Preskoči na sadržaj
Pustili smo novi sajt sa mnogo novih opcija — AI Builder uskoro
(+381) 60 3535 720
Moj nalog
🇷🇸
BeoHosting
BeoHosting
Korisnički PanelKontaktirajte nas
(+381) 60 3535 720
 
Bezbednost

Dvofaktorska autentifikacija (2FA) - Zaštita naloga

BeoHosting Tim··7 min čitanja
Dvofaktorska autentifikacija (2FA) - Zaštita naloga

Šta je dvofaktorska autentifikacija (2FA)

Dvofaktorska autentifikacija, poznata i kao 2FA ili verifikacija u dva koraka, je bezbednosni mehanizam koji zahteva dva različita dokaza identiteta prilikom prijavljivanja na nalog. Umesto da se oslanjate samo na lozinku (nešto što znate), dodajete drugi faktor - obično privremeni kod sa vašeg telefona (nešto što imate). Čak i ako neko ukrade ili pogodi vašu lozinku, neće moći da pristupi vašem nalogu bez drugog faktora.

Zamislite 2FA kao brave na vašim vratima. Lozinka je ključ, ali 2FA je dodatna brava koja zahteva drugi, drugačiji ključ. Lopov može da kopira jedan ključ, ali dva različita ključa su mnogo teže za kompromitovanje.

Zašto je 2FA neophodna u 2026. godini

Statistike su zabrinjavajuce: preko 80% hakerskih napada koristi ukradene ili slabe lozinke. U proseku, jedna osoba koristi istu lozinku na 5-7 različitih sajtova. Kada jedan sajt bude hakovan, napadaci isprobavaju te lozinke na svim popularnim servisima - ovo se zove "credential stuffing" napad. Prema izveštaju Google-a, 2FA blokira 99.9% automatizovanih napada, 96% phishing napada i 76% ciljanih napada na konkretne naloge.

Za vlasnike sajtova, kompromitovan hosting kontrolni panel može znaciti potpuni gubitak kontrole nad sajtom - napadaci mogu promeniti sadržaj, ukrasti podatke korisnika, instalirati malware ili koristiti vaš server za spam. Posledice mogu biti katastrofalne - od finansijskog gubitka do potpunog unistavanja reputacije.

Tipovi 2FA metoda

Authenticator aplikacije (TOTP)

Ovo je najpreporučeniji metod. Aplikacija na vašem telefonu generiše šestocifreni kod koji se menja svakih 30 sekundi. Kod se generiše lokalno na uređaju i ne zahteva internet konekciju. Najpopularnije aplikacije su Google Authenticator, Microsoft Authenticator i Authy. Authy je posebno preporučljiv jer podržava cloud backup kodova i više uređaja.

SMS verifikacija

Kod se šalje putem SMS poruke na vaš telefon. Ovo je jednostavnije za korišćenje, ali manje bezbedno od authenticator aplikacija. SMS poruke mogu biti presretnute putem SIM swap napada ili SS7 ranjivosti. Ipak, SMS 2FA je daleko bezbedniji od korišćenja samo lozinke, tako da ako je jedina dostupna opcija, svakako je uključite.

Hardverski ključevi (FIDO2/WebAuthn)

Fizički uređaji poput YubiKey-a pružaju najviši nivo zaštite. Jednostavno umetnete ključ u USB port i dodirnete ga za verifikaciju. Otporni su na phishing jer verifikuju i sajt koji zahteva autentifikaciju. Cena od oko 50 evra za kvalitetan ključ je mala investicija u poređenju sa potencijalnim štetama od hakerskog napada.

Kako podesiti 2FA za cPanel hosting

Na BeoHosting-u, 2FA za cPanel se podešava u nekoliko koraka. Ulogujte se u cPanel i u sekciji "Security" kliknite na "Two-Factor Authentication". Kliknite na "Set Up Two-Factor Authentication" dugme. Na ekranu će se pojaviti QR kod. Otvorite authenticator aplikaciju na telefonu (Google Authenticator ili Authy) i skenirajte QR kod. Aplikacija će poceti da generiše sestocifrene kodove. Unesite trenutni kod u cPanel za potvrdu i kliknite "Configure Two-Factor Authentication".

Od tog momenta, svaki put kada se logujete u cPanel, posle unosa lozinke biće vam zatrazeno da unesete kod iz authenticator aplikacije. Obavezno sačuvajte rezervne kodove koje cPanel generiše - oni sluze za pristup nalogu u slučaju da izgubite telefon.

2FA za WordPress admin panel

WordPress nema ugrađen 2FA, ali postoji nekoliko odličnih plugina. Najpreporučeniji su WP 2FA, Two Factor Authentication i Wordfence Security koji pored 2FA pruža i kompletnu zaštitu sajta. Instalacija je jednostavna - instalirajte plugin, aktivirajte ga, i pratite čarobnjak za podešavanje koji vaš vodi kroz ceo proces.

Za WP 2FA plugin, proces je sledeći: instalirajte i aktivirajte plugin iz WordPress admin panela. Idite na Users > Your Profile gde ćete videti sekciju za 2FA. Izaberite "Time Based One-Time Password (TOTP)" metod. Skenirajte QR kod sa authenticator aplikacijom i unesite verifikacioni kod za potvrdu. Preporučujemo da obavezno zahtevate 2FA za sve admin i editor korisnike.

2FA za email naloge

Vaš email nalog je možda najvažniji nalog koji imate - putem email-a možete resetovati lozinke za skoro sve druge naloge. Zato je 2FA za email kritično važna. Ako koristite Gmail, idite na Google Account > Security > 2-Step Verification. Za Outlook, idite na Microsoft Account > Security > Two-step verification. Za poslovni email na vašem hostingu, 2FA se podešava kroz cPanel ili Webmail interfejs.

Preporuke za authenticator aplikacije

Google Authenticator je najpopularniji izbor - besplatan je, jednostavan i pouzdan. Međutim, nema cloud backup, tako da ako izgubite telefon, morate ručno podešavati 2FA za sve naloge ponovo. Authy rešava ovaj problem sa enkriptovanim cloud backup-om i podrškom za više uređaja - možete koristiti Authy i na telefonu i na desktop-u istovremeno. Microsoft Authenticator je odlican za korisnike Microsoft ekosistema i takođe ima backup funkcionalnost.

Za maksimalnu bezbednost, preporučujemo Authy ili Microsoft Authenticator zbog backup mogućnosti. Uvek zapisite rezervne kodove na papiru i sačuvajte ih na sigurnom mestu - to je vaš poslednji izlaz ako izgubite pristup telefonu.

Najčešće greške pri korišćenju 2FA

Prva greška je ne čuvanje rezervnih kodova. Kada podesite 2FA, dobijate set jednokratnih rezervnih kodova - obavezno ih sačuvajte na sigurnom mestu. Druga greška je korišćenje samo SMS verifikacije kada su dostupne bolje opcije. Treća greška je nepostavljanje 2FA na sve važne naloge - hosting, WordPress admin, email, domen registrar i social media nalozi svi treba da imaju 2FA. Cetvrta greška je korišćenje istog telefona za sve bez backup plana - ako telefon bude ukraden ili oštećen, možete ostati zaključani iz svih naloga.

Zaključak

Dvofaktorska autentifikacija je jedan od najjednostavnijih i najefikasnijih načina da zaštitite svoje online naloge. Za kompletnu zaštitu, razmotrite i enkripciju web saobraćaja za vaš sajt. Podešavanje traje samo nekoliko minuta, a drastično smanjuje rizik od neovlašćenog pristupa. Počnite sa najvažnijim nalozima - hosting, WordPress admin i email - i postepeno prosirujte na sve ostale servise. Na BeoHosting-u, 2FA za cPanel je dostupna na svim paketima za web hosting i toplo preporučujemo da je aktivirate danas. Saznajte više o tome kako da zaštitite sajt od hakera.

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Poslednje ažurirano:

Povezani članci

Kako se Zaštititi od DDoS Napada - Kompletan Vodič

6. avgust 2025.

SSL Sertifikat: Zašto je Obavezan i Kako ga Instalirati

6. septembar 2025.

SSL Sertifikat i SEO - Zašto je HTTPS Obavezan

9. septembar 2025.
Nazad na blogVise iz kategorije: Bezbednost