Htjeli mi to priznati ili ne, ali svi se pomalo pribojavamo situacije u kojoj nasjedamo na neku prevaru i ostajemo bez značajne količne novca. No, isto tako moramo priznati da je to zapravo veoma česta situacija, jer ljudi nisu dovoljno oprezni ili jednostavno ne znaju dovoljno da bi se zaštitili od prevaranata. Pogotovo na internetu.
A zapravo svi imamo dobre alate kojima bi rizik od prevare mogli smanjiti barem 50 posto, ako ne i više. Jedan od takvih alata nudi se na gotovo svim servisima, ali ga korisnici, zbog vlastite komocije, najčešće ne koriste. Upravo korištenje tog alata, ističe bivši američki vladin haker, Kyle Hanslovan, može činiti razliku između prijevare, gubitka novca i osobnih podataka i sigurnog računa.
Radi se o dvostupanjskoj (dvofaktorskoj, 2FA) autentifikaciji.
Svi mrze višestupanjsku autentifikaciju, istaknuo je u razgovoru za CNBC Hanslovan.
Iako korištenje tog alata dodaje tek jedan dodatan korak u procesu prijavljivanja na račun ili profil, ljudima se jednostavno - ne da.
No, to je najbolja stvar koju možete napraviti kako biste odvratili hakere, kaže Hanslovan. Ali ljudi ju mrze. Jednostavno mrze ideju da moraju prolaziti još jedan nivo provjere identiteta, pritisnuti još jedan gumb i upisati dodatnu šifru ili kod.
Prema istraživanju Duo Securityja, tek 78 posto ljudi koristi dvostupanjsku autentifikaciju. Iako taj broj raste iz godine u godinu, on je još uvijek dalje od poželjnih 100 posto. A da je dvostupanjska autentifikacija postala nužna pokazuju i potezi velikih IT divova, kao što je Google. Naime, krajem 2021. godine Google je uveo obaveznu dvostupanjsku autentifikaciju za svoje korisnike što je rezultiralo s 50 posto manje kompromitiranih računa. Isto je u 2023. napravio i bivši Twitter, sad platforma X, kako bi smanjio broj kompromitiranih i lažnih računa na svojoj platformi.
Prema podacima LastPassa, čak 61 posto ljudi koristi iste lozinke za više računa, čime se dodatno izlažu riziku da njihovi računi budu kompromitirani.
Čak i ako vas nije briga za vaše račune na društvenim mrežama ili e-mail adrese (iako bi vas trebalo biti briga jer sadrže gomilu privatnih podataka o vama), trebali biste uključiti dvostupanjsku autentifikaciju barem za svoje bankovne račune.
Hanslovan savjetuje da prilikom aktivacije dvostupanjske autentifikacije izbjegavate autentifikaciju putem SMS poruka ili e-mailova. Umjesto toga, savjetuje korištenje autentifikacijskih aplikacija kao što su Duo Mobile, Google Authentificator ili Microsoft Authentificator, koji mogu stvoriti sigurniji kod. Ako je to moguće, kao dvostupanjsku autentifikaciju, možete upotrijebiti i otisak prsta odnosno prepoznavanje lica.
Upravo taj korak stvaranja dodatnog koda za ulazak u neki račun čini veliku razliku, naglašava Hanslovan i pojašnjava da je hakerima i prevarantima uvijek najbolji odabir - put s najmanje prepreka.
Znate onu uzrečicu - ne morate biti brži od medvjeda, samo morate biti brži od najsporije osobe koja bježi medvjedu? Ako koristite dvostupanjsku autentifikaciju i odaberete aplikaciju za autentifikaciju, gotovo da možete reći da ste ispred cijele grupe, a medvjed odnosno napadači će odabrati onog tko je najsporiji, zaključuje Hanslovan.
