Preskoči na vsebino
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 
Varnost

Dvofaktorska avtentikacija (2FA) - zaščita računa

BeoHosting Ekipa··7 min branja branja
Dvofaktorska avtentikacija (2FA) - zaščita računa

Kaj je dvofaktorska avtentikacija (2FA)

Dvofaktorska avtentikacija, znana tudi kot 2FA ali preverjanje v dveh korakih, je varnostni mehanizem, ki zahteva dva različna dokaza identitete pri prijavi v račun. Namesto da se zanašate samo na geslo (nekaj, kar veste), dodate drugi dejavnik - običajno začasno kodo s telefona (nekaj, kar imate). Tudi če nekdo ukrade ali ugane vaše geslo, ne bo mogel dostopati do vašega računa brez drugega dejavnika.

Predstavljajte si 2FA kot ključavnice na vaših vratih. Geslo je ključ, vendar je 2FA dodatna ključavnica, ki zahteva drug, drugačen ključ. Tat lahko kopira en ključ, vendar je dva različna ključa veliko težje kompromitirati.

Zakaj je 2FA nujna v letu 2026

Statistika je zaskrbljujoča: več kot 80 % hekerskih napadov uporablja ukradena ali šibka gesla. Povprečno ena oseba uporablja isto geslo na 5-7 različnih spletnih mestih. Ko v eno spletno mesto vdrejo, napadalci ta gesla preizkušajo na vseh priljubljenih storitvah - to se imenuje "credential stuffing" napad. Po Googlovem poročilu 2FA blokira 99,9 % avtomatiziranih napadov, 96 % napadov phishing in 76 % ciljanih napadov na konkretne račune.

Za lastnike spletnih mest lahko kompromitirana nadzorna plošča gostovanja pomeni popolno izgubo nadzora nad spletnim mestom - napadalci lahko spremenijo vsebino, ukradejo podatke uporabnikov, namestijo zlonamerno programsko opremo ali uporabijo vaš strežnik za neželeno pošto. Posledice so lahko katastrofalne - od finančne izgube do popolnega uničenja ugleda.

Vrste metod 2FA

Authenticator aplikacije (TOTP)

To je najbolj priporočena metoda. Aplikacija na vašem telefonu ustvari šestmestno kodo, ki se menja vsakih 30 sekund. Koda se ustvari lokalno na napravi in ne zahteva internetne povezave. Najbolj priljubljene aplikacije so Google Authenticator, Microsoft Authenticator in Authy. Authy je še posebej priporočljiv, ker podpira varnostno kopijo v oblaku in več naprav.

Preverjanje SMS

Koda se pošlje prek sporočila SMS na vaš telefon. To je preprostejše za uporabo, vendar manj varno od authenticator aplikacij. Sporočila SMS lahko prestrežejo prek napadov SIM swap ali ranljivosti SS7. Kljub temu je SMS 2FA veliko varnejši od uporabe samo gesla, zato če je edina razpoložljiva možnost, jo vsekakor vklopite.

Strojni ključi (FIDO2/WebAuthn)

Fizične naprave kot je YubiKey zagotavljajo najvišjo raven zaščite. Preprosto vstavite ključ v vrata USB in se ga dotaknete za preverjanje. Odporni so na phishing, ker preverijo tudi spletno mesto, ki zahteva avtentikacijo. Cena približno 50 evrov za kakovosten ključ je majhna naložba v primerjavi s potencialno škodo zaradi hekerskega napada.

Kako nastaviti 2FA za gostovanje cPanel

Pri BeoHostingu se 2FA za cPanel nastavi v nekaj korakih. Prijavite se v cPanel in v razdelku "Security" kliknite "Two-Factor Authentication". Kliknite gumb "Set Up Two-Factor Authentication". Na zaslonu se bo prikazala koda QR. Odprite authenticator aplikacijo na telefonu (Google Authenticator ali Authy) in skenirajte kodo QR. Aplikacija bo začela ustvarjati šestmestne kode. Vnesite trenutno kodo v cPanel za potrditev in kliknite "Configure Two-Factor Authentication".

Od tega trenutka bo ob vsaki prijavi v cPanel po vnosu gesla zahtevana koda iz authenticator aplikacije. Obvezno shranite rezervne kode, ki jih ustvari cPanel - služijo za dostop do računa v primeru, da izgubite telefon.

2FA za skrbniško ploščo WordPress

WordPress nima vgrajenega 2FA, vendar obstaja več odličnih vtičnikov. Najbolj priporočeni so WP 2FA, Two Factor Authentication in Wordfence Security, ki poleg 2FA zagotavlja tudi celovito zaščito spletnega mesta. Namestitev je preprosta - namestite vtičnik, ga aktivirajte in sledite čarovniku za nastavitev, ki vas vodi skozi celoten postopek.

Za vtičnik WP 2FA je postopek naslednji: namestite in aktivirajte vtičnik iz skrbniške plošče WordPress. Pojdite v Users > Your Profile, kjer boste videli razdelek za 2FA. Izberite metodo "Time Based One-Time Password (TOTP)". Skenirajte kodo QR z authenticator aplikacijo in vnesite verifikacijsko kodo za potrditev. Priporočamo, da obvezno zahtevate 2FA za vse skrbniške in urednike uporabnike.

2FA za e-poštne račune

Vaš e-poštni račun je morda najpomembnejši račun, ki ga imate - prek e-pošte lahko ponastavite gesla za skoraj vse druge račune. Zato je 2FA za e-pošto kritičnega pomena. Če uporabljate Gmail, pojdite v Google Account > Security > 2-Step Verification. Za Outlook pojdite v Microsoft Account > Security > Two-step verification. Za poslovno e-pošto na vašem gostovanju se 2FA nastavi prek cPanel ali Webmail vmesnika.

Priporočila za authenticator aplikacije

Google Authenticator je najbolj priljubljena izbira - brezplačen je, preprost in zanesljiv. Vendar pa nima varnostne kopije v oblaku, zato če izgubite telefon, morate ročno znova nastaviti 2FA za vse račune. Authy reši to težavo s šifrirano varnostno kopijo v oblaku in podporo za več naprav - Authy lahko uporabljate na telefonu in namizju hkrati. Microsoft Authenticator je odličen za uporabnike Microsoftovega ekosistema in ima prav tako funkcionalnost varnostne kopije.

Za največjo varnost priporočamo Authy ali Microsoft Authenticator zaradi možnosti varnostne kopije. Vedno si zapišite rezervne kode na papir in jih shranite na varnem mestu - to je vaš zadnji izhod, če izgubite dostop do telefona.

Najpogostejše napake pri uporabi 2FA

Prva napaka je ne shranjevanje rezervnih kod. Ko nastavite 2FA, dobite niz enkratnih rezervnih kod - obvezno jih shranite na varnem mestu. Druga napaka je uporaba samo preverjanja SMS, ko so na voljo boljše možnosti. Tretja napaka je ne nastavljanje 2FA na vse pomembne račune - gostovanje, skrbniška plošča WordPress, e-pošta, registrator domene in računi družbenih omrežij vse morajo imeti 2FA. Četrta napaka je uporaba istega telefona za vse brez rezervnega načrta - če je telefon ukraden ali poškodovan, lahko ostanete zaklenjeni iz vseh računov.

Zaključek

Dvofaktorska avtentikacija je eden najpreprostejših in najučinkovitejših načinov za zaščito svojih spletnih računov. Za celovito zaščito razmislite tudi o šifriranju spletnega prometa za vaše spletno mesto. Nastavitev traja le nekaj minut, drastično pa zmanjša tveganje nepooblaščenega dostopa. Začnite z najpomembnejšimi računi - gostovanje, skrbniška plošča WordPress in e-pošta - in postopoma razširite na vse druge storitve. Pri BeoHostingu je 2FA za cPanel na voljo v vseh paketih za spletno gostovanje in toplo priporočamo, da jo aktivirate danes. Izvedite več o tem, kako zaščititi spletno mesto pred hekerji.

BeoHosting Ekipa

10+ let izkušenj — Strokovnjaki za spletno gostovanje in infrastrukturo

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Zadnja posodobitev:

Povezani članki

Kako se zaščititi pred DDoS napadi - popoln vodnik

6. avgust 2025.

SSL certifikat: zakaj je obvezen in kako ga namestiti

6. septembar 2025.

SSL certifikat in SEO - zakaj je HTTPS obvezen

9. septembar 2025.
Nazaj na blogVeč iz kategorije: Varnost