Preskoči na glavni sadržaj

Šta je 2FA? Vodič za dvofaktorsku autentifikaciju

Šta je 2FA? Kako funkcioniše dvofaktorska autentifikacija, pet tipova 2FA i kako je omogućiti na vašim najvažnijim nalozima.

Poslednje ažuriranje: 5. април 2026.

Same lozinke nisu dovoljne za zaštitu vaših onlajn naloga. Kršenja podataka otkrivaju milijarde akreditiva svake godine, a čak i jake lozinke mogu biti kompromitovane putem phishing-a, keylogger-a ili brute-force napada. Dvofaktorska autentifikacija (2FA) dodaje drugi sloj odbrane — čak i ako vam neko ukrade lozinku, ne može pristupiti vašem nalogu bez drugog faktora. Ovaj vodič objašnjava šta je 2FA, kako svaka metoda funkcioniše, koji su tipovi najsigurniji i kako da je podesite na svojim najvažnijim nalozima. To je jedan od najefikasnijih pojedinačnih koraka koje možete preduzeti da zaštitite svoj digitalni život.

Tipovi dvofaktorske autentifikacije

SMS kodovi

Jednokratan kod se šalje na vaš broj telefona putem tekstualne poruke. Unesete ovaj kod posle lozinke da završite prijavu. SMS 2FA je najšire dostupna metoda — skoro svaka usluga je podržava i ne zahteva nikakve dodatne aplikacije ili hardver. Međutim, to je najslabiji oblik 2FA zbog ranjivosti prema SIM swap napadima (gde napadač ubedi vašeg operatera da prenese vaš broj telefona na njihovu SIM karticu) i eksploatacija SS7 protokola koje mogu presreti tekstualne poruke.

  • Prednosti: Široko podržano, bez potrebe za aplikacijom, radi na bilo kom telefonu
  • Mane: Ranjivo na SIM swap, SS7 presretanje i socijalni inženjering napadi na telefonske operatore

Autentifikacione aplikacije (TOTP)

Aplikacije Time-based One-Time Password (TOTP) generišu novi 6-cifreni kod svakih 30 sekundi koristeći deljenu tajnu i trenutno vreme. Popularne aplikacije uključuju Google Authenticator, Authy, Microsoft Authenticator i Ente Auth. TOTP je znatno sigurniji od SMS-a zato što se kodovi generišu lokalno na vašem uređaju — nema prenosnog kanala za presretanje. Kodovi rade oflajn i nisu vezani za vaš broj telefona. Ovo je preporučena 2FA metoda za većinu ljudi, koja balansira jaku bezbednost sa jednostavnošću upotrebe.

  • Prednosti: Sigurno, sposobno oflajn, besplatne aplikacije dostupne, nije vezano za broj telefona
  • Mane: Gubitak vašeg uređaja bez rezervnih kodova vas zaključava; phishing sajtovi još uvek mogu hvatati kodove u realnom vremenu

Hardverski sigurnosni ključevi

Fizički uređaji poput YubiKey-a, Google Titan-a i SoloKeys-a se priključuju na vaš USB port ili tapkaju preko NFC-a za autentifikaciju. Hardverski ključevi koriste FIDO2/WebAuthn standard, koji je otporan na phishing po dizajnu — ključ kriptografski verifikuje domen sajta pre autentifikacije, čineći nemogućim za phishing sajtove da presretnu. Google zahteva da svi zaposleni koriste hardverske ključeve i prijavio je nula uspešnih phishing napada od implementacije. Ključevi koštaju $25-70 i najsigurniji su dostupan 2FA metod.

  • Prednosti: Najjača bezbednost, otporno na phishing, bez baterija, radi oflajn, izdržljivo
  • Mane: Košta $25-70, može se izgubiti ili zaboraviti, ne podržavaju sve usluge

Biometrija

Skeneri otiska prstiju (Touch ID), prepoznavanje lica (Face ID) i skeneri irisa koriste vaše fizičke karakteristike kao faktor autentifikacije. Biometrija je zgodna — uvek je imate sa sobom i ne može se zaboraviti. Rade kao drugi faktor uz lozinke na mnogim uređajima i uslugama. Međutim, biometrija se ne može promeniti ako je kompromitovana (za razliku od lozinke) i može je prinudno pribaviti pravosuđe u mnogim jurisdikcijama. Kvalitet se značajno razlikuje među uređajima.

  • Prednosti: Zgodno, uvek dostupno, brza autentifikacija, teško za replikovanje
  • Mane: Ne može se promeniti ako je kompromitovana, može se pravno prinuditi, kvalitet varira po uređaju

Passkey-jevi

Passkey-jevi su najnoviji standard autentifikacije, dizajniran da potpuno zameni lozinke. Zasnovani na FIDO2/WebAuthn-u, passkey-jevi koriste kriptografiju sa javnim ključem — vaš uređaj čuva privatni ključ, a usluga čuva odgovarajući javni ključ. Autentifikacija se dešava kroz biometrijski senzor ili PIN vašeg uređaja, bez lozinke za kucanje, phishing ili krađu. Apple, Google i Microsoft su integrisali podršku za passkey u svoje operativne sisteme. Passkey-jevi se sinhronizuju kroz uređaje preko iCloud Keychain-a, Google Password Manager-a ili drugih provajdera, kombinujući bezbednost hardverskih ključeva sa zgodanošću biometrije.

  • Prednosti: Otporno na phishing, bez lozinki za pamćenje, sinhronizuje kroz uređaje, brzo
  • Mane: Relativno novo, još uvek nije univerzalno podržano, zabrinutosti oko zaključavanja platforme sa sinhronizovanim passkey-jevima

Najbolje prakse 2FA

  1. Prvo omogućite 2FA na vašem email nalogu — to je glavni ključ za sve vaše druge naloge. Ako neko kompromituje vaš email, može resetovati lozinke na svakoj usluzi povezanoj sa njim. Vaš email je najvažniji pojedinačni nalog za zaštitu sa 2FA.
  2. Koristite autentifikacionu aplikaciju umesto SMS-a kad god je to moguće. TOTP aplikacije su imune na SIM swap i SS7 napade. Ako usluga nudi samo 2FA zasnovan na SMS-u, koristite ga svejedno — SMS 2FA je još uvek dramatično bolji od nikakvog 2FA uopšte.
  3. Čuvajte rezervne kodove na sigurnom, odvojenom mestu. Čuvajte ih u menadžeru lozinki (različitom od onog zaštićenog sa 2FA), štampajte ih i čuvajte u sefu, ili ih napišite na papir sigurno sačuvan. Nikada ne čuvajte rezervne kodove u nešifrovanoj belešci na istom uređaju kao vaš autentifikator.
  4. Razmotrite hardverski sigurnosni ključ za vaše najkritičnije naloge — email, bankarstvo, oblačno skladištenje i menadžere lozinki. YubiKey 5 NFC ($50) radi sa USB-A, USB-C i NFC, pokrivajući praktično svaki uređaj. Registrite dva ključa po nalogu da imate rezervu.
  5. Redovno proveravajte koji nalozi imaju omogućen 2FA. Koristite menadžer lozinki za praćenje. Redosled prioriteta: email, bankarske i finansijske usluge, oblačno skladištenje, društvene mreže, sajtovi za kupovinu sa sačuvanim metodama plaćanja i bilo koji radni ili profesionalni nalozi.

Kako podesiti 2FA

Podešavanje 2FA traje manje od pet minuta po nalogu. Evo procesa za 2FA zasnovan na autentifikacionoj aplikaciji, što je preporučeni metod za većinu ljudi:

  1. Otvorite bezbednosna podešavanja:Idite do bezbednosnih podešavanja vašeg naloga. Potražite "Two-Factor Authentication," "2-Step Verification," ili "Login Security." Na Google-u idite na myaccount.google.com > Security > 2-Step Verification. Na Apple-u idite na Settings > [Your Name] > Sign-In & Security.
  2. Izaberite 2FA metod:Izaberite vaš 2FA metod. Izaberite "Authenticator App" za najbolju ravnotežu bezbednosti i pogodnosti. Instalirajte TOTP aplikaciju ako je nemate — Google Authenticator, Authy ili Ente Auth su svi solidni izbori. Authy i Ente Auth nude šifrovanu rezervu vaših kodova u oblaku.
  3. Skenirajte QR kod:Skenirajte QR kod prikazan na ekranu sa vašom autentifikacionom aplikacijom. Aplikacija će generisati 6-cifreni kod koji se osvežava svakih 30 sekundi. Unesite trenutni kod da potvrdite da podešavanje radi ispravno.
  4. Sačuvajte rezervne kodove:Odmah sačuvajte vaše rezervne kodove. Većina usluga obezbeđuje jednokratne kodove za oporavak koji vam omogućavaju da ponovo dobijete pristup ako izgubite vašu autentifikacionu uređaj. Skladištite ih u menadžeru lozinki, štampajte ih ili ih zapišite i čuvajte na sigurnom mestu odvojeno od vaših uređaja. Bez rezervnih kodova, gubitak telefona može vas trajno zaključati iz vašeg naloga.

Često postavljana pitanja

Šta ako izgubim telefon sa autentifikacionom aplikacijom?
Zbog toga su rezervni kodovi esencijalni. Kada podesite 2FA, većina usluga obezbeđuje kodove za oporavak — jednokratne kodove koji zaobilaze 2FA. Koristite jedan da ponovo dobijete pristup, a zatim ponovo podesite 2FA na vašem novom uređaju. Ako koristite Authy ili Ente Auth, vaši kodovi su rezervisani u šifrovanom oblaku i mogu se vratiti na novi uređaj. Google Authenticator sada takođe podržava rezervnu kopiju u oblaku. Ako nemate rezervne kodove i nijedan metod oporavka, moraćete da prođete kroz proces oporavka naloga usluge, što može trajati danima ili nedeljama i može zahtevati verifikaciju identiteta.
Da li je 2FA zasnovan na SMS-u bolji od ničega?
Apsolutno da. Uprkos ranjivostima prema SIM swap i SS7 napadima, SMS 2FA blokira ogromnu većinu automatizovanih napada. Istraživanje Google-a je pokazalo da zaustavlja 100% automatizovanih botova i 96% masovnog phishing-a. Realističan model pretnje za većinu ljudi ne uključuje ciljani SIM swap — to je prvenstveno rizik za mete visoke vrednosti kao što su vlasnici kriptovaluta i javne ličnosti. Ako usluga nudi samo SMS 2FA, omogućite ga. Bilo koji 2FA je dramatično bolji od nikakvog 2FA.
Može li se 2FA hakovati?
Nijedan metod 2FA nije 100% neprobojan, ali težina se enormno razlikuje. SMS kodovi se mogu presreti putem SIM swap-a. TOTP kodovi se mogu phishing-ovati u realnom vremenu sofisticiranim napadima koji prenose kodove na stvarnu stranicu za prijavu. Međutim, hardverski sigurnosni ključevi koji koriste FIDO2 su otporni na phishing po dizajnu — ključ kriptografski verifikuje domen sajta pre autentifikacije, čineći nemogućim za phishing sajtove da presretnu. Passkey-jevi nasleđuju istu zaštitu. Za većinu ljudi, 2FA zasnovan na TOTP-u obezbeđuje više nego dovoljnu zaštitu od realističnih pretnji.
Da li treba da koristim 2FA na svakom nalogu?
Idealno da, ali strateški prioritizujte. Vaš email nalog je najkritičniji — to je mehanizam oporavka za sve ostalo. Zatim, omogućite 2FA na bankarskim i finansijskim uslugama, oblačnom skladištenju (Google Drive, iCloud, Dropbox), društvenim mrežama, bilo kom nalogu sa sačuvanim informacijama o plaćanju i vašem menadžeru lozinki. Naloge niskog prioriteta bez ličnih podataka možete preskočiti, ali cilj treba da bude 2FA svuda.
Koji je najsigurniji oblik 2FA?
Hardverski sigurnosni ključevi (YubiKey, Google Titan) koji koriste FIDO2/WebAuthn standard su najsigurniji dostupan oblik 2FA. Oni su otporni na phishing po dizajnu, zahtevaju fizičko posedovanje i nemaju kodove za presretanje ili prenošenje. Passkey-jevi nude sličnu sigurnost sa dodatnim pogodnostima sinhronizacije u oblaku. TOTP autentifikacione aplikacije su sledeća najbolja opcija — znatno sigurnije od SMS-a. SMS je najslabiji 2FA, ali je još uvek daleko bolji od autentifikacije samo sa lozinkom.
Da li passkey-jevi potpuno zamenjuju 2FA?
Da, to je njihova dizajnerska namera. Passkey-jevi kombinuju lozinku i drugi faktor u jedan, phishing-otporan korak autentifikacije. Umesto da kucate lozinku i zatim unesete kod, vi se jednostavno autentifikujete biometrijskim senzorom ili PIN-om vašeg uređaja. Osnovna FIDO2 kriptografija pruža jaču bezbednost od kombinacije lozinka + TOTP. Međutim, prihvatanje passkey-jeva još raste — ne podržavaju ih sve usluge. U prelaznom periodu, nastavite da koristite tradicionalni 2FA (autentifikaciona aplikacija ili hardverski ključ) na uslugama koje još ne podržavaju passkey-jeve.

Овај садржај је генерисан вештачком интелигенцијом и може садржати нетачности. Трудимо се да буде тачан и ажуран.