Možná si to neuvědomujete, ale pravidelně používáte dvoufaktorovou autentizaci. Když posouváte svou debetní kartu a budete vyzváni k zadání kódu PIN nebo k napsání šeku a budete požádáni, aby jste zobrazili řidičský průkaz? Každá je forma dvoufaktorového ověřování. První příklad vyžaduje, abyste měli kartu a poznali kód PIN. Druhý požaduje, aby jste měli vlastní šekovou knížku a dokázali, že vaše tvář odpovídá mugshotu vašeho průkazu totožnosti.
Dvoufaktorová autentizace vyžaduje dva způsoby prokázání vaší identity a může být také použita k ochraně vašich různých online účtů. Neposkytuje dokonalou bezpečnost a vyžaduje při přihlašování k vašim účtům další krok, ale vaše data jsou bezpečnější online.
Jak funguje dvoufaktorová autentizace online?
Dvoufaktorová autentizace (2FA) - známá také jako dvoufázové ověření nebo vícesložková autentizace - se široce používá k přidání vrstvy zabezpečení vašim online účtům. Nejběžnější formou dvoufaktorového ověřování při přihlašování do účtu je proces zadávání hesla a následné přijetí kódu přes text v telefonu, který je třeba zadat. Druhá vrstva v dvoufaktorové autentizaci znamená, že hacker nebo jiný hanebný jedinec bude potřebovat k odcizení vašeho hesla spolu s telefonem, abyste měli přístup k vašemu účtu.
Existují tři typy ověřování:
- Něco, co znáte: heslo, PIN, PSČ nebo odpověď na otázku (rodné jméno matky, jméno mazlíčka a tak dále)
- Něco, co máte: telefon, kreditní kartu nebo fob
- Něco, co jste: biometrický, jako je otisk prstu, sítnice, obličej nebo hlas
Jak funguje druhý faktor?
Po zadání hesla - prvního ověřovacího faktoru - druhý faktor obvykle dorazí SMS. To znamená, že obdržíte text s číselným kódem, který budete muset zadat, abyste se přihlásili do svého účtu. Na rozdíl od kódu PIN pro debetní kartu se kód 2FA používá pouze jednou; pokaždé, když se přihlásíte do tohoto účtu, bude vám zaslán nový kód.
Případně můžete použít speciální aplikaci pro autentizaci, která přijímá kódy, namísto toho, abyste je textovali. Populární aplikace pro ověřování jsou aplikace Google Authenticator, Authy a DuoMobile.
Mám používat SMS nebo aplikaci?
Mnoho webů a služeb, včetně Amazon, Dropbox, Google a Microsoft, vám dává možnost používat SMS nebo autentizační aplikaci. Twitter je největším příkladem webu, který vás nutí používat SMS. Pokud máte na výběr, použijte aplikaci pro ověření.
Příjem kódů prostřednictvím SMS je méně bezpečný než použití autentizační aplikace. Hacker mohl zachytit textovou zprávu nebo unést telefonní číslo tím, že přesvědčí vašeho operátora, aby jej přenesl do jiného zařízení. Nebo pokud synchronizujete textové zprávy s počítačem, může hacker získat přístup ke kódům SMS tím, že ukradne počítač.
Autentizační aplikace má tu výhodu, že nemusí spoléhat na vašeho operátora; kódy jsou odeslány do telefonu na základě tohoto sdíleného tajemství a aktuálního času. Kódy vyprší rychle, obvykle po 30 nebo 60 sekundách. Vzhledem k tomu, že aplikace pro ověřování nepotřebuje svého operátora, aby přenášel kódy, zůstane s aplikací i v případě, že hacker dokáže přesunout vaše číslo na nový telefon. Aplikace pro ověření funguje také, když nemáte mobilní službu, další bonus.
Použití ověřovací aplikace vyžaduje trochu další nastavení, ale poskytuje lepší ochranu než SMS. Chcete-li nastavit aplikaci pro ověřování, musíte aplikaci nainstalovat do telefonu a poté nastavit sdílené tajemství mezi aplikací a vašimi účty. To se obvykle provádí skenováním QR kódu pomocí fotoaparátu vašeho telefonu. Jakmile však nastavíte, aplikace pro ověření vám uloží krok vyžadující zadání kódu. stačí klepnutím na oznámení aplikace přihlásit se do jednoho z vašich účtů.
Co když nemám na mně telefon?
Mnoho online služeb, jako jsou Dropbox, Facebook, Google a Instagram, vám umožňují vytvářet záložní kódy, které můžete vytisknout nebo screenshot. Tímto způsobem, pokud ztratíte svůj telefon nebo nemáte buňkový signál, můžete použít záložní kód jako druhý ověřovací faktor pro přihlášení. Jen se ujistěte, že vytisknete záložní kódy na bezpečném místě.
Bude 2FA učinit mé účty bezpečnější?
Žádný bezpečnostní produkt nemůže tvrdit, že nabízí dokonalou ochranu, ale kombinací dvou výše uvedených tří typů ověření, 2FA ztěžuje přístup k vašemu účtu. Nejste jen obtížněji napadnout své účty, ale také činíte účty méně atraktivní.
Zamyslete se nad tím, pokud jde o domácí ochranu. Pokud máte domovský bezpečnostní systém, snižujete pravděpodobnost vloupání. Pokud máte hlasitého, velkého psa, také snižujete pravděpodobnost vloupání. Pokud kombinujete bezpečnostní systém s velkým psem, pak se váš dům stává ještě obtížnějším a méně atraktivním cílem. Většina zlodějů jednoduše najde snadnější značku - jednu bez poplachu a potenciál pro psí skus.
Stejně tak dvoufaktorová autentizace brání velké části hackerů z cílení na váš účet; mnozí prostě půjdou dál a najdou si jednodušší účty, které se rozdělí. A kdyby vás zamířili, budou potřebovat víc než jen heslo. Vedle vašeho hesla by hacker musel mít také váš telefon - nebo získat přístup k tokeny uložené v telefonu mechanismem ověřování pomocí phishingového útoku, malware nebo aktivace obnovení účtu, kde je vaše heslo resetováno a 2FA je pak zakázáno. To je zvláštní práce.
Je 2FA potíže používat?
Nevím, jestli bych to nazval hádkou, ale 2FA vyžaduje další krok při přihlášení do vašich účtů. Budete muset zadat své heslo, počkat na přijetí kódu pomocí SMS a zadat kód. Nebo použijete-li aplikaci pro ověření, budete muset počkat na oznámení, aby se zjistilo, že můžete klepnout a ověřit, že jste vy.
Používám autentizaci 2FA na mnoha mých on-line účtech a zjišťuji, že je méně potíží než použití silného hesla nebo hesla, která kombinuje velká a malá písmena, čísla a symboly. A když jsem na téma silných hesel, dovolte mi říci, že použití 2FA jako výmluvy k používání slabších a jednodušších hesel je špatný nápad. Neoslavíte svůj první faktor pouze proto, že jste přidali druhý faktor.
Jak povolím 2FA?
Mnoho webů a služeb nabízí 2FA, ale volá je různými jmény. Níže jsou uvedeny rychlé priméry umožňující dvoufaktorovou autentizaci na některé z nejoblíbenějších online destinací.
Amazonka
Přihlaste se k účtu Amazon, klikněte na položku Účet a seznamy v pravém horním rohu a přejděte na položku Účet> Nastavení a nastavení zabezpečení a klikněte na tlačítko Upravit pro pokročilé nastavení zabezpečení . Klikněte na žluté tlačítko Začínáme a zaregistrujte se, abyste obdrželi kódy prostřednictvím SMS nebo aplikace ověřování. Budete také muset přidat záložní telefonní číslo, abyste snížili pravděpodobnost, že budete z vašeho účtu zablokováni. Další informace naleznete na této stránce nápovědy služby Amazon.
Jablko
Ze zařízení se systémem iOS přejděte do nabídky Nastavení> iCloud, přihlaste se, pokud ještě nejste, a potom klepněte na Apple ID. Na stránce Apple ID klepněte na položku Heslo a zabezpečení a potom klepněte na položku Zapnout dvoufaktorové ověřování . Na počítači Mac můžete jej povolit v části Systémové předvolby> iCloud> Podrobnosti účtu> Zabezpečení a klepnutím na možnost Zapnout dvoufaktorové ověřování . Další informace naleznete na stránce podpory společnosti Apple.
Dropbox
Klepněte na své jméno v pravém horním rohu účtu Dropbox a přejděte do části Nastavení> Zabezpečení a u dvoufázového ověření se zobrazí stav uvedený v horní části stránky. Vedle stavu Disabled (Zakázáno) klikněte na odkaz (kliknout pro povolení) a potom na tlačítko Začínáme . Potom můžete zvolit získání ověřovacích kódů prostřednictvím textu v telefonu nebo v aplikaci, jako je Google Authenticator. Další informace naleznete v pokynech Dropboxu.
Klikněte na tlačítko trojúhelníku vpravo nahoře, přejděte do části Nastavení> Zabezpečení a klikněte na tlačítko Upravit napravo od schválení přihlášení . Poté klikněte na možnost Povolit vedle místa, kde se říká, že ověřování s dvěma faktory je momentálně zakázáno . Další informace naleznete na této stránce nápovědy na Facebooku.
Přejděte na stránku Google ve dvou krocích, klikněte na modré tlačítko Začněte a přihlaste se do svého účtu. Můžete přijímat kódy prostřednictvím textu nebo hlasového hovoru. Můžete také nastavit a vytisknout záložní kódy, přidat záložní telefonní číslo a nastavit aplikaci Google Authenticator. Můžete se také zaregistrovat, abyste mohli používat výzvu Google, která odesílá oznámení do vašeho telefonu, kterou můžete jednoduše klepnout namísto zadání kódu.
Z aplikace přejděte na stránku svého profilu a klepnutím na ikonu ozubeného kola v pravém horním rohu otevřete panel Možnosti . Klepněte na Dvoufaktorové ověřování a potom klepnutím přepněte na položku Vyžadovat bezpečnostní kód . Instagram vám pak pošle šestimístný kód, který musíte zadat, abyste tuto funkci aktivovali. (Pokud váš účet nemá potvrzené telefonní číslo, budete vyzváni k zadání vašeho čísla.) Instagram vám také pošle pět záložních kódů na obrazovku. Další informace naleznete na této stránce nápovědy služby Instagram pro nastavení účtu a oznámení.
Přejděte na stránku Nastavení zabezpečení služby LinkedIn a klikněte na Přidat telefonní číslo, pokud jste tak ještě neučinili pro svůj účet. S přidaným telefonním číslem klikněte na možnost Zapnout vedle místa, kde se uvádí, že ověření ve dvou krocích je vypnuté, zadejte heslo svého účtu a zadejte ověřovací kód, který LinkedIn odeslal do vašeho telefonu.
Microsoft
Přejděte na stránku Nastavení zabezpečení, přihlaste se pomocí účtu Microsoft a klikněte na možnost Nastavit dvoufázové ověření . Můžete přijímat kódy prostřednictvím e-mailu, textu nebo aplikace Microsoft Authenticator. Budete také muset vytvořit heslo aplikace, abyste mohli pokračovat v používání zařízení a služeb společnosti Microsoft, které nepodporují 2FA, jako například e-maily Xbox 360 a Outlook.com na telefonu iPhone nebo Android.
PayPal
Přihlaste se ke svému účtu a klikněte na ikonu ozubeného kola v pravém horním rohu pro vstup do Nastavení . Klepněte na kartu Zabezpečení a poté na položku Aktualizovat vedle bezpečnostního klíče. Zadejte své číslo mobilního telefonu a zadejte ověřovací kód, který vám služba PayPal pošle.
Uvolněte
Přihlaste se do svého týmu a přejděte na stránku svého účtu na adrese my.slack.com/account/settings. Klepněte na tlačítko Rozbalit napravo od dvoufaktorového ověřování a potom klepněte na položku Nastavení dvoufaktorového ověřování . Můžete se přihlásit k přijímání kódu prostřednictvím SMS nebo autentizační aplikace. Potom můžete vytisknout záložní kódy.
Snapchat
Otevřete aplikaci, přejeďte prstem dolů pro přístup k účtu, klepnutím na ikonu ozubeného kola otevřete Nastavení a potom klepněte na Ověření přihlášení. Můžete se zaregistrovat, abyste obdrželi kód pomocí SMS nebo autentizační aplikace a vytvořili kódy pro obnovení. Další informace naleznete na této stránce podpory služby Snapchat.
Cvrlikání
V aplikaci Twitter klepněte na ikonu profilu a pak klepněte na ikonu ozubeného kola a klepněte na položku Nastavení . Přejděte na položku Účet> Zabezpečení a přepněte na ověření přihlášení . Získáte kódy prostřednictvím SMS. Pak můžete požádat o zálohovací kód, který můžete provést tak, aby byl užitečný. Další informace naleznete na této stránce podpory Twitter.
Yahoo
Ve vašem Yahoo účtu přejděte na Zabezpečení účtu a přepněte na T ověření . Pokud máte zapnutý klíč účtu Yahoo, musíte jej zakázat. Klíč účtu vypadá a voní jako dvoufaktorová autentizace, ale je to opravdu jen jeden faktor; umožňuje vám přeskočit první faktor zadání hesla a zadat pouze kód odeslaný do telefonu. Dvoufázové ověření společnosti Yahoo je bezpečnější volbou těchto dvou. Můžete také vytvořit hesla pro konkrétní aplikace pro všechny aplikace, které nepodporují 2FZ a používají váš účet Yahoo.
Používáte-li jiné webové stránky a služby, podívejte se na komplexní stránku Two-Factor Auth pro kategorizované seznamy webů, služeb a aplikací, abyste zjistili, která podpora 2FA a ty, které ji nemají. Kategorií patří bankovnictví, cloud computing, komunikace, email, zdraví, sociální a mnoho dalších.
Zanechte Svůj Komentář