====== Dvoufaktorové přihlášení ====== Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat "za druhé automaticky generované heslo") zabezpečit účet - buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem. Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy). Druhý faktor je jedinečný kód, který je dočasný a dojde k jeho získání pouze v čase, kdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace. Je to tedy věc, kterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + k tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten "druhý fakturor" zabezpečení účtu). ===== V bezpečí, i když někdo zjistí vašeho ===== Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy. Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné. {{ :zajimavosti:05_dvoufazove_overeni.png?nolink |Ukázka dvoufaktorového přihlašování do Google služeb}} //Ukázka dvoufaktorového přihlašování do Google služeb// Navíc mnoho on-line služeb hlídá, jak se kdo k vašemu účtu přihlašuje, a tak pokud by došlo k nějakému ohrožení vašeho účtu (pokusu o útok, přihlášení z neregistrovaného zařízení, podivného státu v cizině, kde se běžně nevyskytujete apod.), daná služba vás na to obvykle preventivně upozorní. Můžete být tedy opravdu v klidu, že se k vašemu účtu nikdo nepovolaný nedostane. {{ :zajimavosti:fb-prihlaseni-04-upozorneni.png?nolink |Ukázka upozornění na nestandardní přihlášení (Facebook)}} //(ukázka upozornění na nestandardní přihlášení na Facebooku)// ===== Kde se s dvoufázovým přihlašováním setkáte? ===== Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby. Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat. **Kde se to již používá?** Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách: * Facebook * Google účet (využití ve všech službách) * Microsoft účet (využití ve všech službách) * Apple účet (využití ve všech službách) * E-maily různých poskytovatelů * Dropbox * Amazon ===== Výhody ===== * Jste mnohem lépe chráněni před případným útokem * Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód) * Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat ===== Jak přihlášení se zapnutým dvoufaktorem probíhá ===== Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně: * Přijdete na web služby a klasicky zadáte své jméno a heslo. * Následně budete vyzváni ještě k zadání jednorázového kódu pro vaše ověření. * V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou. * Zadáte jednorázový kód. * A jste úspěšně přihlášeni! * (Volitelně mnoho služeb umožňuje označit váš domácí počítač/mobil jako "důvěryhodný", a pak nemusíte kód zadávat vždy, ale třeba jen jednou za měsíc apod. Tuto volbu však nikdy nezaškrtávejte na cizím počítači, ve škole, v práci či jiném veřejném místě!) === Ukázka dvoufaktorového přihlášení na Facebook === {{ :zajimavosti:fb-prihlaseni-01.png?nolink |zadání uživatelského jména a běžného hesla (Facebook)}} //zadání uživatelského jména a běžného hesla// {{ :zajimavosti:fb-prihlaseni-02.png?nolink |získání kódu dvoufaktorového přihlášení v mobilní aplikaci (Facebook)}} //získání kódu dvoufaktorového přihlášení v mobilní aplikaci// {{ :zajimavosti:fb-prihlaseni-03.png?nolink |zadání kódu pro přihlášení (Facebook)}} //zadání kódu pro přihlášení// ===== Nastavení v mailu - vyšší zabezpečení nejen skautského mailu ===== První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to. Jakým způsobem **na svém skautském mailu nastavit dvoufaktorové přihlašování** se dočtete v sekci: * [[google:gmail:doufaktorove-prihlaseni]] **Neváhejte a aktivujte si dvoufaktorové přihlašování ve svých on-line účtech a mějte data ve větším bezpečí!**