Dvoufaktorová autentizace: Proč dává smysl a jak chránit své účty?

06.03.2019

Přečteno 315x
Dvoufaktorová autentizace: Proč dává smysl a jak chránit své účty?

Jsou hesla zárukou bezpečnosti na internetu? Už sama otázka napovídá, že ne. Důkazem budiž všechny ukradené facebookové a instagramové účty. Stačí si přitom k heslu přidat ověření přes mobil a hackeři mají utrum. Vítejte v bezpečném světě dvoufaktorové autentizace neboli dvoufázového přihlašování.

Že samotné heslo nestačí, dobře vědí například banky. Abyste poslali peníze přes internetové bankovnictví, musíte splňovat 2 nezávislé faktory (proto dvoufaktorová autentizace):

  1. ZNÁT své přihlašovací údaje, nejčastěji identifikační číslo a heslo

  2. MÍT u sebe mobil, na který vám přijde ověřovací SMS, nebo notifikace

Bezpečnost vašich peněz se tak mnohonásobně zvyšuje. I když vám totiž hacker nedej bože ukradne přihlašovací údaje, jsou mu k ničemu. Musel by vám zároveň ještě ukrást mobil a vaše peníze převést dřív, než si něčeho všimnete. A to je úkol spíš pro Ethana Hunta z Mission Impossible než pro obyčejného počítačového podvodníka.

Dvoufaktorová autentizace se využívá také pro bezpečnost sítí VPN. Přečtěte si, co to je a proč byste VPN měli mít i vy.

Když to jde u bank, tak proč ne na sociálních sítích?

Nejspíš ze svého okolí víte o někom, komu hackeři ukradli profil na Facebooku, na Twitteru nebo Instagramu a začali jeho jménem rozesílat spam a viry. Nic výjimečného. Na jeden z největších hackerských kousků doplatila srpnu 2017 třeba i americká zpěvačka Selena Gomez, která přišla o svůj instagramový účet. A spolu s ní dalších 6 milionů uživatelů.

Možná nejslavnější útok na soukromá data z online účtů proběhl v roce 2014. Při „The Fappening“ z Apple iCloudu unikly na internet nahé fotky hereček Jennifer Lawrencové, Kate Uptonové a dalších. Naštěstí jde dvoufaktorová autentizace zapnout i na iCloudu.

Riziko, že se vás dotkne příští takový útok, umí dvoufaktorová autentizace omezit na minimum. Zapnout si ji přitom můžete úplně jednoduše na všech svých sociálních sítích. Vřele to doporučujeme také na vašem e-mailu (umí to Google i Seznam), tuto možnost ovšem podle posledních dat využívá pouhých 10 % uživatelů.

Znáte sociální síť Pinterest? A věděli jste, že není zdaleka jen pro „bydlenky“? Přečtěte si, na co se vám bude hodit.

Jak dvoufaktorová autentizace funguje v praxi

I když budete mít dvoufázové ověření zapnuté, na vašem mobilu nebo počítači funguje vše, tak jak jste zvyklí. Tyto přístupy si totiž váš online účet pamatuje a považuje je za důvěryhodné. Trochu složitější (a mnohem bezpečnější) to bude, když se přihlásíte odjinud.

Takhle to například bude vypadat, pokud se budete chtít přihlásit na Facebook z počítače ve škole nebo v kavárně:

  1. Na přihlašovací stránce zadáte přístupové jméno a heslo.

  2. Protože jste zároveň přihlášeni online na mobilu, vyskočí na vás notifikace. Pak stačí jedno kliknutí, kterým potvrdíte, že se zrovna přihlašujete z jiného zařízení.

  3. Pokud na mobilu online nejste, je potřeba zadat ověřovací kód. Ten vám buď přijde SMSkou, anebo si ho vygenerujete ve speciální aplikaci, např. Google Authenticator.

 

Google Autheticator je mobilní aplikace, která vám nahradí ověřovací SMSky offline generovanými kódy. Přihlašovat se pomocí ní je pohodlné, navíc se obejde bez internetu i mobilního signálu. Stáhnete si ji zdarma na Google Play i iStore, můžete zkusit i konkurenční Authy nebo Duo Mobile.

5+1 tip, jak ochránit své online účty na maximum

  1. Nespoléhejte vždy na automatické přihlášení – Přihlašovat se pokaždé třeba do e-mailu je otrava. Představte si ale, co by se stalo, kdyby vaši schránku někdo ukradl. Zvlášť pokud ji máte navázanou třeba právě na sociální sítě. To by byl pro hackera jackpot.

  2. Používejte bezpečná hesla a často je měňte – Správné heslo je základ – nemělo by jít odvodit a minimum je 8 znaků. Aspoň po půl roce byste si ho také měli pravidelně měnit. Pokud máte problém si hesla pamatovat, používejte správce hesel, třeba Lastpass.

  3. Nepřijímejte každou žádost o přátelství – Podvodníci na Facebooku se snaží dostat k vašim osobním datům i tím, že vás požádají o přátelství pod falešným „fake“ účtem. Taktika je jasná: 1. získat vaši důvěru, 2. ukrást vám účet.

  4. Pozor na zkrácené odkazy – Když narazíte na příspěvek s odkazem, o kterém přesně nevíte, kam vede, neklikejte na něj. Nejdřív si ho zkontrolujte např. na stránce checkshorturl.com. Odkazy s viry a škodlivými kódy také často posílají útočníci z už napadených účtů.

  5. Ne každá aplikace si zaslouží široká oprávnění – Mobilní appky někdy vyžadují přístup k sociálním sítím, aniž by to bylo nutné. Když jim svolení nedáte, nejspíš se nic nestane. Jinak hrozí, že appka je ve skutečnosti trojský kůň a má zálusk na vaše online účty.

Bonusový tip na závěr: Lechtivé fotky, čísla platebních karet a další choulostivé informace vám hackeři neukradnou, pokud je na internet vůbec nedáte. Proto je vždy dobré se zamyslet, co všechno o sobě na sociálních sítích sdílíte. Jak prosté.

Titulní fotka: Freepik.com

Jak se vám článek líbil?

Ověřte si, jestli je pevný internet od Vodafonu dostupný i na vaší adrese