I sebesilnější heslo občas padne do rukou záškodníků, třeba kvůli špehování vaší klávesnice nebo nechráněné wi-fi v kavárně. Proto dnes spousta on-line nástrojů a služeb poskytuje uživatelům takzvané dvoufázové ověření.
I sebesilnější heslo občas padne do rukou záškodníků, třeba kvůli špehování vaší klávesnice nebo nechráněné wi-fi v kavárně. Proto dnes spousta on-line nástrojů a služeb poskytuje uživatelům takzvané dvoufázové ověření – užitečnou funkci, která vás ochrání, i když se vaše heslo dostane do nesprávných rukou. Přečtěte si, jak dvoufázové ověření funguje a jak ho nejlépe používat.
Jedno heslo v hlavě, druhé v ruce
Pro přihlašování k webům a on-line službám typicky používáte uživatelské jméno a heslo. Tento způsob zabezpečení pracuje na základě znalosti – každý, kdo tyto údaje zná, se dostane dovnitř, ať už jste to vy nebo někdo cizí. Dvoufázové ověření přidává další vrstvu zabezpečení navíc, která pracuje s faktorem vlastnictví. Jinými slovy k ověření slouží předmět, který máte u sebe pouze vy. Proto tuto techniku využívají i bezpečnostní experti.
Nejčastější způsob dvoufázového ověření známý zejména z internetového bankovnictví je bezpečnostní kód. Systém ho odešle SMSkou na váš mobil po zadání přihlašovacích údajů. S dvoufázovým ověřením se pravidelně setkáváte také při výběru hotovosti z bankomatu. V obou případech zabezpečení požaduje něco, co máte u sebe jen vy (mobil, platební kartu), a určitou znalost (heslo, PIN).
Síla dvoufázového ověření spočívá v tom, že aby se útočník do vašeho účtu dostal, potřebuje nikoli jeden, ale rovnou dva klíče. A jeden z nich by vám navíc musel fyzicky ukrást.
Pro službu a ověření ale nikdy nepoužívejte jedno zařízení. Pokud například máte internet banking na telefonu a zároveň vám na něj přijde SMS, stačí, aby útočník napadl váš telefon, a dvoufázové ověření jednoduše obejde.
Bezpečnostní kódy mají obvykle platnost jen několik minut. Kdyby se útočníci dostali k vašim starým SMS zprávám, kódy už jsou neplatné.
Kde všude najdete dvoufázové ověření
Dvoufázové ověření používejte všude, kde pracujete se svými citlivými údaji nebo provádíte peněžní operace. U některých služeb je dvoufázové ověření nezbytné, u jiných doporučené.
|
Nezbytné |
Doporučené |
|
|
Jako volitelné nastavení používá dvoufázové ověření většina velkých on-line nástrojů. V podstatě každá on-line služba, která chce být vůči uživatelům důvěryhodná, by dnes měla mít dvoufázové ověření. Z nejznámějších ho má například:
-
Google,
-
Facebook,
-
Twitter,
-
LinkedIn,
-
Dropbox,
-
Amazon,
-
eBay,
-
Microsoft,
-
WordPress
-
a naprostá většina internetových bankovnictví.
U sociálních sítí se může zdát dvoufázové ověření nadbytečné, ale prostřednictvím Facebooku se spousta uživatelů běžně přihlašuje i do jiných služeb. Pochopitelně má člověk na sociálních sítích také spoustu citlivých konverzací, které útočník snadno využije třeba k vydírání. Zamyslete se proto, jak citlivá data jsou o vás na sociálních sítích k dispozici a podle toho se pro dvoufázové ověření rozhodněte.
SMS, nebo generátor kódů?
Uživatele od dvoufázového ověření často odradí delší přihlašování. Většina služeb proto usiluje o to, aby bylo dvoufázové ověření pro uživatele co nejrychlejší a nejpohodlnější. Příkladem jsou mobilní aplikace, které nahrazují čekání na SMS, například Google Authenticator sloužící k přihlášení do Google účtu.
Pokud si v nastavení svého Google účtu aktivujete dvoufázové ověření, dostanete na výběr. Buď vám budou chodit SMS s bezpečnostním kódem, nebo si stáhnete aplikaci Google Authenticator. Tu propojíte se svým účtem a vždy, když se budete přihlašovat, si v ní jedním tlačítkem vygenerujete bezpečnostní kód.
Každý kód má trvanlivost pouze několik sekund, takže se nestane, že by se k útočníkovi dostal včas. Generátory kódu jsou navíc ještě bezpečnější než SMS, protože zkušení hackeři dokážou SMS komunikaci sledovat. Stejný způsob používá například i Microsoft nebo počítačová hra Fortnite.
Hráči on-line videoher jako například Fortnite nebo World of Warcraft mohou mít ve virtuálním nastřádané velké množství cenných předmětů, na které si brousí zuby hackeři. Proto nabízí dvoufázové ověření i některé on-line hry.
Další způsob, jak dvoufázové ověření urychlit, avšak za cenu snížení bezpečnosti, je nastavit si dvojité ověření pouze občas, například jednou za 30 dní. Některé služby zase umožňují provést dvoufázové ověření pouze, pokud se do ní poprvé přihlašujete z neznámého zařízení. Vždy tak máte kontrolu nad tím, kdo a odkud se k vašemu účtu přihlašuje.
Co když ztratím telefon?
Dvoufázové ověření spoléhá na to, že u sebe máte mobilní telefon. Pokud ale mobil ztratíte, rozbijete nebo vám ho někdo ukradne, pravděpodobně budete mít problém s přístupem do některých služeb. Na tuto situaci se naštěstí snadno připravíte.
Různé služby používají odlišná preventivní opatření, která najdete v jejich nastavení zabezpečení. Tyto jsou nejčastější:
-
Pokud jste telefon ztratili, můžete si od operátora při koupi nového nechat číslo ze své původní SIM karty. Bezpečnostní kódy vám na něj budou chodit stejně jako doposud.
-
U některých služeb si kromě primárního telefonního čísla můžete nastavit i sekundární číslo. Tam vám systém odešle bezpečnostní kód, pokud u sebe nemáte primární telefon.
-
Speciálně pro případ ztráty telefonu slouží bezpečnostní obnovovací kódy. Tento kód si nejlépe přepište nebo vytiskněte a uschovejte na bezpečné místo.
-
Některé služby vyžadují dvoufázové ověření pouze při prvním přihlášení z nového zařízení. Pokud ztratíte telefon, zkuste se do služby přihlásit z jiného již známého zařízení a dvoufázové ověření si vypněte.
-
Poslední krajní možností je obnovení účtu. Obvykle musíte přímo kontaktovat zákaznickou podporu služby a požádat ji o reset přihlašovacích údajů.
Pokud telefon ztratíte, změňte si hesla na všech službách, které jste na něm používali, ať už měly dvoufázové ověření, nebo ne. Díky tomu se stažené aplikace nebudou moci automaticky přihlásit k vašim uživatelským účtům.
Přečtěte si také náš článek, jak vytvořit dostatečně silné heslo.
