top of page
blog_zahlavi_pozadi_00.jpg

Blog

Obrázek autoraJiří Palyza

Jak zvýšit bezpečnost svých účtů pomocí dvoufaktorového ověřování

Bezpečná hesla jsou alfou i omegou bezpečnosti nejen v online prostředí. To je základ. Pokud chcete zabezpečení svých přístupů zvýšit, je dobré použít dvoufaktorové ověřování. Zní to možná komplikovaně, ale se správnými nástroji je to snadné.

Dvoufaktorové co, prosím? Pokud nerozumíte, není třeba si dělat starosti. Dvoufaktorové ověření, nebo chcete-li dvoufaktorová autentizace (2FA), může sice pro někoho být těžkopádným výrazem, ale v praxi jde o metodu ověřování, která vám poskytne mnohem větší bezpečnost. Předpokládejme, že jste už svým uživatelským účtům přiřadili zabezpečená hesla, nicméně i ta se mohou v případě krádeže dat dostat do nesprávných rukou, a poté být zneužita.


U dvoufaktorového ověření vstupuje do hry ještě další prvek ochrany, který je pro úspěšné přihlášení nezbytný. V takovém případě se přihlášení provádí prostřednictvím dvou faktorů. Tím prvním jsou přihlašovací údaje, které uživatel zná; zpravidla jde o kombinaci přihlašovacího jména a hesla. Tím druhým faktorem je ověření prostřednictvím zařízení, které má uživatel při sobě, zpravidla mobilem. Na něm se ve spárované aplikaci zobrazí potřebný kód, který je ale platný pouze po omezenou dobu. Může být také zaslán v podobě SMS. Nicméně zabezpečení prostřednictvím SMS zpráv není tak bezpečné, protože jejich odposlech nelze zcela vyloučit. Proto je lepší volit mobilní aplikaci, která je pro dvoufaktorové ověřování přímo určená. Jako druhý ověřovací faktor se používají i jiné technické prostředky, například USB klíče.

Pokud by vám v takovém případě nějaký útočník ukradl heslo, ani tak by se k vašemu účtu nepřihlásil, protože mu bude chybět ověření druhým faktorem. Tento způsob se dá použít například pro účty Gmailu, Microsoftu nebo Facebooku. Výhodou takového řešení je i skutečnost, že při pokusu o neoprávněný přístup k vašemu účtu se o celé věci ihned dozvíte.

Dvoufaktorovou autentizaci jako prvek zvýšené ochrany účtů svých klientů také používá mnoho bank pro přihlášení do elektronického bankovnictví. Ba co víc, takový způsob ochrany je u většiny z nich povinný.


Jednou z velmi známých aplikací pro podporu dvoufaktorového ověření je aplikace Authy. Je praktická především v provedení mobilní aplikace, protože smartphone obvykle nosíte stále při sobě, a kdo pracuje na PC nebo Macu, dostane jednorázový kód odděleně od druhého zařízení. Používání aplikace je stejně snadné v obou systémech, pro které je k dispozici: Android i iOS. Je jen potřeba aktivovat 2FA pro konkrétní službu, což se zpravidla provádí v nastavení zabezpečení. V aplikaci Authy poté klepnete na "Přidat účet" a spárujete si aplikaci se zvolenou službou.


Podobně jako Authy pracuje i aplikace pro podporu 2FA od Google: Google Authenticator. Ten se loni dočkal významné aktualizace. Zásadní inovace je v převodu účtů mezi zařízeními, který je nyní výrazně jednodušší. Doposud uživatelé museli buď přenést každý jednotlivý kód, nebo nejprve deaktivovat a poté znovu aktivovat dvoufaktorovou autentizaci pro každý účet.


Další možností pro ověření přihlášení ke Google účtu je nástroj Výzva od Google (Google Prompt). Pokud je uživatel přihlášen na telefonu s Google účtem, tak může přihlášení ověřit přes potvrzovací obrazovku. V Androidu to funguje nativně, pro iOS je potřeba stáhnout aplikaci Google Smart Lock na App Store.

Nejbezpečnější variantou pro dvoufaktorové přihlašování je bezpečnostní klíč s hardwarovým čipem Titan. Ten je kompletně od Google včetně firmwaru, čímž je zajištěna maximální integrita bezpečnosti.

Moderní telefony mají bezpečnostní čip integrovaný, takže je lze využít jako náhradu bezpečnostního klíče. Pro používání je jen potřeba využívat aktuální verzi prohlížeče (např. Chrome) a mít zapnuté Bluetooth.

Vyšší úroveň zabezpečení s malým úsilím

Nástroje pro dvoufaktorové ověření nejsou nijak složité a používají se snadno. Jejich obrovskou výhodou je jejich široká podpora, díky které si technologií dvoufaktorového ověření můžete chránit celou řadu aplikací a účtů. To zvýší bezpečnost vašeho přihlašování na novou úroveň. Dají se k tomu využít jak aplikace pro mobily, tak i stolní počítače, které mají výhody z hlediska následné správy.

Založení a uživatelské nastavení dvoufaktorového ověření je k dispozici na https://myaccount.google.com/signinoptions/two-step-verification. Z pohledu administrátora lze vynutit nastavení v Google Admin rozhraní. Pokud byste potřebovali pomoc s nastavením či konzultací, ozvěte se nám na ahoj@appsatori.eu


Comments


bottom of page