Kako uključiti 2FA i passkeys za najvažnije račune

Zašto ovo napraviti odmah

Lozinka više nije dovoljna zaštita. Ako netko dođe do Vaše lozinke putem phishinga, curenja podataka ili zlonamjernog softvera, drugi faktor zaštite može zaustaviti prijavu. Passkeys idu korak dalje jer zamjenjuju lozinku kriptografskim ključem vezanim uz Vaš uređaj.

Prvo zaštitite račune koji otvaraju pristup svemu ostalom: e-mail, Apple ID ili Google račun, Microsoft račun, bankovne aplikacije, društvene mreže i password manager.

1. Uključite aplikacijsku 2FA zaštitu

Najbolja početna opcija je aplikacija za autentifikaciju poput Microsoft Authenticatora, Google Authenticatora, 1Passworda ili Bitwardena. SMS je bolje nego ništa, ali nije idealan jer SIM kartice mogu biti preuzete socijalnim inženjeringom.

U sigurnosnim postavkama računa pronađite Two-factor authentication ili 2-step verification. Odaberite aplikaciju, skenirajte QR kod i unesite šesteroznamenkasti kod za potvrdu.

2. Spremite backup kodove

Većina servisa prikazuje backup kodove nakon uključivanja 2FA zaštite. Spremite ih u password manager ili ispišite i držite na sigurnom mjestu. Nemojte ih ostaviti kao običnu sliku u galeriji mobitela.

Backup kodovi su ključni ako izgubite mobitel ili resetirate aplikaciju za autentifikaciju.

3. Dodajte passkeys gdje su dostupni

Google, Apple, Microsoft, GitHub i sve više servisa podržavaju passkeys. U praksi se prijavljujete otiskom prsta, Face ID-jem, PIN-om uređaja ili sigurnosnim ključem.

Na osobnom računalu i mobitelu dodajte barem jedan passkey. Ako koristite password manager koji podržava passkeys, možete ih sinkronizirati između uređaja, ali provjerite imate li jak master password i uključenu 2FA zaštitu za sam password manager.

4. Uklonite slabe rezervne metode

Nakon što uključite kvalitetnu zaštitu, pregledajte rezervne metode prijave. Uklonite stare telefonske brojeve, nepoznate uređaje i e-mail adrese kojima više nemate pristup.

Kod najvažnijih računa provjerite i aktivne sesije. Odjavite uređaje koje ne prepoznajete ili koje više ne koristite.

5. Postavite sigurnosni ključ za kritične račune

Ako vodite posao, upravljate oglasnim računima ili imate važne developerske pristupe, razmislite o fizičkom sigurnosnom ključu. YubiKey i slični FIDO2 ključevi nude vrlo snažnu zaštitu od phishinga.

Idealno je imati dva ključa: jedan svakodnevni i jedan rezervni na sigurnom mjestu.

Zaključak

Krenite od e-mail računa jer preko njega napadači najlakše resetiraju ostale lozinke. Zatim zaštitite password manager, bankarstvo, Apple/Google/Microsoft račun i društvene mreže. Nakon sat vremena rada imat ćete znatno sigurniji digitalni identitet.