Bezpečne online: Dvojfaktorová autentifikácia

Simona Pralovska Ciferník10.09.2020 Ako na... (tipy a triky) Čas čítania: 3 min.
ako funguje dvojstupnove overenie

V účtoch založených na rôznych webových stránkach, v aplikáciách či službách dnes máme uložené množstvo citlivých informácií. Ochrana iba pomocou hesla – aj keď bezpečného hesla – nie je vždy dostatočná.

Ako teda ochrániť osobné i firemné údaje spoľahlivejšie? Využite dvojfaktorovú autentifikáciu.

Čo je dvojfaktorová autentifikácia?

Dvojfaktorová autentifikácia, resp. dvojstupňové overenie (označuje sa aj ako 2FA) pridáva k prihláseniu sa pomocou bežného hesla aj ďalšiu metódu zabezpečenia. V praxi to znamená, že aj keby sa hekerovi podarilo získať vaše prihlasovacie meno a heslo, do daného účtu sa nebude vedieť prihlásiť bez dodatočného kódu.

Aké sú typy 2FA?

Dvojfaktorovú autentifikáciu v súčasnosti podporuje mnoho služieb, je však potrebné si ju manuálne zapnúť. Vybrať si môžete z viacerých možností:

  • mobilná aplikácia,
  • jednorazový kód,
  • USB kľúč,
  • výzva na smartfóne,
  • SMS správa.

Pozrime sa bližšie na to, ako jednotlivé typy dvojstupňového overenia fungujú.

Mobilná aplikácia

Jeden zo spôsobov 2FA je využitie aplikácie pre smartfón, napríklad Duo Mobile, Google Authenticator či Microsoft Authenticator. Aplikáciu si stiahnete do smartfónu a zaregistrujete do nej požadované účty. Aplikácia automaticky vygeneruje prístupový kód s obmedzenou platnosťou (spravidla niekoľko sekúnd), po uplynutí času sa kód zmení. Ak by sa útočníkovi podarilo ukradnúť vaše heslo, potreboval by zároveň fyzický prístup k vášmu mobilnému telefónu.

Do aplikácie si môžete pridať viacero účtov z rôznych služieb (napríklad e-mail, cloudové úložiská, sociálne siete).

Jednorazový kód

Daná služba (napr. Gmail) na požiadanie vygeneruje určité množstvo kódov, ktoré môžete neskôr použiť ako doplnkovú metódu pri prihlasovaní. Počet kódov je obmedzený, pričom každý z nich môžete použiť iba raz. Preto je tento spôsob vhodný skôr ako záložné riešenie.

Ideálne je uložiť si kódy mimo počítača. Môžete si ich napríklad vytlačiť. Dôležité je, aby ste ich nestratili a aby vám ich nemohli odcudziť.

USB kľúč

Za jednu z najbezpečnejších foriem ochrany sa považuje špeciálny bezpečnostný USB kľúč. Ten si musíte v jednotlivých účtoch aktivovať (v nastaveniach 2FA) a následne pri každom prihlasovaní sa do účtu zapojiť do počítača. USB kľúč slúži len ako overovací prvok, nie sú na ňom uložené žiadne dáta. Pri jeho strate či odcudzení teda nie je možné zistiť, k akému kontu sa viaže.

Obdobou je kľúč vstavaný priamo v zariadení (napr. smartfón, tablet). Pre správne fungovanie je potrebná podpora Bluetooth rozhrania.

Výzva na smartfóne

Ide o riešenie, ktoré sa zaobíde bez potreby zadávania kódov. Pri prihlasovaní sa do služby cez nový prehliadač či zariadenie sa zobrazí v aplikácii v smartfóne výzva, ktorú musíte potvrdiť.

Podobne ako pri mobilnej aplikácii, aj v tomto prípade by útočník potreboval fyzický prístup k vášmu mobilnému telefónu.

SMS správa

Pri prihlasovaní sa do účtu dostanete formou SMS správy vygenerovaný kód, ktorý zadáte po uvedení vášho hesla. Tento spôsob dnes bežne využívajú viaceré služby.

V súčasnosti sa však táto metóda nepovažuje za najbezpečnejšie riešenie. Prečo? Telefónne číslo je možné presmerovať na inú SIM kartu, rovnako sa dá nabúrať aj do samotnej komunikácie a sledovať SMS správy, polohu či odpočúvať hovory.

TIP: Pozor na podvody

Dvojfaktorová autentifikácia hekerom komplikuje život. Niet sa čo čudovať, že sa snažia prekabátiť aj tento spôsob zabezpečenia. Používajú na to metódy tzv. sociálneho inžinierstva, ktorými manipulujú ľudí, aby od nich získali potrebné informácie.

Útok môže prebiehať napríklad takto: útočník pri prihlasovaní sa do vášho e-mailového účtu požiada o zmenu hesla. Daná e-mailová služba vám, ako majiteľovi schránky, zašle overovací kód napr. vo forme SMS. V tom istom momente vám zašle útočník správu v znení, že došlo k podozrivej aktivite vo vašom účte a požiada o zaslanie overovacieho kódu. Ak útočníkovi kód zašlete, bude môcť zmeniť vaše heslo a dostať sa do vašej schránky.

Ak dostanete podobnú správu, je potrebné spozornieť, ak ste kód nevyžiadali sami. Rovnako si treba uvedomiť, že v prípade potreby sa kód zadáva priamo v aplikácii alebo na webovej stránke, a teda by ste ho nemali nikam posielať ani hovoriť do telefónu.

Používate dvojfaktorovú autentifikáciu? Ktorá metóda sa vám osvedčila najviac?

Ďalšia časť seriálu o online bezpečnosti bude venovaná antivírusovým softvérom. Sledujte náš blog alebo stránku na Facebooku, dozviete sa viac. 😉

Simona Pralovska
Simona Pralovska
Vendor manager

Svoju púť v LEXIKE som začala ešte počas študentských čias v roku 2017. Odvtedy mi LEXIKA, ľudia v nej i prekladateľské odvetvie prirástli k srdcu. Medzi moje každodenné výzvy patrí vyhľadávanie prekladateľských talentov. Popri tom sa venujem rozvíjaniu dobrých a otvorených vzťahov s našimi stálymi prekladateľmi, vďaka ktorým môžeme robiť to, čo nás napĺňa. Postupne sa k mojej náplni práce pričlenili aj marketingové aktivity a interné HR. Stereotyp mi teda v práci rozhodne nehrozí a každý deň sa naučím niečo nové. 🙃

Čítaj viac

Páči sa vám čo píšeme?
Povedzte to ďalej!

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *