, ljude koji odobravaju zahteve za transakcije, vrše kontrolu i brinu da su naši lični podaci, brojevi kreditne kartice i šifre pod sigurnim ključem, daleko od očiju hakera.

Ma koliko sistem bio osiguran i enkriptovan, vešti lovci na nedostatke i greške sa crnom hakerskom kapuljačom pokušavaju na neočekivane načine socijalnog inženjeringa, lažnim mejlovima, neobaveznim ćaskanjem, preturanjem po kanti sa otpatcima da nađu trag koji bi ih približio našim šiframa, a na kraju i upadu u račune, profile na društvenim mrežama, beleške ili prepiske konverzacija.

Nakon ekspanzije tehnologija, ustanovljeno je da bezbednost nije išla linearno sa unapređenjima i inovacijama koje je softver predstavljao korisnicima.

Zadaci su bili jasni. Poboljšati bezbednost i edukovati ljude kako da prepoznaju lukave pokušaje lažnih savetnika ili agenata korisničke podrške koji žele da im upadnu na nalog.

Iz brojnih softverskih inovacija koje prestavljaju dotatni sigurnosni prsten prilikom boravka na internetu, izdvajamo Multifaktorsku autentifikaciju, skraćeno MFA, kao neprobojno rešenje zaštite svakog vašeg logovanja ili aktivnosti.

Multifaktorska autentifikacija zahteva od korisnika da, baš kako to njen naziv upućuje, na više načina i kroz različite izvore potvrdi svoju aktivnost i prisustvo. Tim dodatnim potvrdama smanjuje se šansa da treće lice uđe na korisnički nalog ili načini neku promenu čak i ako uspešno unese email i sigurnosni password.

Faktori za pristupanje nalogu

Faktor znanja

Tradicionalno pristupanje nalogu vrši se po principu faktora znanja. Od korisnika se zahteva znanje njegovog korisničkog imena ili email adrese i sigurnosnog passworda odnosno PIN koda koji samo on zna.

Faktor posedovanja

Kako bi potvrdio svoj identitet, od korisnika se zahteva potvrda kroz fizičke predmete koji su u njegovom vlasništvu. To mogu biti identifikacione kartice koje se provlače prilikom ulaska u zgradu, USB koji sadrži sigurnosnu enkripciju. U skorije vreme, faktori posedovanja zamenjeni su i usmereni na mobilne telefone i sigurnosne aplikacije na njima.

Inherentni faktor/Biometrički identifikatori

Najnoviji faktor potvrde identiteta predstavljaju biometrijski podaci korisnika. Pod njima se smatra identifikacija lica, skener otiska prsta, prepoznavanje glasa i vrlo popularan u filmovima naučne fantastike, skener zenice oka. Ma koliko ovaj način potvrde identifikacije bio napredan i lak, manje je siguran i dostupan od potvrde identiteta kroz stvari koje fizički posedujemo.

Multifaktorska autentifikacija (MFA) odnosno dvofaktorska autentifikacija (2FA) garantuje da će samo korisnik koji prođe sve sigurnosne provere moći da se loguje na nalog.
Password koji čuva nalog može biti iznenađujuće lako probijen složenim hakerskim algoritmom, odnosno neko blizak može da pretpostavi da će šifra korisnika rođenog 1988. godine biti prosta kovanica njegovog imena, nadimka, naziva omiljenog kluba i godine rođenja, što nije redak slučaj jer se pri odabiru šifre vezujemo za stvari koje nećemo zaboraviti i često koristimo iste šifre za različite sajtove.
Bez MFA sigurnosnog koda, sam password nije dovoljan za pristupanje nalogu.

Vrste multifaktorske autentifikacije

Višestruka potvrda identiteta dodaje sloj zaštite procesu prijavljivanja. Prilikom pristupa nalozima ili aplikacijama, korisnici obezbeđuju dodatnu verifikaciju identiteta. Dodatna provera može biti:

  • skeniranje otiska prsta ili biometrijsko skeniranje lica
  • unos koda primljenog na telefonu kroz Google authenticator
  • unos koda primljenog na telefonu putem SMS poruke.
  • unos koda primljenog putem Email poruke

Kako su kanali za prijem dodatnog koda koji potvrđuje identitet manje i više sigurni, na ECD platformi preporučujemo korišćenje Google authenticator aplikacije koja generiše i neprestano obnavlja sigurnosni kod od 6 cifara.

Preuzimanje i instalacija Google authenticator aplikacije dostupno je na Google play (Android) i App Store (iPhone) prodavnicama aplikacija na telefonskom uređaju.

Korišćenje Multifaktorske autentifikacije

Aktivacija dodatne potvrde identiteta na većini sajtova nije neophodna kako biste mogli da pristupite svom nalogu. Sajtovi na kojima se nalaze poverljivi korisnički podaci, odnosno novac korisnika, podržavaju ovakav vid sigurnosne preventive, ali zahtevaju od korisnika da je samostalno aktiviraju kroz podešavanja naloga.

ECD kripto menjačnica prvenstveno zbog ECD Wallet usluge zahteva od korisnika obaveznu aktivaciju MFA sigurnosne provere i smatra je bitnim dodatnim korakom kako bi sredstva korisnika ostala bezbedna.

Prilikom aktivacije MFA na ECD.rs, dovoljno je da skenirate QR kod sa sajta korišćenjem Google authenticator aplikacije na vašem mobilnom uređaju i unesete šestocifren kod za potvrdu.

Svako novo prijavljivanje na vaš nalog zahteva ponovnu MFA proveru. Sigurnosni kod u Google authenticator aplikaciji je promenjiv i vremenski ograničen, te nije podložan pamćenju i provera trenutnog koda kroz aplikaciju je obavezna. Ovaj dodatni korak minimalno komplikuje proces prijavljivanja, a pruža neprocenjivu sigurnost.

Više informacija o tome kako da aktivirate ECD Wallet i omogućite MFA sigurnosnu proveru možete pronaći u uputstvu za kreiranje ECD Wallet-a.

Comment section

2 comments
  • Оставите одговор

    Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *