Dvoufaktorová autentizace - jedná se o dvojí ověření osoby při vstupu do služby nebo na stránky. Proč se ale doporučuje jej používat? jaký je z toho přínos?
Téměř každý zná nebo alespoň slyšel o dvoufázovém ověření (dvoufaktorové ověřování, také se mu říká Lockdown). Nejčastěji se používá např. ve finančních aplikacích, které tento způsob autorizace využívají pro zlepšení bezpečnosti práce.
Je čas dozvědět se důležité informace o dvoufázovém ověření. Dokud nebudou vylepšeny mechanismy přihlašování bez hesla a dynamické zamykání, je to nejlepší způsob, jak chránit naše účty před hackery.
Proč byste se měli bát hackingu a krádeže vašich osobních nebo finančních údajů? Protože člověk je nedokonalý a často používá stejné heslo pro mnoho účtů. Pokud kyberzločinci získají vaše přihlašovací údaje pro jeden web, určitě se pokusí prověřit všechny další možné weby a služby. A najednou budou mít "štěstí" a heslo projde na jiném místě? Pokusím se v tomto článku mluvit o všech nuancích použití dvoufaktorové autentizace.
Jak funguje dvoufázové ověření / dvoufaktorové ověřování?
Když se přihlásíte ke svému účtu, musíte nejen zadat správné heslo, ale také zadat další kód, který byl dříve vygenerován nebo odeslán do vašeho zařízení. Tato úroveň zabezpečení vám umožňuje doufat, že i když někdo získá heslo k vašemu účtu, nebude moci vstoupit do profilu bez zadání dodatečného kódu.
Dvoufaktorové ověřování má také další výhody. V případě neoprávněného pokusu o přihlášení k účtu obdržíte zprávu a můžete si okamžitě změnit heslo, abyste se nemuseli bát, že by se někdo dostal k vašim osobním údajům. Tato metoda navíc umožňuje chránit se i v případě masivního úniku hesla při hacknutí jakékoli služby. Útočníci nebudou moci obejít dvoufaktorovou autentizaci.
Přečtěte si také: 5 jednoduchých tipů: jak vytvářet a spravovat hesla
Co mohu použít pro dvoufázové ověření?
Pro dvoufaktorovou autentizaci můžete použít:
- kód přijatý e-mailem;
- telefonní hovor s potvrzením;
- smartphone nebo telefon - kód zaslaný v SMS;
- smartphone nebo tablet – aplikace pro generování klíčů, jako je Google Authenticator a Microsoft Authenticator, případně další aplikace pro mobilní autorizaci, jako jsou klientské aplikace bank;
- OTP tokeny (jednorázové kódy);
- fyzický bezpečnostní klíč (bezpečnostní klíč U2F) připojený k portu USB (jako je bezpečnostní klíč Yubico nebo HyperFIDO).
Nyní musím pokaždé zadávat dvě hesla?
Ne, nemusíte to dělat pokaždé. Musíte pochopit, že po přihlášení k počítači jej můžete přidat do seznamu důvěryhodných zařízení (například pokud se jedná o domácí počítač). Tímto způsobem se po úspěšném dvoufázovém ověření budete moci přihlásit jako obvykle pomocí svého hesla.
Ale proč to potřebuji, když neukládám důležitá data do pošty nebo do cloudových služeb?
Musíte si být vědomi rizik spojených s hacknutím vašeho e-mailového účtu, síťových disků, služeb Google nebo sociálních sítí jako např. Facebook, Instagram, Twitter nebo jiné.
Buďme upřímní. Nahráli jste někdy elektronické dokumenty nebo snímek obrazovky důležité korespondence, daňového přiznání nebo dokonce kopii pasu či občanského průkazu do cloudových služeb? Pokud je odpověď ne, pak data, která webové služby obsahují, stačí k tomu, abyste ukradli vaši digitální identitu a použili ji pro sobecké účely.
Data, která jste jednou odeslali e-mailem, mohou být stále ve složce Doručená pošta nebo Odeslaná pošta. Zloděj může data dokonce použít k tomu, aby si vzal půjčku pomocí údajů z vašeho pasu. A to je jen špička ledovce, která může vést k mnoha nepříjemným situacím, které vás mohou přijít draho. E-mail hacking není triviální záležitost a nelze ji podceňovat.
Lidem, kteří provozují své obchodní aktivity pomocí nástrojů Google, Microsoft abo Facebook, hrozí další problém: ztráta přístupu k účtu a únik osobních údajů může být pro firmu tragickou událostí. To už je z hlediska finančních důsledků mnohem horší než ztráta soukromých osobních údajů.
Ztráta účtů Steam, Origin, Epic (který nedávno začal vyžadovat dvoufázové přihlášení pro příjem bezplatných her), účty na osobním účtu vašeho poskytovatele nebo mobilního operátora se mohou také proměnit v nepříjemné důsledky a významnou ztrátu pro mnoho uživatelů.
Jak povolit dvoufaktorové ověřování?
Vše, co musíte udělat, je povolit funkci dvoufaktorové autentizace v nastavení konkrétní aplikace, webu nebo webové služby. Systém sám navrhne potřebné akce a v případě potřeby vydá záložní kódy pro přístup k účtu. Uložte si je na bezpečné místo, nejlépe ve fyzické podobě (vytiskněte nebo uložte do souboru na externí médium).
Pokud služba poskytuje dvoufázové ověření, určitě budou k dispozici možnosti zasílání SMS kódů na telefonní číslo nebo potvrzení aplikací (nebo generátorem kódů). Některé služby také umožňují dvoufaktorovou autentizaci pomocí fyzického klíče FIDO U2F.
Při nastavování účtu jsem zadal telefonní číslo pro resetování hesla, jedná se o dvoufaktorové ověření?
Bohužel ne. Díky možnosti obnovit heslo přidáním telefonního čísla budete moci obnovit účet (který se někdo naboural a změnil vaše heslo), ale nepomůže vám to vyhnout se úniku dat.
Mám použít tento způsob osobní identifikace, nebo je lepší přejít na stále oblíbenější přihlašování bez hesla?
Přihlašováním bez hesla máme na mysli přihlašování pomocí biometrických údajů, například pomocí Windows Hello nebo fyzických klíčů kompatibilních se standardem FIDO2. Fyzické klíče FIDO2 určitě stojí za zvážení, ale bez dodatečné ochrany bychom nepoužili pouze biometrické přihlášení. Biometrická data mohou uniknout i online.
Přečtěte si také: Co je Wi-Fi 6 a v čem je lepší než předchozí standardy
K dnešnímu dni je nejjednodušší, nejúčinnější a nejlevnější metodou dvoufázové ověření. I ta nejjednodušší SMS ochrana vám poskytuje větší bezpečnost než přihlašování pouze jedním heslem. Aplikace jako Google Authenticator jsou spolehlivější a bezpečnější.
Pro firemní uživatele, kteří mají spoustu firemních tajemství, je nejlepší použít fyzické klíče U2F. Připravte se ale na to, že ačkoliv jsou levné, budete je muset nosit stále s sebou (klíče obvykle existují ve formě malých USB flash disků). Takové bezpečnostní klíče však poskytnou spolehlivější ochranu než běžná hesla.
Budu se s dvoustupňovým přihlášením cítit zcela bezpečně?
Tato metoda výrazně zvýší vaši bezpečnost, ale ne všechny její možnosti lze považovat za 100% bezpečné. Dvoufázové přihlášení je jen jednou z mnoha výzev digitálního zabezpečení, které zahrnují také šifrování síťového provozu a ochranu proti sledování (VPN), šifrování médií nebo prostě pochopení hrozeb, jako je např. phishing.
Přečtěte si také: Jak rozpoznat phishing a jak se mu bránit
Při používání dvoufaktorové autentizace byste samozřejmě měli pamatovat i na to, že byste měli být na internetu ostražití a pozorní, používat složitá hesla a nestahovat ani neotvírat neznámé soubory a přílohy. Pamatujte, že útočníci se snaží maximálně využít lidských slabostí. Použití dvoufaktorové autentizace pomůže co nejvíce ochránit vaše osobní údaje, obchodní tajemství a peníze.
Přečtěte si také: Mobilní Google Chrome na steroidech: aktivujte 5 skrytých funkcí
