Kako postaviti 2FA: Dvofaktorska autentifikacija za kripto
Dvofaktorska autentifikacija (2FA) dodaje drugi sloj zastite vasem nalogu. Cak i ako neko sazna vasu lozinku, ne moze pristupiti nalogu bez drugog faktora (obicno 6-cifreni kod iz aplikacije na vasem telefonu).TL;DR:
- 2FA je obavezan na svim kripto exchange nalozima (Binance, Kraken, Coinbase)
- Koristite authenticator app (Google Authenticator, Authy), NE SMS
- SMS 2FA je ranjiv na SIM swap napade
- Sacuvajte backup kodove na sigurnom mjestu (isto kao seed phrase)
- Za maksimalnu sigurnost: fizicki sigurnosni kljuc (YubiKey)
Tipovi 2FA: Od najslabijeg do najjaceg
1. SMS 2FA (najslabiji)
Kod dolazi kao SMS poruka na vas telefon. Problem: ranjiv na SIM swap napade gdje napadac prenese vas broj na svoju SIM karticu. Koristite SAMO ako nista drugo nije dostupno.2. Authenticator app (preporuceno)
Aplikacija generise vremenski ogranicene kodove (mijenjaju se svakih 30 sekundi). Popularne opcije: Google Authenticator, Authy, Microsoft Authenticator. Kodovi se generisu lokalno na vasem telefonu, bez SMS-a.3. Fizicki sigurnosni kljuc (najjaci)
USB uredjaj (YubiKey, Titetian) koji morate fizicki ukljuciti u racunar ili prisloniti na telefon. Potpuno otporan na phishing jer zahtijeva fizicku prisutnost. Cijena: 30-70 EUR.Realan scenarij: Korisnik Mirza je koristio SMS 2FA na Binance nalogu. Napadac je putem SIM swap napada prenio Mirze-in broj na svoju karticu, dobio SMS kod i ispraznio racun. Da je Mirza koristio authenticator app, napad ne bi uspio.
Kako postaviti authenticator app: Korak po korak
Korak 1: Instalirajte authenticator app na telefon. Preporuka: Authy (ima cloud backup) ili Google Authenticator (jednostavniji).Korak 2: Na exchange-u (npr. Binance) idite u Settings > Security > 2FA.Korak 3: Odaberite 'Authenticator App' i skenirajte QR kod sa telefonom.Korak 4: VAZNO: Sacuvajte backup kod/secret key koji exchange prikazuje. Zapisite ga na papir i cuvajte kao seed phrase. Ako izgubite telefon bez backup koda, mozete trajno izgubiti pristup nalogu.Korak 5: Unesite 6-cifreni kod iz aplikacije da potvrdite postavljanje.Korak 6: Testirajte: odjavite se i prijavite ponovo da potvrdite da 2FA radi.Ponovite za svaki kripto nalog: Exchange-evi, email koji koristite za kripto, i bilo koji drugi servis vezan za vase kriptovalute.
Najcesce pogreske
1. Koristenje iskljucivo SMS 2FA. SMS je bolje od nicega, ali je najslabiji oblik 2FA. Prebacite se na authenticator app sto prije.2. Necuvanje backup kodova. Ako izgubite telefon i nemate backup kodove, proces povrata pristupa exchange nalogu moze trajati sedmicama i zahtijeva kompletnu KYC reverifikaciju.3. 2FA samo na exchange-u ali ne na emailu. Napadac koji dobije pristup vasem emailu moze resetovati lozinke na svim servisima. Email mora imati 2FA.4. Screenshot backup kodova. Isto kao i sa seed phrase-om: ako telefon bude kompromitiran, backup kodovi su izlozeni. Zapisite ih fizicki.5. Koristenje istog telefona za wallet i 2FA bez zakljucavanja. Ako neko dobije pristup vasem telefonu, ima i wallet i 2FA kodove.
Kako se zastititi
Minimalni setup (obavezan):
- Authenticator app na svim kripto exchange nalozima
- 2FA na email nalogu koji koristite za kripto
- Backup kodovi sacuvani na papiruNapredni setup (preporucen za vece iznose):
- Fizicki sigurnosni kljuc (YubiKey) za primarne naloge
- Dedicirani telefon za 2FA (ne koristite isti telefon za svakodnevne stvari)
- Authy sa multi-device onemogucenim (sprijecava dodavanje novih uredjaja)Dodatne mjere:
- Kod mobilnog operatera postavite PIN za port-out zastitu (sprecava SIM swap)
- Koristite jak password u kombinaciji s 2FA
- Redovno provjeravajte aktivne sesije na exchange nalozima
Cesto postavljana pitanja
Sta ako izgubim telefon sa authenticator app-om?
Ako imate backup kodove, unesite ih za pristup nalogu i ponovo postavite 2FA na novom telefonu. Ako nemate backup kodove, kontaktirajte exchange podrsku sa dokazom identiteta (proces moze trajati od nekoliko dana do sedmica).
Je li Authy bolji od Google Authenticatora?
Authy nudi encrypted cloud backup (mozete vratiti kodove na novom telefonu) i multi-device podrsku. Google Authenticator je jednostavniji ali nema cloud backup. Za vecinu kripto korisnika, Authy je prakticniji izbor.
Da li 2FA stiti od phishinga?
Djelomicno. Authenticator app stiti od kraje lozinke, ali napredni phishing napadi mogu u realnom vremenu uhvatiti i 2FA kod. Fizicki sigurnosni kljuc (YubiKey) je jedini 2FA koji je potpuno otporan na phishing.
Trebam li 2FA ako koristim samo non-custodial wallet?
Non-custodial walleti (MetaMask, Trust Wallet) nemaju tradicionalni 2FA jer se oslanjaju na seed phrase. Ali TREBATE 2FA na svim povezanim servisima: email, exchange nalozi, cloud servisi.
Zakljucak
2FA je jedan od najjednostavnijih nacina da drasticno poboljsate sigurnost svojih kripto naloga. Potrosite 15 minuta danas, instalirajte authenticator app, postavite 2FA na svim kripto i email nalozima, i sacuvajte backup kodove. Ovaj mali korak moze sprijeciti ogromne gubitke.*Ovaj tekst je iskljucivo edukativnog karaktera i ne predstavlja finansijski savjet.*Izvori: [Google Safety Center - 2FA](https://safety.google/authentication/), [Binance Security Blog](https://www.binance.com/en/blog), [YubiKey Official](https://www.yubico.com/)
Sigurnosni podsjetnik
Nikada ne dijelite privatni kljuc ili seed phrase sa bilo kim. Nijedan legitimni servis, podrska ili osoba nece traziti ove podatke. Ako neko trazi - to je 100% prevara.
Povezani vodici
Sigurnost lozinke za kripto naloge: Prakticni vodic
Slaba ili ponovljena lozinka je najcesci nacin na koji korisnici gube pristup kripto nalozima.
SIM Swap napad: Kako hakeri preuzimaju vas broj telefona?
SIM swap napad omogucava hakerima da preuzmu vas broj telefona i pristupe kripto nalozima zasticenim SMS verifikacijom.
Phishing napadi na kripto korisnike: Kako ih prepoznati?
Phishing je najcesci oblik kripto prevare. Lazne stranice, emailovi i poruke kradu podatke za pristup. Evo kako ih prepoznati.