Kako podesiti dvofaktorsku autentifikaciju

Zašto je dvofaktorska autentifikacija važna

Dvofaktorska autentifikacija (2FA) dodaje dodatni sloj zaštite vašim nalozima. Umesto da se oslanjate samo na lozinku, 2FA zahteva i drugi faktor - obično kod sa vašeg telefona. Čak i ako neko sazna vašu lozinku, ne može pristupiti nalogu bez drugog faktora.

Statistike pokazuju da 2FA blokira 99.9% automatizovanih napada i 96% phishing napada. Uz rastući broj sajber pretnji u 2026. godini, 2FA nije opcija već neophodnost za svaki ozbiljan online nalog.

Tipovi dvofaktorske autentifikacije

• TOTP (Time-based One-Time Password): Authenticator aplikacija generiše šestocifreni kod koji se menja svakih 30 sekundi. Najbezbednija i najpreporučenija metoda.
• SMS kodovi: Kod se šalje na vaš telefon putem SMS-a. Manje bezbedno od TOTP-a jer je podlozno SIM swap napadima, ali bolje nego ništa.
• Email kodovi: Kod se šalje na vaš email. Korisno kao rezervna metoda, ali ne treba biti primarni 2FA jer napadac koji kompromituje email dobija pristup svemu.
• Hardverski ključevi: Fizički uređaj (poput YubiKey) koji se priključuje na USB ili koristi NFC. Najbezbednija metoda, ali zahteva kupovinu uređaja.
• Push notifikacije: Aplikacija šalje push obaveshtenje na telefon koje odobravate jednim klikom. Koriste ga Google, Microsoft i drugi veliki servisi.

Authenticator aplikacije - preporuke

Za TOTP metodu, potrebna vam je authenticator aplikacija na telefonu. Evo najboljih opcija:

Google Authenticator

• Besplatna, jednostavna, radi na Android-u i iOS-u.
• Od nedavno podržava cloud backup kodova preko Google naloga.
• Minimalisticki interfejs, bez nepotrebnih funkcija.

Microsoft Authenticator

• Pored TOTP kodova, podržava passwordless prijavu za Microsoft naloge.
• Cloud backup i oporavak kodova.
• Password manager funkcionalnost ugrađena u aplikaciju.

Authy

• Sinhronizacija kodova između više uređaja.
• Enkriptovani cloud backup - ako izgubite telefon, kodovi nisu izgubljeni.
• Desktop aplikacija pored mobilne verzije.

2FA za WordPress

WordPress je najčešći cilj hakera jer pokreće preko 40% svih sajtova na internetu. Podešavanje 2FA na WordPress-u je jednostavno sa pravim pluginom.

Korak po korak sa WP 2FA pluginom

• 1. Instalirajte plugin "WP 2FA – Two-factor Authentication" iz WordPress repozitorijuma (besplatan).
• 2. Aktivirajte plugin i pokrenite setup wizard.
• 3. Izaberite metode 2FA koje želite da ponudite korisnicima (TOTP, email, backup kodovi).
• 4. Odlucite da li je 2FA obavezan za sve korisnike ili opcioni.
• 5. Otvorite authenticator aplikaciju na telefonu i skenirajte QR kod koji plugin prikazuje.
• 6. Unesite šestocifreni kod iz aplikacije da potvrdite podešavanje.
• 7. Sačuvajte backup kodove na sigurnom mestu - trebaće vam ako izgubite pristup telefonu.

Za dodatnu bezbednost, razmotrite i Wordfence Security koji pored 2FA nudi firewall, skeniranje malware-a i zaštitu od brute force napada.

2FA za cPanel

cPanel ima ugrađenu podršku za dvofaktorsku autentifikaciju. Evo kako je aktivirati:

• 1. Prijavite se na cPanel (obično na vasadomena.rs:2083).
• 2. Pronađite sekciju "Security" i kliknite na "Two-Factor Authentication".
• 3. Kliknite "Set Up Two-Factor Authentication".
• 4. Otvorite authenticator aplikaciju i skenirajte QR kod.
• 5. Unesite šestocifreni kod za verifikaciju.
• 6. Kliknite "Configure Two-Factor Authentication" da zavrisite podešavanje.

Od ovog trenutka, svaki put kada se prijavljujete na cPanel, pored lozinke ćete morati uneti i kod iz authenticator aplikacije. Ovo stiti vaš hosting nalog od neovlašćenog pristupa čak i ako vam lozinka bude kompromitovana.

2FA za email naloge

Vaš email nalog je često "ključ za sve ostale naloge" jer se koristi za reset lozinki. Zaštita email-a sa 2FA je kritično važna.

Gmail / Google Workspace

• Idite na myaccount.google.com → Security → 2-Step Verification.
• Google podržava push notifikacije, TOTP kodove, SMS i hardverske kljuceve.
• Preporuka: koristite Google Authenticator ili hardverski ključ kao primarnu metodu.

Microsoft 365 / Outlook

• Idite na account.microsoft.com → Security → Advanced security options.
• Aktivirajte two-step verification i pratite uputstva.
• Microsoft Authenticator aplikacija je najbolji izbor za Microsoft ekosistem.

Webmail na BeoHosting-u

• Aktivirajte 2FA kroz cPanel (kao što je opisano gore) - ovo stiti pristup svim email nalozima na vašem hosting paketu.
• Za dodatnu zaštitu, koristite jake lozinke za svaki email nalog posebno.

Šta ako izgubite pristup drugom faktoru

Izgubiti telefon sa authenticator aplikacijom je cest strah. Evo kako se pripremiti:

• Sačuvajte backup kodove: Većina servisa daje 8-10 jednokratnih backup kodova pri podešavanju 2FA. Odstampajte ih i čuvajte na sigurnom mestu.
• Koristite Authy: Za razliku od Google Authenticator-a, Authy sinhronizuje kodove u oblaku, pa ih možete obnoviti na novom telefonu.
• Registrujte više uređaja: Ako je moguće, skenirajte QR kod na dva telefona ili tableta.
• Kontaktirajte podršku: Hosting provajderi i servisi imaju procedure za oporavak naloga u slučaju gubitka 2FA. Proces obično zahteva verifikaciju identiteta.

Zaključak

Dvofaktorska autentifikacija je najjednostavniji i najefikasniji način da drastično poboljšate bezbednost vaših online naloga. Podešavanje traje samo nekoliko minuta, a zaštita je ogromna. Počnite sa najvažnijim nalozima - email, hosting (cPanel) i WordPress admin - i prosirujte na ostale servise. BeoHosting podržava 2FA na svim cPanel hosting paketima i preporučuje aktiviranje ove funkcije svim korisnicima.