{"id":1781,"date":"2019-04-19T10:11:53","date_gmt":"2019-04-19T08:11:53","guid":{"rendered":"https:\/\/adm-adria.nevtron.si\/?p=1781"},"modified":"2019-04-19T10:11:53","modified_gmt":"2019-04-19T08:11:53","slug":"preprosta-in-ucinkovita-dvonivojska-avtentikacija-2fa","status":"publish","type":"post","link":"https:\/\/adm-adria.si\/en\/2019\/04\/preprosta-in-ucinkovita-dvonivojska-avtentikacija-2fa\/","title":{"rendered":"Preprosta in u\u010dinkovita dvonivojska avtentikacija (2FA)"},"content":{"rendered":"

Varnost ve\u010dine aplikacij in storitev, ki jih uporabljamo tako doma kot v slu\u017ebi, \u0161e vedno temelji na vnosu uporabni\u0161kega imena in gesla. Zato ne presene\u010da, da so ta vedno bolj na udaru nepridipravov. Brez vzpostavitve dvonivojske avtentikacije <\/strong>oz. dvofaktorske avtentikacije (2FA)<\/strong> danes preprosto ne gre ve\u010d.<\/p>\n

Varnost dostopnih gesel, ki jih uporabljamo za dostop do aplikacij in storitev, je vedno bolj pod vpra\u0161ajem. Na\u010dinov, kako pridobiti ali celo uganiti geslo posameznega uporabnika, je namre\u010d veliko, predvsem pa je to la\u017eje in cenej\u0161e od iskanja ranljivosti v informacijskih sistemih ter aplikacijah. Zato je bolj kot ne le \u0161e vpra\u0161anje \u010dasa, kdaj bodo nepridipravi uspeli razkriti uporabni\u0161ko ime in geslo, ki jim bo omogo\u010dilo dostop do va\u0161ih dragocenih podatkov.<\/p>\n

Kako zagotoviti varnost gesel?<\/strong><\/p>\n

Oblikovanje varnih gesel ni enostavno, saj je treba biti pri tem zelo ustvarjalen, hkrati pa bi ga morali zamenjati vsaj enkrat na mesec. To pa je v praksi vse prej kot enostavno. \u010ce nam vendarle uspeva, to \u0161e ne pomeni, da na\u0161e geslo ne bo pristalo v rokah nepridipravov. Dovolj je namre\u010d \u017ee majhna neprevidnost, in svoje geslo lahko napadalcu kar sami izro\u010dimo s tem, da ga vpi\u0161emo v la\u017eno spletno stran ali aplikacijo, lahko pa ra\u010dunalnik oku\u017eimo z zlonamerno programsko opremo in s tem posledi\u010dno ogrozimo svojo varnost. Zaradi tega se za kriti\u010dne sisteme in aplikacije priporo\u010da uporaba dvonivojske avtentikacije oziroma na\u010dina prijave, kjer se uporabnik najprej prijavi z geslom in uporabni\u0161kim imenom, takoj za tem pa se spro\u017ei mehanizem, ki od njega zahteva \u0161e vnos ne\u010desa drugega, unikatnega. Torej nekaj, kar uporabniku vnaprej ni poznanega in je vsaki\u010d unikatno.<\/p>\n

Kak\u0161no dvonivojsko avtentikacijo izbrati?<\/strong><\/p>\n

Vsi sistemi za dvonivojsko za uporabo niso enostavni in do kon\u010dnega uporabnika niso nujno prijazni. Zato so v podjetju One Identity razvili re\u0161itev Defender<\/a><\/strong>, ki je namenjena dvonivojski avtentikaciji. Varnostni strokovnjaki so si enotni, da je Defender enostaven za uporabo in obenem nudi napredno za\u0161\u010dito uporabni\u0161kih ra\u010dunov. Re\u0161itev omogo\u010da shranjevanje uporabni\u0161kih identitet neposredno v aktivnem imeniku (AD), kar pomeni, da lahko uporablja varnost aktivnega imenika in s tem posledi\u010dno odpravlja \u010das in stro\u0161ke, ki so povezani z vzpostavitvijo in vzdr\u017eevanjem lastni\u0161kih podatkovnih baz. Poleg tega lahko s tovrstnim varnostnim sistemom upravljamo preko uporabni\u0161kega vmesnika, za name\u010dek pa omogo\u010da \u0161e samoregistracijo uporabnikov ter enostavno migracijo uporabni\u0161kih ra\u010dunov. Defender<\/a> <\/strong>fizi\u010dni klju\u010di se lahko za name\u010dek pohvalijo \u0161e z zelo dolgo avtonomijo delovanja in programsko opremo, ki nikoli ne zastara oziroma je nikoli ni treba obnoviti.<\/p>\n

Klju\u010dne prednosti dvonivojske avtentikacije Defender<\/a> are:<\/p>\n