Preskoči na sadržaj
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 
Sigurnost

Dvofaktorska autentifikacija (2FA) - Zaštita računa

BeoHosting Team··7 min čitanja čitanja
Dvofaktorska autentifikacija (2FA) - Zaštita računa

Šta je dvofaktorska autentifikacija (2FA)

Dvofaktorska autentifikacija, poznata i kao 2FA ili verifikacija u dva koraka, je sigurnosni mehanizam koji zahtijeva dva različita dokaza identiteta prilikom prijavljivanja na nalog. Umjesto da se oslanjate samo na lozinku (nešto što znate), dodajete drugi faktor - obično privremeni kod sa vašeg telefona (nešto što imate). Čak i ako neko ukrade ili pogodi vašu lozinku, neće moći da pristupi vašem nalogu bez drugog faktora.

Zamislite 2FA kao brave na vašim vratima. Lozinka je ključ, ali 2FA je dodatna brava koja zahtijeva drugi, drugačiji ključ. Lopov može da kopira jedan ključ, ali dva različita ključa su mnogo teže za kompromitovanje.

Zašto je 2FA neophodna u 2026. godini

Statistike su zabrinjavajuce: preko 80% hakerskih napada koristi ukradene ili slabe lozinke. U proseku, jedna osoba koristi istu lozinku na 5-7 različitih sajtova. Kada jedan sajt bude hakovan, napadaci isprobavaju te lozinke na svim popularnim servisima - ovo se zove "credential stuffing" napad. Prema izveštaju Google-a, 2FA blokira 99.9% automatiziranih napada, 96% phishing napada i 76% ciljanih napada na konkretne naloge.

Za vlasnike sajtova, kompromitovan hosting kontrolni panel može znaciti potpuni gubitak kontrole nad sajtom - napadaci mogu promijeniti sadržaj, ukrasti podatke korisnika, instalirati malware ili koristiti vaš server za spam. Posljedice mogu biti katastrofalne - od finansijskog gubitka do potpunog unistavanja reputacije.

Tipovi 2FA metoda

Authenticator aplikacije (TOTP)

Ovo je najpreporučeniji metod. Aplikacija na vašem telefonu generira šestocifreni kod koji se mijenja svakih 30 sekundi. Kod se generira lokalno na uređaju i ne zahtijeva internet konekciju. Najpopularnije aplikacije su Google Authenticator, Microsoft Authenticator i Authy. Authy je posebno preporučljiv jer podržava cloud backup kodova i više uređaja.

SMS verifikacija

Kod se šalje putem SMS poruke na vaš telefon. Ovo je jednostavnije za korištenje, ali manje sigurno od authenticator aplikacija. SMS poruke mogu biti presretnute putem SIM swap napada ili SS7 ranjivosti. Ipak, SMS 2FA je daleko sigurniji od korištenja samo lozinke, tako da ako je jedina dostupna opcija, svakako je uključite.

Hardverski ključevi (FIDO2/WebAuthn)

Fizički uređaji poput YubiKey-a pružaju najviši nivo zaštite. Jednostavno umetnete ključ u USB port i dodirnete ga za verifikaciju. Otporni su na phishing jer verifikuju i sajt koji zahtijeva autentifikaciju. Cijena od oko 50 evra za kvalitetan ključ je mala investicija u poređenju sa potencijalnim štetama od hakerskog napada.

Kako podesiti 2FA za cPanel hosting

Na BeoHosting-u, 2FA za cPanel se podešava u nekoliko koraka. Ulogujte se u cPanel i u sekciji "Security" kliknite na "Two-Factor Authentication". Kliknite na "Set Up Two-Factor Authentication" dugme. Na ekranu će se pojaviti QR kod. Otvorite authenticator aplikaciju na telefonu (Google Authenticator ili Authy) i skenirajte QR kod. Aplikacija će poceti da generira sestocifrene kodove. Unesite trenutni kod u cPanel za potvrdu i kliknite "Configure Two-Factor Authentication".

Od tog momenta, svaki put kada se logujete u cPanel, poslije unosa lozinke bit će vam zatrazeno da unesete kod iz authenticator aplikacije. Obavezno sačuvajte rezervne kodove koje cPanel generira - oni sluze za pristup nalogu u slučaju da izgubite telefon.

2FA za WordPress admin panel

WordPress nema ugrađen 2FA, ali postoji nekoliko odličnih plugina. Najpreporučeniji su WP 2FA, Two Factor Authentication i Wordfence Security koji pored 2FA pruža i kompletnu zaštitu sajta. Instalacija je jednostavna - instalirajte plugin, aktivirajte ga, i pratite čarobnjak za podešavanje koji vaš vodi kroz ceo proces.

Za WP 2FA plugin, proces je sljedeći: instalirajte i aktivirajte plugin iz WordPress admin panela. Idite na Users > Your Profile gdje ćete vidjeti sekciju za 2FA. Izaberite "Time Based One-Time Password (TOTP)" metod. Skenirajte QR kod sa authenticator aplikacijom i unesite verifikacioni kod za potvrdu. Preporučujemo da obavezno zahtijevate 2FA za sve admin i editor korisnike.

2FA za email naloge

Vaš email nalog je možda najvažniji nalog koji imate - putem email-a možete resetovati lozinke za skoro sve druge naloge. Zato je 2FA za email kritično važna. Ako koristite Gmail, idite na Google Account > Security > 2-Step Verification. Za Outlook, idite na Microsoft Account > Security > Two-step verification. Za poslovni email na vašem hostingu, 2FA se podešava kroz cPanel ili Webmail interfejs.

Preporuke za authenticator aplikacije

Google Authenticator je najpopularniji izbor - besplatan je, jednostavan i pouzdan. Međutim, nema cloud backup, tako da ako izgubite telefon, morate ručno podešavati 2FA za sve naloge ponovno. Authy rješava ovaj problem sa enkriptovanim cloud backup-om i podrškom za više uređaja - možete koristiti Authy i na telefonu i na desktop-u istovremeno. Microsoft Authenticator je odlican za korisnike Microsoft ekosistema i također ima backup funkcionalnost.

Za maksimalnu sigurnost, preporučujemo Authy ili Microsoft Authenticator zbog backup mogućnosti. Uvijek zapisite rezervne kodove na papiru i sačuvajte ih na sigurnom mjestu - to je vaš posljednji izlaz ako izgubite pristup telefonu.

Najčešće greške pri korištenju 2FA

Prva greška je ne čuvanje rezervnih kodova. Kada podesite 2FA, dobijate set jednokratnih rezervnih kodova - obavezno ih sačuvajte na sigurnom mjestu. Druga greška je korištenje samo SMS verifikacije kada su dostupne bolje opcije. Treća greška je nepostavljanje 2FA na sve važne naloge - hosting, WordPress admin, email, domen registrar i social media nalozi svi treba da imaju 2FA. Cetvrta greška je korištenje istog telefona za sve bez backup plana - ako telefon bude ukraden ili oštećen, možete ostati zaključani iz svih naloga.

Zaključak

Dvofaktorska autentifikacija je jedan od najjednostavnijih i najefikasnijih načina da zaštitite svoje online naloge. Za kompletnu zaštitu, razmotrite i enkripciju web saobraćaja za vaš sajt. Podešavanje traje samo nekoliko minuta, a drastično smanjuje rizik od neovlašćenog pristupa. Počnite sa najvažnijim nalozima - hosting, WordPress admin i email - i postepeno prosirujte na sve ostale servise. Na BeoHosting-u, 2FA za cPanel je dostupna na svim paketima za web hosting i toplo preporučujemo da je aktivirate danas. Saznajte više o tome kako da zaštitite sajt od hakera.

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Posljednje ažuriranje:

Povezani članci

Kako se zaštititi od DDoS napada - Kompletan vodič

6. avgust 2025.

SSL certifikat: Zašto je obavezan i kako ga instalirati

6. septembar 2025.

SSL certifikat i SEO - Zašto je HTTPS obavezan

9. septembar 2025.
Natrag na blogViše iz kategorije: Sigurnost