Zašto je 2FA ključna mjera
Lozinke se kradu, pogađaju i otkrivaju phishingom. Dvofaktorska autentifikacija znači da napadač s ukradenom lozinkom i dalje ne može pristupiti računu bez drugog faktora. Procjene pokazuju da MFA zaustavlja veliku većinu napada na preuzimanje računa, zbog čega je danas standardna mjera i očekivanje kibernetičke sigurnosti te dio mjera upravljanja rizicima prema NIS2.
Tri vrste faktora
- Nešto što znate — lozinka ili PIN
- Nešto što imate — aplikacija za kodove, sigurnosni ključ, telefon
- Nešto što jeste — biometrija (otisak prsta, lice)
2FA kombinira najmanje dva različita faktora. Najsigurnije su aplikacije za jednokratne kodove i hardverski ključevi; SMS je bolji od ničega, ali ranjiviji.
Dobre prakse u tvrtki
- Obvezna MFA za e-poštu, VPN i administrativne račune
- Prednost aplikacijama i hardverskim ključevima pred SMS-om
- Edukacija zaposlenika o phishingu otpornom na MFA (umor od odobravanja)
- Postupci za sigurnu obnovu pristupa
Ključna regulativa
- NIS2 / Zakon o kibernetičkoj sigurnosti (NN 14/2024) — kontrola pristupa i autentifikacija kao mjere upravljanja rizicima
- GDPR čl. 32. — autentifikacija kao dio sigurnosti obrade