Dvojfaktorové overenie - ide o dvojité overenie osoby pri vstupe do služby alebo stránky. Prečo sa ho však odporúča používať? Aký je z toho prínos?
Takmer každý pozná alebo aspoň počul o dvojstupňovom overení (dvojfaktorové overenie, nazýva sa aj Lockdown). Najčastejšie sa používa napríklad vo finančných aplikáciách, ktoré využívajú tento spôsob autorizácie na zlepšenie bezpečnosti práce.
Je čas dozvedieť sa niekoľko dôležitých informácií o verifikácii v dvoch krokoch. Kým sa nezlepšia mechanizmy prihlasovania bez hesla a dynamické uzamykanie, je to najlepší spôsob, ako chrániť naše účty pred napadnutím.
Prečo by ste sa mali báť hackingu a krádeže vašich osobných alebo finančných údajov? Pretože človek je nedokonalý a často používa rovnaké heslo pre mnoho účtov. Ak kyberzločinci získajú vaše prihlasovacie údaje na jeden web, určite sa pokúsia skontrolovať všetky ostatné možné weby a služby. A zrazu budú mať „šťastie“ a heslo prejde na inom mieste? V tomto článku sa pokúsim hovoriť o všetkých nuansách používania dvojfaktorovej autentifikácie.
Ako funguje dvojstupňové overenie / dvojfaktorové overenie?
Keď sa prihlásite do svojho účtu, musíte nielen zadať správne heslo, ale aj dodatočný kód, ktorý bol predtým vygenerovaný alebo odoslaný do vášho zariadenia. Táto úroveň zabezpečenia vám umožňuje dúfať, že aj keď niekto získa heslo k vášmu účtu, nebude môcť vstúpiť do profilu bez zadania dodatočného kódu.
Dvojfaktorová autentifikácia má aj ďalšie výhody. V prípade neoprávneného pokusu o prihlásenie do účtu dostanete správu a môžete si okamžite zmeniť heslo, aby ste sa nemuseli obávať, že sa niekto dostane k vašim osobným údajom. Táto metóda vám navyše umožňuje chrániť sa aj v prípade masívneho úniku hesla pri napadnutí akejkoľvek služby. Útočníci nebudú môcť obísť dvojfaktorovú autentifikáciu.
Prečítajte si tiež: 5 jednoduchých tipov: ako vytvárať a spravovať heslá
Čo môžem použiť na dvojstupňové overenie?
Pre dvojfaktorovú autentifikáciu môžete použiť:
- kód prijatý e-mailom;
- telefonický hovor s potvrdením;
- smartphone alebo telefón - kód odoslaný v SMS;
- smartfón alebo tablet – aplikácie na generovanie kľúčov, ako napríklad Google Authenticator a Microsoft Authenticator, prípadne iné aplikácie na mobilnú autorizáciu, ako sú klientske aplikácie bánk;
- OTP tokeny (jednorazové kódy);
- fyzický bezpečnostný kľúč (bezpečnostný kľúč U2F) pripojený k portu USB (napríklad bezpečnostný kľúč Yubico alebo HyperFIDO).
Teraz musím zakaždým zadať dve heslá?
Nie, nemusíte to robiť zakaždým. Musíte pochopiť, že po prihlásení do počítača ho môžete pridať do zoznamu dôveryhodných zariadení (napríklad ak ide o domáci počítač). Po úspešnom overení v dvoch krokoch sa tak budete môcť prihlásiť ako zvyčajne pomocou svojho hesla.
Ale prečo to potrebujem, ak dôležité dáta neukladám v pošte alebo v cloudových službách?
Musíte si uvedomiť riziká spojené s hacknutím vášho e-mailového účtu, sieťových diskov, služieb Google alebo sociálnych sietí ako napr. Facebook, Instagram, Twitter alebo iné.
Buďme úprimní. Nahrali ste niekedy do cloudových služieb elektronické dokumenty alebo snímku obrazovky dôležitej korešpondencie, daňového priznania či dokonca kópiu pasu či občianskeho preukazu? Ak je odpoveď nie, potom údaje, ktoré webové služby obsahujú, stačia na to, aby vám ukradli digitálnu identitu a použili ju na sebecké účely.
Údaje, ktoré ste raz odoslali e-mailom, môžu byť stále v priečinku Doručená pošta alebo Odoslaná pošta. Zlodej môže dokonca použiť údaje na pôžičku pomocou údajov z vášho pasu. A to je len špička ľadovca, ktorá môže viesť k mnohým nepríjemným situáciám, ktoré vás môžu vyjsť draho. E-mail hacking nie je triviálna záležitosť a nemožno ju podceňovať.
Ľuďom, ktorí vykonávajú svoje obchodné aktivity pomocou nástrojov Google, Microsoft abo Facebook, hrozí ďalší problém: strata prístupu k účtu a únik osobných údajov môže byť pre firmu tragickou udalosťou. To je už z hľadiska finančných dôsledkov oveľa horšie ako strata súkromných osobných údajov.
Strata účtov Steam, Origin, Epic (ktorý nedávno začal vyžadovať prihlásenie v dvoch krokoch na prijímanie bezplatných hier), účty na osobnom účte vášho poskytovateľa alebo mobilného operátora sa môžu tiež zmeniť na nepríjemné následky a značnú stratu pre mnohých používateľov.
Ako povoliť dvojfaktorové overenie?
Všetko, čo musíte urobiť, je povoliť funkciu dvojfaktorovej autentifikácie v nastaveniach konkrétnej aplikácie, stránky alebo webovej služby. Systém sám navrhne potrebné akcie a v prípade potreby vydá záložné kódy pre prístup k účtu. Uložte si ich na bezpečné miesto, najlepšie vo fyzickej podobe (vytlačte alebo uložte do súboru na externé médium).
Ak služba poskytuje verifikáciu v dvoch krokoch, určite budú k dispozícii možnosti posielania SMS kódov na telefónne číslo alebo potvrdenie aplikáciou (alebo generátorom kódov). Niektoré služby umožňujú aj dvojfaktorovú autentifikáciu pomocou fyzického kľúča FIDO U2F.
Pri nastavovaní účtu som zadal telefónne číslo na obnovenie hesla, je toto dvojfaktorové overenie?
Bohužiaľ nie. Vďaka možnosti obnoviť heslo pridaním telefónneho čísla budete môcť obnoviť účet (ktorý niekto hackol a zmenil vaše heslo), ale nepomôže vám to vyhnúť sa úniku údajov.
Mám použiť tento spôsob osobnej identifikácie, alebo je lepšie prejsť na čoraz populárnejšie prihlasovanie bez hesla?
Prihlasovaním bez hesla máme na mysli prihlasovanie pomocou biometrických údajov, napríklad pomocou Windows Hello alebo fyzických kľúčov kompatibilných so štandardom FIDO2. Fyzické kľúče FIDO2 určite stoja za zváženie, no bez dodatočnej ochrany by sme nepoužívali iba biometrické prihlásenie. Biometrické údaje môžu uniknúť aj online.
Prečítajte si tiež: Čo je Wi-Fi 6 a ako je lepšie ako predchádzajúce štandardy
K dnešnému dňu je najjednoduchšou, najefektívnejšou a najlacnejšou metódou overenie v dvoch krokoch. Dokonca aj tá najjednoduchšia SMS ochrana vám poskytuje väčšiu bezpečnosť ako prihlásenie iba jedným heslom. Aplikácie ako Google Authenticator sú spoľahlivejšie a bezpečnejšie.
Pre podnikových používateľov, ktorí majú veľa firemných tajomstiev, je najlepšie použiť fyzické kľúče U2F. Pripravte sa však na to, že hoci sú lacné, budete ich musieť nosiť stále so sebou (kľúče zvyčajne existujú vo forme malých USB flash diskov). Takéto bezpečnostné kľúče však poskytnú spoľahlivejšiu ochranu ako bežné heslá.
Budem sa s prihlasovaním v dvoch krokoch cítiť úplne bezpečne?
Táto metóda výrazne zvýši vašu bezpečnosť, no nie všetky jej možnosti možno považovať za 100% bezpečné. Dvojstupňové prihlásenie je len jednou z mnohých výziev digitálnej bezpečnosti, medzi ktoré patrí aj šifrovanie sieťovej prevádzky a ochrana proti sledovaniu (VPN), šifrovanie médií alebo jednoducho pochopenie hrozieb ako napr. phishing.
Prečítajte si tiež: Ako rozpoznať phishing a ako sa mu brániť
Samozrejme, pri používaní dvojfaktorovej autentifikácie treba pamätať aj na to, že by ste mali byť na internete ostražití a pozorní, používať zložité heslá a nesťahovať ani neotvárať neznáme súbory a prílohy. Pamätajte, že útočníci sa snažia čo najlepšie využiť ľudské slabosti. Použitie dvojfaktorovej autentifikácie pomôže chrániť vaše osobné údaje, obchodné tajomstvá a peniaze v maximálnej možnej miere.
Prečítajte si tiež: Mobilný Google Chrome na steroidoch: aktivujte 5 skrytých funkcií