Dvoufaktorové ověření pro začátečníky hesla jsou křehkou zdí, která brání nechtěným návštěvníkům krást data z vašich účtů. Pokud jde o ochranu účtu, dvoufaktorová autentizace je jednou z nejúčinnějších dostupných obran.
Dvoufaktorové ověření (nebo zkráceně 2FA) posiluje zabezpečení přihlášení tím, že vyžaduje druhou informaci = druhý faktor nad rámec vašeho hesla. Druhou informací je obvykle dočasný kód dodaný zařízením, které vlastníte, jako je váš telefon. Může to být také například otisk prstu.
S termínem dvoufaktorová autentizace (nebo zkráceně 2FA) se setkáte pod různými názvy, jako je vícefaktorové ověřování nebo dvoufázové ověření.
Dvoufaktorové ověření pro začátečníky
Proč byste měli používat dvoufaktorové ověření
Když dojde k rozsáhlému prolomení hesel a stává se to často přihlašovací údaje se často prodávají a vyměňují na online tržištích a hackerských fórech. Někteří útočníci pronikají do účtů pro zábavu a někteří pro peníze. Obvykle to není osobní. Ve vzácných případech mají útočníci v hledáčku konkrétní skupinu nebo osobu.
E-mailové účty obecně dávají útočníkům největší hodnotu. Proč? Svůj e-mail používáte k obnovení jiných webových účtů, ke komunikaci se světem dá se říci, že email je jako Vaše druhé já´. Přesto obrovské množství lidí bezpečnost přihlášení do emailu ignoruje..
Základní způsoby napadení účtu :
- Útočníci budou hádat krátká nebo předvídatelná hesla.
- Po rozsáhlém prolomení hesel se někteří útočníci pomocí automatických skriptů pokusí přihlásit na více webů se stejnými hacknutými přihlašovacími údaji, a to pro případ, že znovu používáte hesla na více účtech což děláte skorem všichni..
- Útočníci vytvoří falešné phishingové stránky, aby vás přiměli vyzradit vaše přihlašovací údaje. Obvykle pošlou e-mail, který vypadá, že pochází z důvěryhodného zdroje ( např. Facebook ), přesměruje vás na stejně vypadající přihlašovací stránku, ale web je pod jejich kontrolou. Proto je důležité pečlivě se podívat na pole odesílatele a také na adresu URL přihlašovací stránky.
- Spear phishing je cílený phishing. Útočník si obvykle udělá svůj domácí úkol a shromáždí veřejně dostupné informace (např. sociální média, veřejné záznamy), aby vytvořil dobrou záminku pro phishingový e-mail. Může se vydávat za přítele nebo kolegu a přesměrovat vás na podvrženou přihlašovací stránku. Takto byl v roce 2013 unesen web The Washington Post .
Jedná se o běžné útoky, které ovlivňují všechny e-mailové služby. Povolte dvoufaktorové ověřenívšude, kde můžete, ale především na svém e-mailu.
Dvoufaktorové ověření přístupy
Existuje několik jednoduchých, široce podporovaných přístupů pro přidání dvoufaktorové ověření do vašich účtů. Neexistuje jeden „správný“ způsob použití a každý z nich má odlišné požadavky na bezpečnost a pohodlí.
Docela dobrá volba: SMS zprávy
Většina služeb vám umožňuje používat běžné staré textové zprávy jako vaši 2FA. Při přihlašování na stránku, pro kterou potřebujete heslo, obdržíte na své mobilní zařízení krátký potvrzovací kód. Na výzvu během přihlašování zadejte kód.
Textové zprávy představují bezbolestný způsob přístupu ke kódům dvoufaktorové ověření, ale jsou spolehlivé pouze jako telefonní síť. Pokud například ztratíte přístup k síti nebo cestujete mimo zemi, nemusíte být schopni přijímat zprávy.
Pro většinu lidí je dvoufaktorové ověření založená na SMS mnohem lepší než použití samotného hesla. Ale protože samotná telefonní infrastruktura přichází s velkým množstvím problémů, SMS není nejbezpečnější dostupnou metodou.
Lepší možnost: Autentizační aplikace
Ve srovnání se zprávami SMS jsou ověřovací aplikace o něco pohodlnější a mnohem bezpečnější. Některé služby umožňují získat dočasný přihlašovací kód z mobilní aplikace. Na výběr je mnoho možností, například Google Authenticator , Authy , Duo Mobile a další.
Některé webové služby umožňují připojit více ověřovacích aplikací ke stejnému účtu, což může být neuvěřitelně užitečné pro získání přihlašovacích kódů, když přístup potřebuje více lidí. Aplikace Authenticator jsou také skvělé, protože fungují, když nemáte přístup ke své telefonní síti.
Na rozdíl od zpráv SMS nelze ověřovací aplikace zachytit v telefonní síti, což z nich činí odolnější možnost.
Ale stejně jako vás mohou podvést při zadávání hesel na podvodné webové stránky za účelem odcizení vašich přihlašovacích údajů, totéž platí pro ověřovací kódy. Takže to umíme ještě lépe.
Nejlepší možnost: Bezpečnostní klíče
Právě teď jsou bezpečnostní klíče jedním z nejbezpečnějších a nejefektivnějších způsobů použití 2FA. Bezpečnostní klíč je fyzické zařízení USB, které můžete použít k ověření svého účtu.
Jedna z nejoblíbenějších možností, YubiKey, vám vyjde na cca 800.-
Namísto zadávání kódu, když budete vyzváni k zadání svých přihlašovacích údajů 2FA, vložíte svůj bezpečnostní klíč do zařízení a fyzicky na něj klepnete, když budete vyzváni během přihlášení. To je vše. Bezpečnostní klíče jsou poměrně odolné vůči phishingovým útokům, což z nich činí jednu z nejlepších dostupných možností. Na rozdíl od kódově založeného 2FA nemají phishingové weby skvělý způsob, jak zachytit informace z bezpečnostních klíčů.
Hlavním problémem bezpečnostních klíčů je, že jakmile jeden vyzkoušíte, budete je chtít používat všude. A nedají se zatím použít všude.
Bezpečnostní klíče zatím nejsou tak dobře podporovány jako ověřovací aplikace, ale standard se dostává na velké weby. Lze jej použít k přihlášení do Google, Facebooku, Dropboxu a dalších služeb. Bezpečnostní klíče jsou podporovány většinou hlavních prohlížečů. Důležití je používat také správce hesel
Takže jen pro shrnutí, zde jsou naše tři možnosti:
Použijte kteroukoli metodu dvoufaktorové ověření, která je pro vás dostupná a praktická. 2FA založená na SMS je užitečný upgrade, ale pokud je to možné, zvažte použití ověřovacích aplikací nebo bezpečnostních klíčů.
Pojďme si zapnout 2FA!
Aplikace Authenticator
Pro bezpečnější způsob používání 2FA aktivujte aplikaci pro ověřování. Nejprve přejděte na tržiště aplikací podle svého výběru a stáhněte si ověřovací aplikaci, jako je Google Authenticator, Authy nebo Duo Mobile .
Na stránce dvoufázového ověření přejděte dolů na „Aplikace Authenticator“ a klikněte na „Nastavit“. Chcete-li zaregistrovat novou službu v aplikaci, budete požádáni o naskenování čárového kódu, který se objeví na obrazovce. Naskenujte čárový kód fotoaparátem svého telefonu. Jakmile se kód objeví ve vaší aplikaci, zadejte kód do výzvy k nastavení.
Jakmile budete mít aplikaci pro ověřování, není již potřeba používat textové zprávy SMS.
Důležité
Při změně telefonu si nejprve vygenerujte kod pro migraci jinak jste v pytli a vše uložené se ztratí a vy se nepřihlásíte nikam.. z bezpečnostních důvodů. Nadávat poté můžete je sami sobě za svoji nedbalost. Postup jak to dělat.
Bezpečnostní klíče
Pokud jste si zakoupili svůj bezpečnostní klíč, jako je YubiKey, lze je snadno nastavit. Na stránce dvoufázového ověření přejděte dolů na „Bezpečnostní klíče“ a klikněte na „Přidat bezpečnostní klíč“. Po zobrazení výzvy vložte klíč do portu USB a fyzicky na něj klepněte.
Poté můžete svůj nově zaregistrovaný klíč pojmenovat. Nyní při přihlášení stačí vložit a klepnout na klíč namísto zadávání kódu 2FA.
Některé notebooky (jako mnoho Macbooků 2016 a novějších) mají pouze porty USB Type-C. Bezpečnostní klíče stále fungují, ale budete potřebovat adaptér USB Type-C. Zde je krátký seznam adaptérů typu C, u kterých je potvrzeno, že fungují . Pořízení YubiKeys Type-C je o něco dražší .
Uklidit a začít!
Jakmile budete mít nastaveny ověřovací aplikace nebo bezpečnostní klíče, pravděpodobně už nebudete SMS potřebovat. Zvažte odstranění svého telefonního čísla.
Přejděte na „Hlasová nebo textová zpráva“ a klikněte na ikonu tužky a poté klikněte na „Odebrat telefon“.
A konečně, i když ztratíme bezpečnostní klíč a ověřovací aplikaci, stále se můžeme vyhnout uzamčení pomocí záložních kódů. Přejděte dolů na „Záložní kódy“ a klikněte na „nastavit“.
Nezastavujte se tady. Spolu se zapnutím 2FA mohou návyky na silná hesla výrazně zvýšit bezpečnost vašich účtů. Přečtěte si našeho průvodce, jak chránit své účty pomocí správce hesel .
Dvoufaktorové ověření pro začátečníky: Závěr
1. Vysvětlení 2FA ověřování: 2FA (Two-Factor Authentication) je bezpečnostní opatření, které zajišťuje dvojí ověření uživatele při přihlašování do online služeb. Kromě běžného hesla je vyžadováno ještě druhé ověření, jako například kód z SMS zprávy, otisk prstu nebo token generující jednorázové kódy.
2. Zvýšení bezpečnosti: 2FA ověřování zvyšuje bezpečnost uživatelů tím, že brání neoprávněným osobám v přístupu k účtům. Dokonce i když by se někomu podařilo získat heslo, bez druhého ověření by nemohl získat přístup.
3. Ochrana před phishingem: 2FA ověřování také pomáhá chránit uživatele před phishingovými útoky. Phishingové weby obvykle získávají pouze heslo, ale bez druhého ověření nemohou získat úplný přístup k účtu.
4. Použití různých ověřovacích metod: 2FA ověřování umožňuje uživatelům vybrat si různé metody pro druhé ověření, což poskytuje větší flexibilitu. Můžete si vybrat z SMS kódu, e-mailového odkazu, aplikace pro generování kódů, otisku prstu nebo dokonce fyzického hardwarového klíče.
5. Využití ve firemním prostředí: 2FA ověřování je velmi užitečné ve firemním prostředí, kde je důležité chránit citlivá data. Zaměstnanci musí při přihlašování do systému použít druhý ověřovací faktor, což minimalizuje riziko neoprávněného přístupu.
6. Možnost obnovení hesla: Pokud uživatel zapomene své heslo, 2FA ověřování může být užitečné při obnově přístupu. Při ztrátě hesla je stále potřeba druhé ověření, které uživatel může snadno obnovit nebo změnit.
7. Další ochrana mobilních zařízení: 2FA ověřování je také užitečné pro ochranu mobilních zařízení. Přístup k telefonu nebo tabletu může být chráněn druhým ověřováním, což brání zneužití v případě krádeže nebo ztráty.
8. Prevence proti úniku dat: 2FA ověřování přispívá k prevenci proti úniku dat. I když by útočník získal přístup k heslu, bez druhého ověření by neměl možnost získat citlivá data.
9. Uživatelská důvěra: Použití 2FA ověřování může zvýšit důvěru uživatelů ve službu. Uživatelé se cítí bezpečněji, když vědí, že jejich účet je chráněn dvěma ověřovacími faktory.
10. Regulace a dodržování pravidel: 2FA ověřování může být povinné v některých odvětvích, která mají přísné bezpečnostní požadavky. Použití 2FA může pomoci organizacím dodržovat tyto pravidla a regulace.
Celkově je použití dvoufaktorové autentizace (2FA) efektivní metodou pro ověření identity uživatelů. Požadováním dvou forem identifikace, jako je heslo a jedinečný kód odeslaný na mobilní zařízení, přidává 2FA další vrstvu zabezpečení online účtům a systémům.
Tento dodatečný krok výrazně snižuje riziko neoprávněného přístupu a pomáhá chránit citlivé informace před zneužitím. 2FA se navíc poměrně snadno implementuje a používá, takže je praktickým řešením pro jednotlivce i organizace.
Vzhledem k tomu, že se technologie neustále vyvíjejí, je pro jednotlivce a podniky zásadní, aby upřednostnili bezpečnostní opatření, jako je 2FA, aby ochránili svá digitální aktiva. Využití 2FA je v konečném důsledku kritickým krokem ke zvýšení online bezpečnosti a zmírnění rizika kybernetických hrozeb.