Jediný krok navíc, kterým výrazně znásobíte ochranu svých online účtů
Dvoufaktorové ověření, nazývané také dvoufázové ověření nebo 2FA (Two-Factor Authentication), je druhý stupeň (faktor) ověření naší identity u online služby.
Toto ověření slouží k dodatečné ochraně – ve značné míře zabraňuje zneužití našich online účtů. Pokud se totiž útočník dostane k našim přihlašovacím údajům, pro přihlášení k online službě bude potřebovat ještě 2FA: většinou SMS, případně potvrzení v aplikaci na telefonu.
Způsobů ověření je mnoho. Dělíme je na tři základní „faktory“ a v nich jsou uvedeny nejběžnější metody ověření:
1. Něco, co známe
2. Něco, co máme
3. Něco, co jsme
Mnoho uživatelů si plete dvoufaktorové ověření s ověřením ve dvou krocích. Rozdíl v nich je jednoznačný:
Vzhledem k tomu, že i dnes naprostá většina uživatelů volí velmi jednoduchá hesla, která lze prolomit v řádech sekund, je dvoufaktorové ověření vyžadováno u spousty online služeb, jako jsou banky, identita občana a mnoho dalších.
Druhá skupina jsou služby, které dvoufaktorové ověření umožňují uživateli aktivovat, pokud si to přeje. Například e-mail od Googlu, Seznamu apod.
Třetí skupina jej nenabízí vůbec. Osobně se snažím službám, které nenabízejí dvoufaktorové ověření, vyhýbat, protože jsou mnohem snadnějším cílem útočníků. Přece jen už i aplikace McDonald’s vyžaduje dvoufaktorové ověření, aby chránila osobní data (a kupony) proti zneužití.
2FA mám aktivováno všude, kde jej lze mít. Není neprolomitelné, ale přináší mnohonásobně vyšší bezpečnost oproti klasickému přihlašování. Nastavení je navíc jednoduché a zvládne jej každý uživatel. Nevýhodou může být, že se tím prodlouží doba přihlašování.
Některé služby však nabízejí možnost zapamatovat si zařízení, případně síť. Vyvarujte se pamatování veřejných nebo neznámých sítí (například v nákupních centrech, kavárnách či restauracích). Hrozí zde nebezpečí, tzv. Man-in-the-middle, kdy útočník zachycuje data, která odesilatel (vy) předává příjemci (banka, e-mail, jakýkoliv server). Pokud útočník získá vaše přihlašovací údaje a vy jste u 2FA zvolili „zapamatovat síť", lze se velice jednoduše přihlásit k vašim účtům.
Přihlaste se k odběru newsletteru.