This is the Trace Id: 772aafa32a98dc890c825c03aa722f68
Preskoči na glavni sadržaj
Microsoft Security
Žena koristi svoj telefon u uredu.

Što je dvostruka provjera autentičnosti (2FA)?

Saznajte kako dvostruka provjera autentičnosti štiti identitete provjerom u dva koraka i zašto je tvrtke koriste za zaštitu svojih aplikacija, resursa i podataka.
Provedite snažnu provjeru autentičnosti
Dvostruka provjera autentičnosti jača sigurnost računa zahtijevajući dva oblika provjere identiteta. Ona pomaže spriječiti neovlašteni pristup, smanjuje rizik od proboja i podržava usklađenost sustava i korisnika.

Glavni zaključci

  • Dvostruka provjera autentičnosti jača sigurnost prijave zahtijevajući dva različita oblika provjere identiteta.
  • Korištenjem dvostruke provjere autentičnosti sprječava se neovlašteni pristup, čak i ako je lozinka ukradena ili ugrožena.
  • Uobičajene metode dvostruke provjere autentičnosti uključuju automatske obavijesti putem mobilnih aplikacija s odobrenjima, SMS kodove, biometriju i fizičke sigurnosne ključeve.
  • Dvostruka provjera autentičnosti smanjuje utjecaj krađe identiteta, krađe vjerodajnica i napada grubom silom.
  • Implementacija dvostruke provjere autentičnosti podržava usklađenost i štiti osobne i organizacijske podatke.
  • Ugrađeni Microsoftovi alati kao što su Authenticator i višestruka provjera autentičnosti čine sigurnu prijavu jednostavnom i skalabilnom.

Što je dvostruka provjera autentičnosti?

Dvostruka provjera autentičnosti sigurnosna je metoda koja dodaje drugi sloj provjere identiteta. Umjesto oslanjanja samo na lozinku, dvostruka provjera autentičnosti zahtijeva potvrdu identiteta korištenjem dva različita faktora. To smanjuje rizik od neovlaštenog pristupa, čak i ako je lozinka kompromitirana.

Kako funkcionira dvostruka provjera autentičnosti

Faktori koji čine dvostruku provjeru autentičnosti obuhvaćaju sljedeće:
 
  • Nešto što znate: lozinka, PIN ili pristupni izraz.
  • Nešto što imate: fizički uređaj poput pametnog telefona, sigurnosnog tokena, ključa za prijavu ili pametne kartice.
  • Nešto što jeste: biometrijski identifikatori poput otiska prsta, prepoznavanja lica ili prepoznavanja glasa.
Kada sustav koristi točno dvije od ovih kategorija, smatra se dvostrukom provjerom autentičnosti. To čini dvostruku provjeru autentičnosti specifičnim podskupom višestruke provjere autentičnosti (MFA), koja može koristiti dva ili više faktora.

Zašto je dvostruka provjera autentičnosti važna

Samo lozinke – čak i kada su podržane jakim pravilnicima zaštite lozinkom – više nisu dovoljne za zaštitu od internetskih prijetnji. Krađa identiteta, punjenje vjerodajnica, dijeljenje lozinki i napadi grubom silom mogu kompromitirati provjeru autentičnosti s jednim faktorom. Dvostruka provjera autentičnosti pomaže ublažiti ove rizike zahtijevanjem drugog oblika provjere, nešto što je napadačima znatno teže replicirati ili ukrasti.

Zahtijevanjem dodatnog faktora dvostruka provjera autentičnosti pruža snažniju zaštitu korisničkih računa, osjetljivih podataka i organizacijskih resursa. To je jedan od najjednostavnijih i najučinkovitijih koraka za poboljšanje ukupnog stanja sigurnosti.

Kako dvostruka provjera autentičnosti funkcionira u stvarnom svijetu?

Proces dvostruke provjere autentičnosti dodaje korak provjere u stvarnom vremenu u standardni tijek rada sigurnosti prijave. Ovaj pravovremeni pristup znatno otežava napadačima pristup vašem računu, čak i ako imaju vašu lozinku.

Kako izgleda tipičan proces dvostruke provjere autentičnosti

Evo kako dvostruka provjera autentičnosti obično funkcionira tijekom prijave:
 
  • Unosite svoje korisničko ime i lozinku kao i obično.
  • Od vas se traži da dovršite drugi korak provjere koristeći:
    • Automatsku obavijest s odobrenjem ili vremenski osjetljivim kodom iz aplikacije za provjeru autentičnosti kao što je Authenticator.
    • Jednokratnu lozinku temeljenu na vremenu (TOTP) poslanu putem SMS-a ili e-pošte.
    • Biometrijsko skeniranje, poput otiska prsta ili prepoznavanja lica.
    • Fizički sigurnosni ključ umetnut u uređaj ili dodirnut putem komunikacije na blizinu (NFC).
Zašto je važno vrijeme

Većina TOTP kodova dvostruke provjere autentičnosti ima kratko važenje, i često istječe u roku od 30 do 60 sekundi. To ograničava vremenski okvir tijekom kojeg napadač može iskoristiti ukradeni kod. Priroda ovog procesa u stvarnom vremenu čini dvostrukom provjerom autentičnosti sigurnijom od oslanjanja samo na lozinku. Ona osigurava da je pristup vezan i uz vaše vjerodajnice i vašu fizičku prisutnost ili uređaj u trenutku prijave.

Uobičajene vrste metoda dvostruke provjere autentičnosti i kako one funkcioniraju

Imate nekoliko opcija pri odabiru drugog faktora za kombinaciju s lozinkom, svaka s različitim razinama sigurnosti i praktičnosti.

Najčešće metode dvostruke provjere autentičnosti
 
  • SMS kodovi su jednokratni kodovi koji se šalju na pouzdani telefonski broj putem tekstualne poruke. To je jedan od najčešće korištenih metoda, iako je manje siguran od drugih zbog rizika kao što je zamjena SIM-a.
  • Automatske obavijesti se šalju u mobilnu aplikaciju kao što je Authenticator. Korisnici dodiruju „odobri“ ili „odbaci“ kako bi potvrdili pokušaj prijave.
  • Hardverski tokeni su fizički uređaji poput privjesaka koji generiraju vremenski ograničene jednokratne kodove. Ovo je jedan od najstarijih oblika dvostruke provjere autentičnosti, danas rjeđe korišten.
  • Glasovni pozivi, odnono automatizirani sustavi koji pozivaju korisnika i dostavljaju kod za provjeru glasom, često se koriste kao rezervna ili opcija za pristupačnost.
  • Biometrijski faktori obuhvaćaju skeniranje otiska prsta, prepoznavanje lica i skeniranje šarenice. Kako te tehnologije postaju dostupnije, one postaju popularan drugi faktor, osobito na mobilnim uređajima.
Prijelaz na provjeru autentičnosti bez lozinke

Dok se tradicionalna dvostruka provjera autentičnosti oslanja na lozinke plus drugi faktor, prijava bez lozinke sve više dobiva na značaju. Taj pristup koristi snažne metode provjere autentičnosti kao što su biometrijske značajke ili pristupni ključevi, što u potpunosti eliminira potrebu za lozinkama. Čak i bez lozinke, načela dvostruke provjere autentičnosti i dalje vrijede: morate predstaviti više vrsta dokaza za potvrdu identiteta.

Ključne prednosti dvostruke provjere autentičnosti za tvrtke i pojedince

Dodavanje dvostruke provjere autentičnosti jedan je od najučinkovitijih načina za poboljšanje sigurnosti identiteta. On pridonosi zaštiti računa zaposlenika i klijenata od neovlaštenog pristupa, smanjuje rizik od kršenja podataka i podržava usklađenost s propisima bez dodavanja trenje u sučelje za prijavu. U sklopu modela „svi su nepouzdani”, dvostruka provjera autentičnosti jamči da će svaki zahtjev za pristup biti potvrđen, bez obzira na mjesto ili uređaj.

Zašto koristiti dvostruku provjeru autentičnosti?

Možete se osloniti na dvostruku provjeru autentičnosti za sljedeće potrebe:
 
  • Zaštita osjetljivih podataka zaposlenika i kupaca.
  • Sprječavanje preuzimanja računa i neovlaštenog pristupa sustavu.
  • Jačanje obrane od ciljanih napada i krađe vjerodajnica.
Prednosti korištenja dvostruke provjere autentičnosti
 
  • Bolja zaštita od ukradenih lozinki. Čak i ako je lozinka kompromitirana, napadači i dalje trebaju drugi faktor za pristup računu.
  • Smanjeni utjecaj krađe identiteta, masovnog unosa vjerodajnica i napada grubom silom. Ove uobičajene prijetnje mnogo su manje učinkovite kada je aktivirana dvostruka provjera autentičnosti.
  • Praktičnost. Mnoge moderne metode dvostruke provjere autentičnosti, kao što su automatske obavijesti i biometrijske značajke, ne zahtijevaju dodatne uređaje.
  • Podržava usklađenost s propisima usklađenost s propisima. Dvostruka provjera autentičnosti pomaže u zadovoljavanju sigurnosnih preduvjeta okvira kao što su Međunarodna organizacija za standardizaciju (ISO) 27001, smjernice Nacionalnog tijela za standarde i tehnologiju (NIST), Opća uredba o zaštiti podataka (GDPR) i Zakon o prenosivosti i Health Insurance Portability and Accountability Act (HIPAA).
  • Minimiziran rizik od kršenja sigurnosti podataka. Smanjenje neovlaštenog pristupa smanjuje šanse za izlaganje osobnih i poslovnih podataka.

Kako uvesti dvostruku provjeru autentičnosti u vašu organizaciju

Implementacija dvostruke provjere autentičnosti praktičan je korak prema smanjivanju rizika za osobne i poslovne račune. Ona dodaje sloj zaštite oko osjetljivih mreža, baza podataka i sustava za identitete, što napadačima otežava pristup, čak i uz ukradene vjerodajnice.

Najbolje prakse za uspješno prihvaćanje dvostruke provjere autentičnosti

Da biste maksimalno iskoristili dvostruku provjeru autentičnosti i osigurali izvrsno korisničko iskustvo:
 
  • Registrirajte više uređaja ili rezervne opcije. Spriječite slučajna zaključavanja dopuštajući korisnicima dodavanje sekundarnih uređaja ili generiranje sigurnosnih kodova.
  • Obrazujte korisnike o sigurnom korištenju. Pomozite zaposlenicima prepoznati pokušaje krađe identiteta, potvrditi pouzdane aplikacije i web-mjesta te razumjeti kada i kako odgovoriti na upite za dvostruku provjeru autentičnosti.
  • Pametno upravljajte pouzdanim uređajima. Ograničite koliko se često od korisnika traži provjera autentičnosti na osobnim ili upravljanim uređajima bez žrtvovanja sigurnosti.
  • Ponudite mogućnosti sigurnog oporavka. Podržite oporavak računa alternativnim metodama prijave ili sigurno pohranjenim rezervnim kodovima kako biste smanjili opterećenje podrške.
Postavljanje dvostruke provjere autentičnosti i upravljanje njome pomoću aplikacije Authenticator

Uz podršku za automatske obavijesti, vremenski ograničene kodove i biometrijske mogućnosti prijave aplikacija Authenticator pojednostavnjuje sučelje dvostruke provjere autentičnosti na osobnim i poslovnim uređajima. Korisnici mogu upravljati svojim računima, dodavati nove načine prijave i nadzirati aktivnosti, sve s jednog mjesta. Tvrtke i ustanove mogu koristiti aplikaciju Authenticator s uslugom Microsoft Entra ID za podršku skalabilnoj implementaciji i upravljanju pravilnicima. Za tvrtke ili ustanove koje koriste vanjski pristup identitetu ili jedinstvenu prijavu, Microsoft Entra ID podržava integraciju s modernim protokolima kao što su OpenID Connect (OIDC) radi dosljedne provedbe dvostruke provjere autentičnosti u oblaku i lokalno. Nabavite detaljni vodič za implementaciju višestruke provjere autentičnosti.

Koja je razlika između dvostruke i višestruke provjere autentičnosti?

Dvostruka provjera autentičnosti i višestruka provjera autentičnosti su povezani, ali nisu međusobno zamjenjivi pojmovi. Oba načina uključuju provjeru identiteta s više metoda od lozinke, ali postoji ključna razlika u tome koliko je faktora potrebno:
 
  • Dvostruka provjera autentičnosti koristi točno dva različita faktora za provjeru identiteta. Na primjer: unos lozinke (nešto što znate), zatim potvrda koda poslanog na vaš telefon (nešto što imate).
  • VIšestruka provjera autentičnosti je šira kategorija koja uključuje dva ili više faktora. To može značiti kombiniranje lozinke, upita putem mobilne aplikacije i skeniranja otiska prsta.
Dakle, svaka dvostruka provjera autentičnosti je u isto vrijeme višestruka provjera autentičnosti, ali nije sva višestruka provjera autentičnosti ograničena na dva faktora.

Zašto tvrtke ili ustanove biraju višestruku provjeru autentičnosti

Organizacije s višim sigurnosnim zahtjevima često usvajaju višestruku provjeru autentičnosti kako bi:
 
  • Ispunile strože zahtjeve za usklađenost.
  • Zaštitile osjetljive sustave ili račune s visokim privilegijama.
  • Smanjile vjerojatnost uspješnih pokušaja krađe identiteta ili lažnog predstavljanja.
Dodavanjem trećeg faktora, kao što su biometrijski podaci ili fizički sigurnosni ključ, povećava se složenost za napadače bez znatnog usporavanja legitimnih korisnika.

Microsoft preporučuje da tvrtke ili ustanove postave višestruku provjeru autentičnosti za sve korisnike i osiguraju dostupnost rezervnih metoda. Oslanjanje samo na dva faktora, posebno kada jedan ovisi o jednom kanalu poput SMS-a, može povećati rizik. Višestruka provjera autentičnosti sa dodatnim mogućnostima pomaže osigurati kontinuirani pristup ako jedna metoda postane nedostupna, npr. tijekom prekida rada telefonske mreže.

Koliko je snažna provjera autentičnosti ugrađena u Microsoftova sigurnosna rješenja

Snažna provjera autentičnosti ugrađena je u Microsoftove alate koje već koristite za prijavu, zaštitu povjerljivih podataka i ispunjenje ciljeva usklađenosti. Bez obzira na to upravljate li osobnim računima ili osiguravate poslovno okruženje, te značajke podržavaju sigurniji pristup na svim uređajima i servisima.

Sigurna prijava za osobne i profesionalne račune

Zaštitite identitete pomoću automatskih obavijesti, vremenskih kodova i biometrijskih mogućnosti kao što su prepoznavanje lica ili otisci prstiju pomoću aplikacije Authenticator. Odobrite prijave dodirom, nije potrebna lozinka. Aplikacija također podržava račune koji nisu Microsoftovi kako bi sve bilo na jednom mjestu.

Fleksibilna provedba u svim tvrtkama ili ustanovama

U poslovnim okruženjima, višestruka provjera autentičnosti putem usluge Microsoft Entra podržava širok raspon metoda, kao što su:
 
  • Jednokratni pristupni kodovi.
  • Automatska obavijest s odobrenjima.
  • Tekstualne poruke i glasovni pozivi.
  • Provjera autentičnosti utemeljena na certifikatu.
  • Biometrijska prijava pomoću značajke Windows Hello.
  • Pristupni ključevi.
Sigurnosni timovi mogu primjenjivati pravila koja zahtijevaju dvostruku provjeru autentičnosti u određenim scenarijima, poput nepoznatih prijava, aplikacija visokog rizika ili neupravljanih uređaja. Ti se pravilnici prilagođavaju kontekstu korisnika bez dodavanja nepotrebnih prepreka.

Podrška za oporavak i kontinuitet

Kako bi svi ostali povezani i sigurni, Microsoftove usluge omogućuju više metoda prijave i opcija oporavka. Ako izgubite uređaj ili ga ponovno postavite, možete se osloniti na rezervne kodove ili alternativne načine vraćanja pristupa bez ugrožavanja sigurnosti.

Integrirane značajke provjere autentičnosti poput ovih pomažu smanjiti rizik ugrožavanja računa, pojednostaviti upravljanje identitetom i podržati rastuće potrebe za kontrolom pristupa.
Resursi

Saznajte više o dvostrukoj provjeri autentičnosti

Žene u uredu objašnjavaju pred prijenosnim računalom.
Značajka proizvoda

Ojačajte sigurnost prijave pomoću Microsoft Entra višestruke provjere autentičnosti

Dodajte dvostruku ili višestruku provjeru autentičnosti za zaštitu korisnika i podataka.
Saznajte više
Muškarac radi na stolnom i prijenosnom računalu.
Rješenje

Zaštitite aplikacije i podatke u cijeloj organizaciji

Koristite rješenje za identitet i pristup mreži da biste upravljali pristupom, primijenili pravilnike i smanjili rizik.
Saznajte više

Najčešća pitanja

  • Dvostruka provjera autentičnosti (2FA) je proces prijave koji zahtijeva dvije različite vrste provjere identiteta za pristup računu. To obično obuhvaća nešto što znate (npr. lozinku) i nešto što imate (npr. mobilni uređaj ili sigurnosni ključ). Zahtijevajući obje mogućnosti, dvostruka provjera autentičnosti dodaje sloj zaštite od neovlaštenog pristupa.
  • Zaštita od dvostruke provjere autentičnosti (2FA) funkcionira tako što od korisnika zahtijeva da potvrde svoj identitet na dva zasebna načina prije nego što dobiju pristup. To smanjuje rizik od neovlaštenog pristupa, čak i ako je lozinka kompromitirana. Ona štiti od uobičajenih prijetnji kao što su krađa vjerodajnica, krađa identiteta i napadi grubom silom.
  • Primjer dvostruke provjere autentičnosti (2FA) je prijava na račun pomoću lozinke, a zatim potvrda putem koda poslanog na vaš telefon. Time se kombinira nešto što znate (lozinka) s nečim što imate (telefon). Ostali primjeri obuhvaćaju korištenje otiska prsta ili odobravanje prijave putem aplikacije za provjeru autentičnosti kao što je Authenticator.
  • Dvostruka provjera autentičnosti (2FA) pridonosi sprječavanju neovlaštenog pristupa računima dodavanjem drugog sloja provjere identiteta. Ona smanjuje rizik od povreda podataka uzrokovanih kompromitiranom lozinkom i podržava usklađenost sa sigurnosnim standardima. Mnoge tvrtke ili ustanove koriste dvostruku provjeru autentičnosti za zaštitu osjetljivih sustava i korisničkih identiteta.
  • Dvostruka provjera autentičnosti (2FA) ključna je komponenta sigurnosnog modela „svi su nepouzdani”, koja pretpostavlja da nijedan korisnik ili uređaj po zadanom ne bi trebali biti pouzdani. U arhitekturi nulte pouzdanosti dvostruka provjera autentičnosti omogućuje provjeru identiteta prije dodjele pristupa aplikacijama ili podacima, što pruža podršku načelu „izričite provjere”.
  • Dvostruka provjera autentičnosti (2FA) može smanjiti uspješnost napada krađe identiteta zahtijevajući drugi korak provjere nakon ukradene lozinke. Da biste dodatno poboljšali zaštitu, razmislite o usvajanju metoda višestruke provjere autentičnosti (MFA) koje su otporne na krađu identiteta, kao što su hardverski sigurnosni ključevi ili pristupni ključevi, koji štite od napadača u sredini.
  • Dvostruka provjera autentičnosti (2FA) važna je jer dodaje dodatni sloj sigurnosti korisničkim računima, što pridonosi sprječavanju neovlaštenog pristupa. Štiti od prijetnji kao što su krađa lozinki, krađa identiteta i automatizirani napadi. Dvostruka provjera autentičnosti se često preporučuje kao osnovna sigurnosna mjera za pojedince i tvrtke ili ustanove.

Pratite Microsoft Security