Dvoufaktorové přihlášení

Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat „za druhé automaticky generované heslo“) zabezpečit účet - buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem.

Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy). Druhý faktor je jedinečný kód, který je dočasný a dojde k jeho získání pouze v čase, kdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace.

Je to tedy věc, kterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + k tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten „druhý fakturor“ zabezpečení účtu).

Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy.

Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné.

Ukázka dvoufaktorového přihlašování do Google služeb

Navíc mnoho on-line služeb hlídá, jak se kdo k vašemu účtu přihlašuje, a tak pokud by došlo k nějakému ohrožení vašeho účtu (pokusu o útok, přihlášení z neregistrovaného zařízení, podivného státu v cizině, kde se běžně nevyskytujete apod.), daná služba vás na to obvykle preventivně upozorní. Můžete být tedy opravdu v klidu, že se k vašemu účtu nikdo nepovolaný nedostane.

(ukázka upozornění na nestandardní přihlášení na Facebooku)

Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby.

Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat.

Kde se to již používá? Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách:

• Facebook
• Google účet (využití ve všech službách)
• Microsoft účet (využití ve všech službách)
• Apple účet (využití ve všech službách)
• E-maily různých poskytovatelů
• Dropbox
• Amazon

• Jste mnohem lépe chráněni před případným útokem
• Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód)
• Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat

Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně:

• Přijdete na web služby a klasicky zadáte své jméno a heslo.
• Následně budete vyzváni ještě k zadání jednorázového kódu pro vaše ověření.
• V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou.
• Zadáte jednorázový kód.
• A jste úspěšně přihlášeni!
• (Volitelně mnoho služeb umožňuje označit váš domácí počítač/mobil jako „důvěryhodný“, a pak nemusíte kód zadávat vždy, ale třeba jen jednou za měsíc apod. Tuto volbu však nikdy nezaškrtávejte na cizím počítači, ve škole, v práci či jiném veřejném místě!)

zadání uživatelského jména a běžného hesla

získání kódu dvoufaktorového přihlášení v mobilní aplikaci

zadání kódu pro přihlášení

První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to.

Jakým způsobem na svém skautském mailu nastavit dvoufaktorové přihlašování se dočtete v sekci:

• Dvoufaktorové přihlášení ve skautském mailu

Neváhejte a aktivujte si dvoufaktorové přihlašování ve svých on-line účtech a mějte data ve větším bezpečí!