Različite usluge nude različite metode autentifikacije s dva faktora, au nekim slučajevima možete odabrati i nekoliko različitih opcija. Evo kako rade i kako se razlikuju.
SMS potvrda
To je prikladno jer ne morate ništa učiniti, a većina ljudi ima mobitele. Neke će usluge čak nazvati telefonski broj i imati automatizirani sustav koji govori kôd, što vam omogućuje upotrebu fononskog telefonskog broja koji ne može primati tekstne poruke.
Međutim, postoje velike poteškoće s potvrdom SMS-a. Napadači mogu koristiti SIM swap napade kako bi dobili pristup vašim sigurnim kodovima ili ih presreli zahvaljujući nedostatcima u mobilnoj mreži. Ako je moguće, preporučujemo vam da koristite SMS poruke. Međutim, SMS poruke su još uvijek sigurnije od toga da uopće ne koriste autentifikaciju s dva faktora!
Kôdovi koje generiraju aplikacije (poput Google Autentifikatora i Authy)
Instalirajte aplikaciju, skenirajte kôd prilikom postavljanja novog računa i ta će aplikacija generirati nove kodove približno svakih 30 sekundi. Morat ćete unijeti trenutni kôd prikazan u aplikaciji na telefonu kao i zaporku prilikom prijave na račun.
To uopće ne zahtijeva stanični signal, a "sjeme" koje aplikaciji omogućuje da generiraju one vremenski ograničene kodove pohranjuje se samo na vašem uređaju. To znači da je mnogo sigurnije, jer čak i netko tko dobije pristup vašem telefonskom broju ili presreće vaše tekstne poruke neće znati vaše kodove.
Neke usluge - na primjer, Blizzard's Battle.net Authenticator - također imaju svoje vlastite aplikacije za generiranje koda.
Tipke za fizičku provjeru autentičnosti
Ovo rješenje funkcionira bolje od SMS potvrde i jednokratnih kodova jer se ne može presresti i neuredno. Također je jednostavnije i prikladnije za upotrebu. Na primjer, web lokacija za krađu identiteta može vam pokazati lažnu stranicu za prijavu na Google i snimiti svoj jednokratni kôd pri pokušaju prijave. Korištenje tog koda mogli bi se prijaviti na Google. No, s fizičkim ključem za autentifikaciju koji radi zajedno s vašim preglednikom, preglednik može osigurati da komunicira sa stvarnom web-lokacijom i da kôd ne može uhvatiti napadač.
Očekujte da ćete vidjeti puno više toga u budućnosti.
Autentifikacija temeljena na aplikacijama
Appleova potvrda u dva koraka funkcionira na sličan način, iako ne koristi aplikaciju - koristi sam operativni sustav iOS-a. Kad god se pokušate prijaviti s novog uređaja, možete primiti jednokratni kod koji se šalje registriranom uređaju, primjerice vašem iPhoneu ili iPadu. Mobilna aplikacija Twittera ima sličnu značajku koja se zove i potvrda prijave. A Google i Microsoft dodali su ovu značajku aplikacijama za pametne telefone tvrtke Google i autentičnosti tvrtke Microsoft Authenticator.
Sustavi na temelju e-pošte
Ovo nije tako sigurno kao i druge metode potvrde u dva koraka jer može lako pristupiti vašem računu e-pošte osobito ako niste upotrebljavali potvrdu u dva koraka! Izbjegnite potvrdu putem e-pošte ako možete upotrijebiti nešto jače. (Thankfully, Steam nudi autentifikaciju na temelju aplikacije na svojoj mobilnoj aplikaciji.)
Posljednje odmaralište: kodovi za oporavak
Kodovi oporavka pružaju sigurnosnu mrežu u slučaju da izgubite metodu provjere autentičnosti s dva faktora. Kada postavite autentifikaciju s dva faktora, obično ćete dobiti kodove za oporavak koji biste trebali zapisati i spremati na neko sigurno mjesto. Trebat će vam ih ako ikada izgubite metodu potvrde u dva koraka.
Pobrinite se da negdje imate kopiju kodova za oporavak ako upotrebljavate autentifikaciju u dva koraka.
Nećete naći mnogo mogućnosti za svaki vaš račun. Međutim, mnoge usluge nude više metoda potvrde u dva koraka koje možete odabrati.
Postoji i mogućnost korištenja više metoda dvostrukog provjere autentičnosti. Na primjer, ako postavite aplikaciju koja generira kôd i fizički sigurnosni ključ, možete pristupiti računu putem aplikacije ako ikada izgubite fizički ključ.
