{"id":3474,"date":"2025-01-12T16:52:14","date_gmt":"2025-01-12T16:52:14","guid":{"rendered":"https:\/\/tron.hr\/?p=3474"},"modified":"2025-01-12T17:08:46","modified_gmt":"2025-01-12T17:08:46","slug":"zastite-sve-svoje-racune-uz-pomoc-dvofaktorske-autentifikacije-2fa-two-factor-authentication","status":"publish","type":"post","link":"https:\/\/tron.hr\/?p=3474","title":{"rendered":"ZA\u0160TITE SVE SVOJE RA\u010cUNE UZ POMO\u0106 \u00a0DVOFAKTORSKE AUTENTIFIKACIJE (2FA Two-Factor Authentication)"},"content":{"rendered":"\n

ZA\u0160TITE SVE SVOJE RA\u010cUNE UZ POMO\u0106  DVOFAKTORSKE AUTENTIFIKACIJE (2FA Two-Factor Authentication)<\/strong><\/p>\n\n\n\n

U praksi se \u010desto susre\u0107emo s kra\u0111om identiteta, naj\u010de\u0161\u0107e na dru\u0161tvenim mre\u017eama kao \u0161to su Facebook, Instagram, pa onda i kod Googla, tj. g-maila.<\/p>\n\n\n\n

To se lako rje\u0161ava uvo\u0111enjem dvostruke autentifikacije na svim ra\u010dunima. Dvostruku autentifikaciju nije lako prevariti.  <\/p>\n\n\n\n

2FA (Two-Factor Authentication), je dodatna provjera identiteta, odnosno kada upi\u0161tete zaporku, program tra\u017ei jo\u0161 jednu provjeru.  Dvofaktorska autentifikacija, sigurnosna je metoda koja zahtijeva dva razli\u010dita na\u010dina verifikacije identiteta prilikom prijave na ra\u010dun ili sustav. Cilj je pove\u0107ati sigurnost korisni\u010dkog ra\u010duna dodavanjem dodatnog sloja za\u0161tite uz standardnu lozinku.<\/p>\n\n\n\n

Kako funkcionira 2FA?<\/u><\/strong><\/p>\n\n\n\n

Za autentifikaciju su potrebna dva od tri mogu\u0107a faktora identifikacije:<\/p>\n\n\n\n

1. Ne\u0161to \u0161to znate<\/p>\n\n\n\n

\u2022 Lo\u0161inka, PIN ili odgovor na sigurnosno pitanje.<\/p>\n\n\n\n

2. Ne\u0161to \u0161to imate<\/p>\n\n\n\n

\u2022 Fizi\u010dki ure\u0111aj poput mobilnog telefona, pametnog klju\u010da (USB tokena), kartice ili aplikacije za generiranje kodova (npr. Google Authenticator).<\/p>\n\n\n\n

3. Ne\u0161to \u0161to jeste<\/p>\n\n\n\n

\u2022 Biometrijske informacije poput otiska prsta, prepoznavanja lica ili skeniranja \u0161arenice oka.<\/p>\n\n\n\n

Primjeri 2FA u praksi:<\/u><\/strong><\/p>\n\n\n\n

1. SMS kodovi:<\/p>\n\n\n\n

Nakon unosa lozinke, na va\u0161 broj mobitela sti\u017ee jednokratni kod koji unosite za pristup.<\/p>\n\n\n\n

2. Autentifikacijske aplikacije:<\/p>\n\n\n\n

Aplikacije poput Google Authenticator, Microsoft Authenticator ili Authy generiraju jednokratne kodove koji se mijenjaju svakih 30 sekundi.<\/p>\n\n\n\n

3. Push obavijesti:<\/p>\n\n\n\n

Nakon prijave, na va\u0161 telefon sti\u017ee obavijest koju morate potvrditi.<\/p>\n\n\n\n

4. Biometrijska autentifikacija:<\/p>\n\n\n\n

Nakon unosa lozinke, potrebno je skenirati otisak prsta ili lice.<\/p>\n\n\n\n

5. Fizi\u010dki sigurnosni klju\u010devi:<\/p>\n\n\n\n

USB ili NFC ure\u0111aji, poput YubiKey-a, koji se povezuju s ra\u010dunalom ili mobitelom za potvrdu.<\/p>\n\n\n\n

Prednosti 2FA:<\/u><\/strong><\/p>\n\n\n\n

\u2022 Ve\u0107a sigurnost: Sprje\u010dava neovla\u0161ten pristup \u010dak i ako je lozinka kompromitirana.<\/p>\n\n\n\n

\u2022 Jednostavno za kori\u0161tenje: Dodavanje aplikacije ili ure\u0111aja za autentifikaciju je obi\u010dno brzo i jednostavno.<\/p>\n\n\n\n

\u2022 Za\u0161tita od kra\u0111e identiteta: \u010cak i ako napada\u010d zna va\u0161u lozinku, ne\u0107e mo\u0107i pristupiti bez drugog faktora.<\/p>\n\n\n\n

Nedostaci 2FA:<\/u><\/strong><\/p>\n\n\n\n

\u2022 Ovisnost o ure\u0111aju: Ako izgubite telefon ili fizi\u010dki klju\u010d, mo\u017ee do\u0107i do problema s pristupom.<\/p>\n\n\n\n

\u2022 Manja prakti\u010dnost: Dodavanje dodatnog koraka u procesu prijave mo\u017ee biti nezgodno za neke korisnike.<\/p>\n\n\n\n

\u2022 Ranjivost na napade: Ako se koristi SMS, mogu\u0107e je da hakeri presretnu poruke putem SIM swap napada.<\/p>\n\n\n\n

Preporuke:<\/u><\/strong><\/p>\n\n\n\n

\u2022 Koristite aplikacije za autentifikaciju umjesto SMS kodova jer su sigurnije.<\/p>\n\n\n\n

\u2022 Postavite rezervne metode za slu\u010daj gubitka ure\u0111aja (npr. backup kodovi).<\/p>\n\n\n\n

\u2022 Uklju\u010dite 2FA na svim va\u017enim ra\u010dunima (e-mail, dru\u0161tvene mre\u017ee, banke).<\/p>\n\n\n\n

2FA je danas jedan od naju\u010dinkovitijih na\u010dina za\u0161tite digitalnih ra\u010duna i preporu\u010duje se svima.<\/p>\n\n\n\n

Google:<\/u><\/strong><\/p>\n\n\n\n

Sigurnosna provjera<\/strong>
Google svim svojim korisnicima pru\u017ea mogu\u0107nost sigurnosne provjere koja provjerava postavke ra\u010duna i tra\u017ei eventualne ranjivosti. Dovoljno je u\u0107i u vlastiti ra\u010dun i u postavkama pokrenuti sigurnosnu provjeru te slijediti upute na ekranu. Google \u0107e na kraju upozoriti na sve potencijalne probleme i savjetovati korisnika kako ih rije\u0161iti.<\/p>\n\n\n\n

Upozorenja na sumnjivu aktivnost<\/strong>
Korisnici bi trebali aktivirati upozorenja o sumnjivoj aktivnosti na svojim ra\u010dunima. Na taj na\u010din Google \u0107e upozoriti korisnika ako se na njegov Google ili Gmail ra\u010dun netko poku\u0161a prijaviti s novog ure\u0111aja (druga\u010dijeg od onog s kojeg se do sad prijavljivao) ili s nepoznate lokacije (primjerice iz Pakistana ili Nigerije).<\/p>\n\n\n\n

Pristup tre\u0107im stranama<\/strong>
Tijekom surfanja internetom, korisnicima se \u010desto nudi mogu\u0107nost prijave na neku stranicu ili servis, pomo\u0107u njihovog Google ra\u010duna. Zbog jednostavnosti prijave, korisnici to \u010desto koriste. Ali bi zbog vlastite sigurnost, s vremena na vrijeme, trebali revidirati tko sve ima pristup njihovom ra\u010dunu i obrisati one koji ga vi\u0161e ne bi smjeli imati.<\/p>\n\n\n\n

Za\u0161tita od phishinga<\/strong>
Gmail u sebi ima ugra\u0111ene brojne sigurnosne mogu\u0107nosti. Neke od njih Google automatski aktivira, dok je druge potrebno aktivirati. Za\u0161tita od phishinga ne\u0161to je \u0161to Gmail automatski aktivira, a kad je neka poruka sumnjiva to \u0107e posebno nazna\u010diti i upozoriti korisnika. Stoga, treba obratiti pozornost na takva upozorenja i reagirati na vrijeme. <\/p>\n\n\n\n

Primjer prevare:<\/strong><\/p>\n\n\n\n

Zahvaljuju\u0107i umjetnoj inteligenciji prevare su danas sve sofisticiranije i sve ih je te\u017ee prepoznati.<\/p>\n\n\n\n

Sve je po\u010delo nakon \u0161to je\u00a0korisnik dobio obavijest u kojoj se od njega tra\u017ei odobrenje za oporavak ra\u010duna na Gmailu,<\/strong>\u00a0\u0161to je uobi\u010dajena taktika kojom se slu\u017ee napada\u010di jer se korisnike \u0161alje na la\u017eni portal za prijavu u kojem moraju upisati svoje prave podatke, \u010dime ih u biti predaju hakerima.
Sli\u010dno je i kada dobijete obavjest da ste dobili neku po\u0161iljku pa trebate platiti carinu, i sli\u010dno…<\/p>\n\n\n\n

Korisnik nije nasjeo na taj poku\u0161aj prevare, a 40-ak minuta poslije uslijedio je telefonski poziv na koji nije odgovorio. Naknadno je dobio obavijest da ima propu\u0161ten poziv iz Googleova regionalnog odjela.<\/p>\n\n\n\n

Tjedan dana poslije ponovno je dobio obavijest o zahtjevu za oporavkom ra\u010duna te, nakon \u0161to ga je odbio, nakon 40 minuta uslijedio je telefonski poziv na koji se ovog puta javio. S druge strane linije nalazila se osoba s ameri\u010dkim naglaskom koja je tvrdila da radi za Googleovu korisni\u010dku podr\u0161ku te je upozorio Korisnika na sumnjivu aktivnost na njegovom ra\u010dunu i da netko ve\u0107 tjedan dana ima pristup tom ra\u010dunu s kojeg je preuzeo podatke.<\/p>\n\n\n\n

Dok je razgovarao s tom osobom, korisnik je provjerio broj s kojeg ga je osoba nazvala i on je zaista bio povezan s Googleovom poslovnom stranicom. No kako je znao da hakeri mogu koristiti taktiku la\u017enog prikaza broja i dalje je ostao skepti\u010dan te je zatra\u017eio da mu se po\u0161alje mail kako bi bio siguran da je osoba s kojom pri\u010da zaista iz Googlea. Ta je poruka stigla u inbox i izgledala je zaista stvarno<\/strong>, no tek kada je malo bolje pogledao primijetio je da je rije\u010d o dobro maskiranoj domeni koja ipak nije povezana s Googleom, iako se tako \u010dini na prvi pogled. Nakon \u0161to je pozivatelj rekao \u201chalo\u201d, a on nije odgovorio, nakon desetak sekundi ponovno je rekao \u201chalo\u201d.  U tom je trenutku shvatio da je rije\u010d o AI glasu jer su izgovor i razmaci bili savr\u0161eni. N<\/em>akon toga je poklopio slu\u0161alicu. Iznenadio se koliko su prevaranti oti\u0161li daleko u ovom poku\u0161aju prevare te koliko su sve detaljno i uvjerljivo razradili. Prevara je izgledala i zvu\u010dala totalno legitimno.<\/p>\n\n\n\n

VELIKI OPREZ:<\/strong><\/p>\n\n\n\n

Prevare  su sve sofisticiranije, pogotovo s kori\u0161tenjem AI-a, potrebno je biti itekako oprezan jer samo jedan krivi klik mo\u017ee dovesti do velikih problema i gubitka pristupa Gmailu i Googleovim podacima, te svojim profilima na dru\u0161tvenim mre\u017eama, ili pak pristupu nov\u010danim ra\u010dunima ili karticama. <\/p>\n","protected":false},"excerpt":{"rendered":"

ZA\u0160TITE SVE SVOJE RA\u010cUNE UZ POMO\u0106  DVOFAKTORSKE AUTENTIFIKACIJE (2FA Two-Factor Authentication) U praksi se \u010desto susre\u0107emo s kra\u0111om identiteta, naj\u010de\u0161\u0107e na dru\u0161tvenim […]<\/p>\n","protected":false},"author":1,"featured_media":3475,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_eb_attr":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[101,103],"tags":[],"class_list":["post-3474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novosti","category-savjeti"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/posts\/3474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tron.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3474"}],"version-history":[{"count":3,"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/posts\/3474\/revisions"}],"predecessor-version":[{"id":3479,"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/posts\/3474\/revisions\/3479"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tron.hr\/index.php?rest_route=\/wp\/v2\/media\/3475"}],"wp:attachment":[{"href":"https:\/\/tron.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tron.hr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tron.hr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}