Obsah
Dvoufaktorové přihlášení
Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat „za druhé automaticky generované heslo“) zabezpečit účet - buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem.
Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy). Druhý faktor je jedinečný kód, který je dočasný a dojde k jeho získání pouze v čase, kdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace.
Je to tedy věc, kterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + k tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten „druhý fakturor“ zabezpečení účtu).
V bezpečí, i když někdo zjistí vašeho
Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy.
Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné.
Ukázka dvoufaktorového přihlašování do Google služeb
Navíc mnoho on-line služeb hlídá, jak se kdo k vašemu účtu přihlašuje, a tak pokud by došlo k nějakému ohrožení vašeho účtu (pokusu o útok, přihlášení z neregistrovaného zařízení, podivného státu v cizině, kde se běžně nevyskytujete apod.), daná služba vás na to obvykle preventivně upozorní. Můžete být tedy opravdu v klidu, že se k vašemu účtu nikdo nepovolaný nedostane.
(ukázka upozornění na nestandardní přihlášení na Facebooku)
Kde se s dvoufázovým přihlašováním setkáte?
Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby.
Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat.
Kde se to již používá? Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách:
- Facebook
- Google účet (využití ve všech službách)
- Microsoft účet (využití ve všech službách)
- Apple účet (využití ve všech službách)
- E-maily různých poskytovatelů
- Dropbox
- Amazon
Výhody
- Jste mnohem lépe chráněni před případným útokem
- Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód)
- Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat
Jak přihlášení se zapnutým dvoufaktorem probíhá
Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně:
- Přijdete na web služby a klasicky zadáte své jméno a heslo.
- Následně budete vyzváni ještě k zadání jednorázového kódu pro vaše ověření.
- V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou.
- Zadáte jednorázový kód.
- A jste úspěšně přihlášeni!
- (Volitelně mnoho služeb umožňuje označit váš domácí počítač/mobil jako „důvěryhodný“, a pak nemusíte kód zadávat vždy, ale třeba jen jednou za měsíc apod. Tuto volbu však nikdy nezaškrtávejte na cizím počítači, ve škole, v práci či jiném veřejném místě!)
Ukázka dvoufaktorového přihlášení na Facebook
zadání uživatelského jména a běžného hesla
získání kódu dvoufaktorového přihlášení v mobilní aplikaci
zadání kódu pro přihlášení
Nastavení v mailu - vyšší zabezpečení nejen skautského mailu
První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to.
Jakým způsobem na svém skautském mailu nastavit dvoufaktorové přihlašování se dočtete v sekci:
Neváhejte a aktivujte si dvoufaktorové přihlašování ve svých on-line účtech a mějte data ve větším bezpečí!