Kako nastaviti dvofaktorsko avtentikacijo

Zakaj je dvofaktorska avtentikacija pomembna

Dvofaktorska avtentikacija (2FA) dodaja dodatno plast zaščite vašim računom. Namesto, da bi se zanašali samo na geslo, 2FA zahteva še drugi faktor - običajno kodo z vašega telefona. Tudi če nekdo izve vaše geslo, ne more dostopati do računa brez drugega faktorja.

Statistike kažejo, da 2FA blokira 99,9 % avtomatiziranih napadov in 96 % phishing napadov. Z rastočim številom kibernetskih groženj v letu 2026 2FA ni možnost, ampak nujnost za vsak resen spletni račun.

Vrste dvofaktorske avtentikacije

• TOTP (Time-based One-Time Password): Authenticator aplikacija generira šestmestno kodo, ki se menja vsakih 30 sekund. Najbolj varna in najbolj priporočljiva metoda.
• SMS kode: Koda se pošlje na vaš telefon prek SMS-a. Manj varno od TOTP-a, ker je dovzetno za SIM swap napade, vendar bolje kot nič.
• E-poštne kode: Koda se pošlje na vaš e-mail. Uporabno kot rezervna metoda, vendar ne sme biti primarni 2FA, ker napadalec, ki kompromitira e-pošto, dobi dostop do vsega.
• Strojni ključi: Fizična naprava (kot YubiKey), ki se priključi na USB ali uporablja NFC. Najvarnejša metoda, vendar zahteva nakup naprave.
• Push obvestila: Aplikacija pošlje push obvestilo na telefon, ki ga odobrite z enim klikom. Uporabljajo ga Google, Microsoft in druge velike storitve.

Authenticator aplikacije - priporočila

Za TOTP metodo potrebujete authenticator aplikacijo na telefonu. Tukaj so najboljše možnosti:

Google Authenticator

• Brezplačna, preprosta, deluje na Androidu in iOS-u.
• Pred kratkim podpira cloud backup kod prek Google računa.
• Minimalističen vmesnik, brez nepotrebnih funkcij.

Microsoft Authenticator

• Poleg TOTP kod podpira passwordless prijavo za Microsoft račune.
• Cloud backup in obnovitev kod.
• Password manager funkcionalnost vgrajena v aplikacijo.

Authy

• Sinhronizacija kod med več napravami.
• Šifrirana cloud varnostna kopija - če izgubite telefon, kode niso izgubljene.
• Namizna aplikacija poleg mobilne različice.

2FA za WordPress

WordPress je najpogostejša tarča hekerjev, ker poganja več kot 40 % vseh spletnih strani. Nastavitev 2FA na WordPressu je s pravim vtičnikom preprosta.

Korak za korakom z WP 2FA vtičnikom

• 1. Namestite vtičnik "WP 2FA – Two-factor Authentication" iz WordPress repozitorija (brezplačen).
• 2. Aktivirajte vtičnik in zaženite setup wizard.
• 3. Izberite 2FA metode, ki jih želite ponuditi uporabnikom (TOTP, e-pošta, backup kode).
• 4. Odločite se, ali je 2FA obvezna za vse uporabnike ali izbirna.
• 5. Odprite authenticator aplikacijo na telefonu in skenirajte QR kodo, ki jo vtičnik prikaže.
• 6. Vnesite šestmestno kodo iz aplikacije za potrditev nastavitve.
• 7. Shranite backup kode na varnem mestu - potrebovali jih boste, če izgubite dostop do telefona.

Za dodatno varnost razmislite tudi o Wordfence Security, ki poleg 2FA nudi požarni zid, skeniranje zlonamerne programske opreme in zaščito pred brute force napadi.

2FA za cPanel

cPanel ima vgrajeno podporo za dvofaktorsko avtentikacijo. Tukaj je, kako jo aktivirati:

• 1. Prijavite se v cPanel (običajno na vasadomena.si:2083).
• 2. Poiščite sekcijo "Security" in kliknite na "Two-Factor Authentication".
• 3. Kliknite "Set Up Two-Factor Authentication".
• 4. Odprite authenticator aplikacijo in skenirajte QR kodo.
• 5. Vnesite šestmestno kodo za preverjanje.
• 6. Kliknite "Configure Two-Factor Authentication", da zaključite nastavitev.

Od tega trenutka boste pri vsaki prijavi v cPanel morali poleg gesla vnesti tudi kodo iz authenticator aplikacije. To ščiti vaš hosting račun pred nepooblaščenim dostopom, tudi če bi vam bilo geslo kompromitirano.

2FA za e-poštne račune

Vaš e-poštni račun je pogosto "ključ do vseh drugih računov", ker se uporablja za ponastavitev gesel. Zaščita e-pošte z 2FA je ključno pomembna.

Gmail / Google Workspace

• Pojdite na myaccount.google.com → Security → 2-Step Verification.
• Google podpira push obvestila, TOTP kode, SMS in strojne ključe.
• Priporočilo: kot primarno metodo uporabite Google Authenticator ali strojni ključ.

Microsoft 365 / Outlook

• Pojdite na account.microsoft.com → Security → Advanced security options.
• Aktivirajte two-step verification in sledite navodilom.
• Microsoft Authenticator aplikacija je najboljša izbira za Microsoft ekosistem.

Webmail na BeoHostingu

• Aktivirajte 2FA prek cPanela (kot je opisano zgoraj) - to ščiti dostop do vseh e-poštnih računov v vašem hosting paketu.
• Za dodatno zaščito uporabljajte močna gesla za vsak e-poštni račun posebej.

Kaj, če izgubite dostop do drugega faktorja

Izguba telefona z authenticator aplikacijo je pogost strah. Tukaj je, kako se pripraviti:

• Shranite backup kode: Večina storitev pri nastavitvi 2FA poda 8-10 enkratnih backup kod. Natisnite jih in hranite na varnem mestu.
• Uporabite Authy: Za razliko od Google Authenticatorja Authy sinhronizira kode v oblaku, tako da jih lahko obnovite na novem telefonu.
• Registrirajte več naprav: Če je mogoče, skenirajte QR kodo na dveh telefonih ali tablicah.
• Kontaktirajte podporo: Hosting ponudniki in storitve imajo postopke za obnovo računa v primeru izgube 2FA. Postopek običajno zahteva preverjanje identitete.

Zaključek

Dvofaktorska avtentikacija je najpreprostejši in najučinkovitejši način za drastično izboljšanje varnosti vaših spletnih računov. Nastavitev traja le nekaj minut, zaščita pa je ogromna. Začnite z najpomembnejšimi računi - e-pošta, gostovanje (cPanel) in WordPress admin - in razširite na ostale storitve. BeoHosting podpira 2FA na vseh cPanel hosting paketih in priporoča aktivacijo te funkcije vsem uporabnikom.