V účtoch založených na rôznych webových stránkach, v aplikáciách či službách dnes máme uložené množstvo citlivých informácií. Ochrana iba pomocou hesla – aj keď bezpečného hesla – nie je vždy dostatočná.
Ako teda ochrániť osobné i firemné údaje spoľahlivejšie? Využite dvojfaktorovú autentifikáciu.
Čo je dvojfaktorová autentifikácia?
Dvojfaktorová autentifikácia, resp. dvojstupňové overenie (označuje sa aj ako 2FA) pridáva k prihláseniu sa pomocou bežného hesla aj ďalšiu metódu zabezpečenia. V praxi to znamená, že aj keby sa hekerovi podarilo získať vaše prihlasovacie meno a heslo, do daného účtu sa nebude vedieť prihlásiť bez dodatočného kódu.
Aké sú typy 2FA?
Dvojfaktorovú autentifikáciu v súčasnosti podporuje mnoho služieb, je však potrebné si ju manuálne zapnúť. Vybrať si môžete z viacerých možností:
- mobilná aplikácia,
- jednorazový kód,
- USB kľúč,
- výzva na smartfóne,
- SMS správa.
Pozrime sa bližšie na to, ako jednotlivé typy dvojstupňového overenia fungujú.
Mobilná aplikácia
Jeden zo spôsobov 2FA je využitie aplikácie pre smartfón, napríklad Duo Mobile, Google Authenticator či Microsoft Authenticator. Aplikáciu si stiahnete do smartfónu a zaregistrujete do nej požadované účty. Aplikácia automaticky vygeneruje prístupový kód s obmedzenou platnosťou (spravidla niekoľko sekúnd), po uplynutí času sa kód zmení. Ak by sa útočníkovi podarilo ukradnúť vaše heslo, potreboval by zároveň fyzický prístup k vášmu mobilnému telefónu.
Do aplikácie si môžete pridať viacero účtov z rôznych služieb (napríklad e-mail, cloudové úložiská, sociálne siete).
Jednorazový kód
Daná služba (napr. Gmail) na požiadanie vygeneruje určité množstvo kódov, ktoré môžete neskôr použiť ako doplnkovú metódu pri prihlasovaní. Počet kódov je obmedzený, pričom každý z nich môžete použiť iba raz. Preto je tento spôsob vhodný skôr ako záložné riešenie.
Ideálne je uložiť si kódy mimo počítača. Môžete si ich napríklad vytlačiť. Dôležité je, aby ste ich nestratili a aby vám ich nemohli odcudziť.
USB kľúč
Za jednu z najbezpečnejších foriem ochrany sa považuje špeciálny bezpečnostný USB kľúč. Ten si musíte v jednotlivých účtoch aktivovať (v nastaveniach 2FA) a následne pri každom prihlasovaní sa do účtu zapojiť do počítača. USB kľúč slúži len ako overovací prvok, nie sú na ňom uložené žiadne dáta. Pri jeho strate či odcudzení teda nie je možné zistiť, k akému kontu sa viaže.
Obdobou je kľúč vstavaný priamo v zariadení (napr. smartfón, tablet). Pre správne fungovanie je potrebná podpora Bluetooth rozhrania.
Výzva na smartfóne
Ide o riešenie, ktoré sa zaobíde bez potreby zadávania kódov. Pri prihlasovaní sa do služby cez nový prehliadač či zariadenie sa zobrazí v aplikácii v smartfóne výzva, ktorú musíte potvrdiť.
Podobne ako pri mobilnej aplikácii, aj v tomto prípade by útočník potreboval fyzický prístup k vášmu mobilnému telefónu.
SMS správa
Pri prihlasovaní sa do účtu dostanete formou SMS správy vygenerovaný kód, ktorý zadáte po uvedení vášho hesla. Tento spôsob dnes bežne využívajú viaceré služby.
V súčasnosti sa však táto metóda nepovažuje za najbezpečnejšie riešenie. Prečo? Telefónne číslo je možné presmerovať na inú SIM kartu, rovnako sa dá nabúrať aj do samotnej komunikácie a sledovať SMS správy, polohu či odpočúvať hovory.
TIP: Pozor na podvody
Dvojfaktorová autentifikácia hekerom komplikuje život. Niet sa čo čudovať, že sa snažia prekabátiť aj tento spôsob zabezpečenia. Používajú na to metódy tzv. sociálneho inžinierstva, ktorými manipulujú ľudí, aby od nich získali potrebné informácie.
Útok môže prebiehať napríklad takto: útočník pri prihlasovaní sa do vášho e-mailového účtu požiada o zmenu hesla. Daná e-mailová služba vám, ako majiteľovi schránky, zašle overovací kód napr. vo forme SMS. V tom istom momente vám zašle útočník správu v znení, že došlo k podozrivej aktivite vo vašom účte a požiada o zaslanie overovacieho kódu. Ak útočníkovi kód zašlete, bude môcť zmeniť vaše heslo a dostať sa do vašej schránky.
Ak dostanete podobnú správu, je potrebné spozornieť, ak ste kód nevyžiadali sami. Rovnako si treba uvedomiť, že v prípade potreby sa kód zadáva priamo v aplikácii alebo na webovej stránke, a teda by ste ho nemali nikam posielať ani hovoriť do telefónu.
Používate dvojfaktorovú autentifikáciu? Ktorá metóda sa vám osvedčila najviac?
Ďalšia časť seriálu Bezpečne online bude venovaná antivírusovým softvérom. Sledujte náš blog alebo stránku na Facebooku, dozviete sa viac. 😉
10.09.2020
Ako na... (tipy a triky)
Čas čítania: 3 min.
