Dvoufaktorové (či vícefaktorové) ověření může být pro mnoho uživatelů otravné, ale má své místo v IT bezpečnosti a pohybu po internetu. V tomto článku se na něj zaměříme, vysvětlíme si, co znamená a také, proč je dobré ho používat.
Ověřování
Než přejdeme k samotnému pojmu, vysvětleme si, co znamená ověřování obecně. Pokud se chceme přihlásit do nějakého účtu nebo služby, musíme prokázat svou totožnost. Tomuto procesu se říká ověřování (nebo-li autentizace). Standardně to děláme přes přihlašovací jméno a heslo. Za účelem zvýšení bezpečnosti u důležitých účtů (bankovní účty atp.) se používá (nebo je doporučován) ještě další způsob ověření identity.
V praxi používáme potom dva přístupy:
Dvoufázové ověření (2FA)
Z angl. Two-factor Authentication, což je podmožina vícefázového ověření. Uživatel se musí prokázat pomocí dvou faktorů. První jsme již zmiňovali, tedy (obvykle) uživatelské jméno a heslo a druhým pak může být PIN, otisk prstu, elektronický token atd.
Ověření ve dvou krocích
Z angl. Two-step Authentication, což je metoda, kdy uživatel musí při autentizaci prokázat něco jiného než znalost (třeba hesjméno a heslo), ale například opsání kódu z SMS, kliknutí na mobilu na číslo předané přes webovou stránku atp. Stručně řečeno, tedy to, co sám dopředu nezná.
Proč používat dvoufaktorové ověření/ověření ve dvou krocích?
Každý z přístupů má nespornou výhodu v případě prozrazení uživatelského jména a hesla. Lidé mají tendence vytvářet hesla jednoduchá, která se dají buď odhadnout nebo snadno prolomit. A v případě, že k tomu opravdu dojde, může se útočník za nás vydávat, nakládat s informacemi, které získá z našeho účtu atd. Myslíme, že není nutné se více rozepisovat o možných důsledcích. Pokud máme ale zapnutý jeden z přístupů (pozn. záleží také na službě, kterou používáme a pokud nám vůbec takovou možnost dává), pak se bez (např.) našeho mobilu (na který přijde SMS zpráva s kódem) do našeho účtu není možné přihlásit.
Mobilní telefon jako pomocník
Shrnutí
Obecně doporučujeme každému, kdo používá nějaký účet nebo službu, na které jsou citlivá data (nemusí se nutně vždy jednat pouze o osobní data, ale třeba o data firemní nebo školní), pak určitě zapnout dvoufaktorové ověření nebo ověření ve dvou krocích. Pokud ho daná služba nenabízí a měli bychom na ní mít taková data, doporučil bych zvážení užívání takové služby. Pokud se navíc jedná o bankovní účty, tam je to nutnost, u které ani nelze přemýšlet, jestli to tak má být. Naštěstí to u bank bývá standardním postupem (pozn. tato poznámka je uvedena na základě vlastních zkušeností s bankami, ale nemusí nutně platit pro většinu).
To ale neznamená, že bychom měli spoléhat jen na druhý způsob ověření. I heslo bychom měli vytvářet podle nějakých pravidel a tak, aby nebylo snadno uhádnutelné nebo prolomitelné. Více se můžete dočíst v našem článku: Zvládni net bezpečně #3: Silné heslo.
== Vaše Zvládnu to ==