Two Factor Authentication
SecuritateAutentificarea în doi factori (2FA) este o metodă de securitate care necesită două forme distincte de verificare a identității pentru accesarea unui cont. Pe lângă parola tradițională (ceva ce știi), utilizatorul trebuie să furnizeze un al doilea factor, precum un cod generat de o aplicație mobilă (ceva ce ai) sau o amprentă biometrică (ceva ce ești). 2FA reduce dramatic riscul accesului neautorizat.
Autentificarea în doi factori (2FA) adaugă un strat crucial de securitate dincolo de simpla parolă. Chiar dacă un atacator reușește să obțină parola unui cont prin phishing, brute force sau o breșă de date, fără al doilea factor de autentificare accesul rămâne blocat.
Cei trei factori de autentificare sunt: ceva ce știi (parolă, PIN), ceva ce ai (telefon, token fizic) și ceva ce ești (amprentă, recunoaștere facială). Autentificarea în doi factori combină două dintre aceste categorii, iar autentificarea multifactor (MFA) poate utiliza toate trei.
Metodele 2FA cele mai utilizate în mediul web includ aplicații de autentificare precum Google Authenticator, Authy sau Microsoft Authenticator, care generează coduri TOTP (Time-based One-Time Password) valabile 30 de secunde. Cheile de securitate hardware, precum YubiKey, utilizează protocoalele FIDO2 și WebAuthn pentru o autentificare rezistentă la phishing. Codurile SMS, deși populare, sunt considerate mai puțin sigure din cauza vulnerabilităților la atacuri SIM swap.
În contextul hosting-ului web, 2FA ar trebui activat pentru toate conturile critice. Panoul de control al hosting-ului (cPanel, Plesk) suportă de obicei 2FA nativ. Accesul SSH poate fi securizat cu chei publice sau Google Authenticator PAM. Panourile de administrare ale CMS-urilor precum WordPress suportă 2FA prin plugin-uri dedicate.
Implementarea 2FA pe un site web propriu se poate realiza folosind biblioteci TOTP disponibile pentru PHP și alte limbaje. Standardul TOTP (RFC 6238) este relativ simplu de implementat: serverul și aplicația clientului partajează un secret, pe baza căruia se generează coduri unice bazate pe timpul curent.
Pentru furnizorii de hosting din România, suportul nativ pentru 2FA în panoul de control este un indicator important al angajamentului față de securitate. Administratorii de site-uri ar trebui să activeze 2FA pe toate conturile administrative și să încurajeze utilizatorii finali să facă același lucru. Combinația dintre parole puternice și 2FA oferă o protecție eficientă împotriva majorității atacurilor de compromitere a conturilor.