Zvládni net bezpečně #7: Jak na dvoufaktorové ověření

blog.zvladnuto.com

Dvoufaktorové (či vícefaktorové) ověření může být pro mnoho uživatelů otravné, ale má své místo v IT bezpečnosti a pohybu po internetu. V tomto článku se na něj zaměříme, vysvětlíme si, co znamená a také, proč je dobré ho používat.

Ověřování

Než přejdeme k samotnému pojmu, vysvětleme si, co znamená ověřování obecně. Pokud se chceme přihlásit do nějakého účtu nebo služby, musíme prokázat svou totožnost. Tomuto procesu se říká ověřování (nebo-li autentizace). Standardně to děláme přes přihlašovací jméno a heslo. Za účelem zvýšení bezpečnosti u důležitých účtů (bankovní účty atp.) se používá (nebo je doporučován) ještě další způsob ověření identity.

V praxi používáme potom dva přístupy:

Dvoufázové ověření (2FA)

Z angl. Two-factor Authentication, což je podmožina vícefázového ověření. Uživatel se musí prokázat pomocí dvou faktorů. První jsme již zmiňovali, tedy (obvykle) uživatelské jméno a heslo a druhým pak může být PIN, otisk prstu, elektronický token atd. 

Ověření ve dvou krocích

Z angl. Two-step Authentication, což je metoda, kdy uživatel musí při autentizaci prokázat něco jiného než znalost (třeba hesjméno a heslo), ale například opsání kódu z SMS, kliknutí na mobilu na číslo předané přes webovou stránku atp. Stručně řečeno, tedy to, co sám dopředu nezná.

Proč používat dvoufaktorové ověření/ověření ve dvou krocích?

Každý z přístupů má nespornou výhodu v případě prozrazení uživatelského jména a hesla. Lidé mají tendence vytvářet hesla jednoduchá, která se dají buď odhadnout nebo snadno prolomit. A v případě, že k tomu opravdu dojde, může se útočník za nás vydávat, nakládat s informacemi, které získá z našeho účtu atd. Myslíme, že není nutné se více rozepisovat o možných důsledcích. Pokud máme ale zapnutý jeden z přístupů (pozn. záleží také na službě, kterou používáme a pokud nám vůbec takovou možnost dává), pak se bez (např.) našeho mobilu (na který přijde SMS zpráva s kódem) do našeho účtu není možné přihlásit. 

Mobilní telefon jako pomocník

Mobilní telefon bývá nejčastěji pomocníkem, který nám pomáhá s vícefaktorovým ověřením. Mnoho společností, jako je Google, Microsoft či Steam (a jiné samozřejmě) mají například své aplikace (tzv. authenticatory), díky kterým potvrdíme svou identitu. Stejně tak pro nás mohou být dobrým ukazatelem prolomení našeho hesla – pokud se nám v mobilu ohlásí pokus o přihlášení a my to nejsme, měli bychom neprodleně změnit heslo. Takové upozornění můžeme dostat e-mailem, zprávou v aplikaci nebo třeba SMS zprávou. 

Shrnutí

Obecně doporučujeme každému, kdo používá nějaký účet nebo službu, na které jsou citlivá data (nemusí se nutně vždy jednat pouze o osobní data, ale třeba o data firemní nebo školní), pak určitě zapnout dvoufaktorové ověření nebo ověření ve dvou krocích. Pokud ho daná služba nenabízí a měli bychom na ní mít taková data, doporučil bych zvážení užívání takové služby. Pokud se navíc jedná o bankovní účty, tam je to nutnost, u které ani nelze přemýšlet, jestli to tak má být. Naštěstí to u bank bývá standardním postupem (pozn. tato poznámka je uvedena na základě vlastních zkušeností s bankami, ale nemusí nutně platit pro většinu). 

To ale neznamená, že bychom měli spoléhat jen na druhý způsob ověření. I heslo bychom měli vytvářet podle nějakých pravidel a tak, aby nebylo snadno uhádnutelné nebo prolomitelné. Více se můžete dočíst v našem článku: Zvládni net bezpečně #3: Silné heslo.

== Vaše Zvládnu to ==

 

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *