V boji za ochranu našich dat jsou hesla první obrannou linií. Hesla bohužel jsou bolestmi, které je třeba zvládnout.

Řekli jsme, že nepoužíváme stejná hesla znovu a znovu a my jsme odrazeni od používání těch, které lze snadno odhadnout, ale složité hesla webové stránky a IT manažeré dávají přednost - a často vyžadují - je obtížné si je pamatovat. Mnoho lidí nadále používá hesla, která jsou příliš jednoduchá: pomáhá analýze 32 milionů překroucených hesel v Net Security zjistila, že téměř polovina je obtížně odhadnuta.

• Jsou hesla naší nejlepší možností zabezpečení?

• Uchovávejte údaje v bezpečí podle příkazů k zadání hesla

Správce hesel vestavěný do prohlížečů a plug-iny typu master-password, jako jsou například LastPass a RoboForm společnosti Siber Systems, umožňují přihlášení k mnoha sítím a webům s jediným silným heslem, ale programy vyžadují uložení hesel v centrálním on-line úložiště. Dokonce i v případě, že je úložiště zabezpečené, přidá další potenciální přístupový bod pro hackery.

(Na blogu CNET Security Lance Whitney popisuje nedávné narušení dat v aplikaci LastPass, které se zdá být rychle obsazeno společností.)

Tradiční dvoufaktorové ověřovací systémy vyžadují samostatný hardwareový token, který se připojí k počítači, aby se aktivoval - jako kdybychom neměli příliš mnoho zařízení, které bychom mohli sledovat v našem digitálním životě. Google a Facebook vám nyní umožňují používat mobilní telefon jako ověřovací zařízení.

Komplikované dvoufázové ověření společnosti Google

Zabezpečení mého účtu Google při procesu dvoufázového ověření služby trvalo asi 30 minut - a více než dva kroky. Otevřete nastavení účtu a v části Osobní nastavení klikněte na položku Použití dvoufázového ověření v sekci Zabezpečení. Zvolte tlačítko "Nastavení dvoufázového ověření" ve výsledném dialogovém okně a vyberte metodu, kterou budete používat k přijímání ověřovacích kódů.

Po ověření vybraného telefonního čísla můžete zvolit metodu zálohování. Služba vytvoří řadu záložních kódů, které budete vyzváni k vytištění a používání, pokud není telefon, který jste registrovali, k dispozici. Jakmile potvrdíte, že jste vytiskli záložní kódy, budete vyzváni k registraci záložního telefonu.

Používáte-li aplikace, které jsou vázány na váš účet Google, ale nepodporují autorizaci v dvou krocích, budete vyzváni, abyste vytvořili hesla speciálně pro ty aplikace, které musíte zadat pouze jednou. Po dokončení tohoto kroku budete požádáni, abyste zkontrolovali nastavení a aktivovali službu, která vás odhlásí ze svého účtu na všech zařízeních.

Když se přihlásíte k účtu, budete vyzváni k zadání ověřovacího kódu, který byl odeslán na zadané číslo, a to buď prostřednictvím textové zprávy nebo hlasového hovoru. Kód jsem dostal přes text do mého čísla Google Voice během několika sekund. Můžete zvolit, zda má být autorizace aktivní po dobu dalších 30 dnů.

Chcete-li zkontrolovat nastavení autorizace nebo tuto funkci deaktivovat, vraťte se do nastavení účtu, klikněte na možnost Používání dvoufázového ověření a proveďte požadované změny.

Facebook je jednodušší přístup k jednorázovým heslům

Poté, co jsem skákal přes tuto dlouhou řadu obručí, abych ochránil svůj účet Google, zjistil jsem, že přístup k Facebooku zajišťuje přihlašovací údaje osvěžující, ačkoli funguje pouze ve Spojených státech. První možností je text "otp" na 32665 pro získání dočasného hesla na mobilním telefonu přidruženém ke svému účtu Facebook. Heslo funguje pouze jednou a vyprší po 20 minutách.

Můžete také zabránit přístupu k účtu z neautorizovaných počítačů a zařízení. Začněte tím, že v rozevíracím seznamu Účet otevřete Nastavení účtu a vyberte možnost Zabezpečení účtu. Zaškrtněte volbu v části Schválení přihlášení a klikněte na tlačítko Uložit.

Další možnosti zabezpečení účtu umožňují aktivovat zabezpečené procházení (https), přijímat text nebo e-maily vždy, když se nerozpoznaný počítač nebo zařízení pokusí přistupovat k vašemu účtu, zkontrolovat nedávnou aktivitu účtu a vzdáleně se odhlásit od aktivních účtů.

Omezení oprávnění pro dva faktory založené na mobilních zařízeních

Žádná technika zabezpečení dat není 100% účinná sama o sobě. Použití mobilního telefonu jako součásti dvoufaktorového autorizačního procesu vás ponechává náchylné k útokům typu man-in-the-middle, kde vás špatný člověk přesměruje na podvodné místo, které vypadá jako skutečná věc a předává vaše přihlašovací údaje legitimní místo.

Tyto informace slouží k odeslání autorizačního kódu skutečného webu. Po zachycení kódu má ten špatný přístup k vašemu účtu neomezený přístup. Jediným způsobem, jak tomuto útoku zabránit, je používat aktuální ochranu malware v reálném čase a pravidelně kontrolovat systém virů. Uchovávání prstů nedokáže ublížit - i když zpomalí vaše psaní.