IT Parťák: Vzdálená IT podpora v kapse
pracovní dny: 8:00 - 20:00 | víkendy: Zavřeno
dnes:
558 080 080
IT Parťák / Blog / Co je dvoufaktorové ověření a proč ho používat, kde se dá

Co je dvoufaktorové ověření a proč ho používat, kde se dá

Jediný krok navíc, kterým výrazně znásobíte ochranu svých online účtů

Publikováno 29.05.2023

Dvoufaktorové ověření, nazývané také dvoufázové ověření nebo 2FA (Two-Factor Authentication), je druhý stupeň (faktor) ověření naší identity u online služby.
Toto ověření slouží k dodatečné ochraně – ve značné míře zabraňuje zneužití našich online účtů. Pokud se totiž útočník dostane k našim přihlašovacím údajům, pro přihlášení k online službě bude potřebovat ještě 2FA: většinou SMS, případně potvrzení v aplikaci na telefonu. 
Způsobů ověření je mnoho. Dělíme je na tři základní „faktory“ a v nich jsou uvedeny nejběžnější metody ověření:

1. Něco, co známe

  • PIN, bezpečnostní otázka, heslo, případně vzor.

2. Něco, co máme

  • Hardwarový klíč, platební karta, telefon (autentifikační aplikace / telefonní číslo)

3. Něco, co jsme

  • Otisk prstu nebo hlasu, sken sítnice 

Mnoho uživatelů si plete dvoufaktorové ověření s ověřením ve dvou krocích. Rozdíl v nich je jednoznačný:

  • Dvoufaktorové ověření
    • Ověření, které využívá dvou různých faktorů a dvou metod zmíněných výše.
    • Typickým příkladem je přihlášení do internetového bankovnictví, kdy je po nás vyžadováno heslo a poté kód z SMS.
  • Ověření ve dvou krocích
    • Typ ověření, který sice také využívá dvou metod ověření, ale obě metody spadají do jednoho faktoru zmíněného výše.
    • Typickým příkladem je zadání hesla, po kterém následuje bezpečnostní otázka.

Vzhledem k tomu, že i dnes naprostá většina uživatelů volí velmi jednoduchá hesla, která lze prolomit v řádech sekund, je dvoufaktorové ověření vyžadováno u spousty online služeb, jako jsou banky, identita občana a mnoho dalších.

Druhá skupina jsou služby, které dvoufaktorové ověření umožňují uživateli aktivovat, pokud si to přeje. Například e-mail od Googlu, Seznamu apod.

Třetí skupina jej nenabízí vůbec. Osobně se snažím službám, které nenabízejí dvoufaktorové ověření, vyhýbat, protože jsou mnohem snadnějším cílem útočníků. Přece jen už i aplikace McDonald’s vyžaduje dvoufaktorové ověření, aby chránila osobní data (a kupony) proti zneužití.

2FA mám aktivováno všude, kde jej lze mít. Není neprolomitelné, ale přináší mnohonásobně vyšší bezpečnost oproti klasickému přihlašování. Nastavení je navíc jednoduché a zvládne jej každý uživatel. Nevýhodou může být, že se tím prodlouží doba přihlašování.

Některé služby však nabízejí možnost zapamatovat si zařízení, případně síť. Vyvarujte se pamatování veřejných nebo neznámých sítí (například v nákupních centrech, kavárnách či restauracích). Hrozí zde nebezpečí, tzv. Man-in-the-middle, kdy útočník zachycuje data, která odesilatel (vy) předává příjemci (banka, e-mail, jakýkoliv server). Pokud útočník získá vaše přihlašovací údaje a vy jste u 2FA zvolili „zapamatovat síť", lze se velice jednoduše přihlásit k vašim účtům.

Nechcete zmeškat žádný další článek?

Přihlaste se k odběru newsletteru.

Autor článku

Jiří Chovanec
Jiří Chovanec

Váš IT Parťák

Všechny články
Nejste si jistí, zda jste 2FA nastavili správně?
pracovní dny: 8:00 - 20:00
|
víkendy: Zavřeno