Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web


zajimavosti:dvoufaktor

Dvoufaktorové přihlášení

Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat „za druhé automaticky generované heslo“) zabezpečit účet - buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem.

Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy). Druhý faktor je jedinečný kód, který je dočasný a dojde k jeho získání pouze v čase, kdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace.

Je to tedy věc, kterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + k tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten „druhý fakturor“ zabezpečení účtu).

V bezpečí, i když někdo zjistí vašeho

Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy.

Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné.

Ukázka dvoufaktorového přihlašování do Google služeb

Ukázka dvoufaktorového přihlašování do Google služeb

Navíc mnoho on-line služeb hlídá, jak se kdo k vašemu účtu přihlašuje, a tak pokud by došlo k nějakému ohrožení vašeho účtu (pokusu o útok, přihlášení z neregistrovaného zařízení, podivného státu v cizině, kde se běžně nevyskytujete apod.), daná služba vás na to obvykle preventivně upozorní. Můžete být tedy opravdu v klidu, že se k vašemu účtu nikdo nepovolaný nedostane.

Ukázka upozornění na nestandardní přihlášení (Facebook)

(ukázka upozornění na nestandardní přihlášení na Facebooku)

Kde se s dvoufázovým přihlašováním setkáte?

Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby.

Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat.

Kde se to již používá? Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách:

  • Facebook
  • Google účet (využití ve všech službách)
  • Microsoft účet (využití ve všech službách)
  • Apple účet (využití ve všech službách)
  • E-maily různých poskytovatelů
  • Dropbox
  • Amazon

Výhody

  • Jste mnohem lépe chráněni před případným útokem
  • Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód)
  • Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat

Jak přihlášení se zapnutým dvoufaktorem probíhá

Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně:

  • Přijdete na web služby a klasicky zadáte své jméno a heslo.
  • Následně budete vyzváni ještě k zadání jednorázového kódu pro vaše ověření.
  • V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou.
  • Zadáte jednorázový kód.
  • A jste úspěšně přihlášeni!
  • (Volitelně mnoho služeb umožňuje označit váš domácí počítač/mobil jako „důvěryhodný“, a pak nemusíte kód zadávat vždy, ale třeba jen jednou za měsíc apod. Tuto volbu však nikdy nezaškrtávejte na cizím počítači, ve škole, v práci či jiném veřejném místě!)

Ukázka dvoufaktorového přihlášení na Facebook

zadání uživatelského jména a běžného hesla (Facebook) zadání uživatelského jména a běžného hesla

získání kódu dvoufaktorového přihlášení v mobilní aplikaci (Facebook) získání kódu dvoufaktorového přihlášení v mobilní aplikaci

zadání kódu pro přihlášení (Facebook) zadání kódu pro přihlášení

Nastavení v mailu - vyšší zabezpečení nejen skautského mailu

První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to.

Jakým způsobem na svém skautském mailu nastavit dvoufaktorové přihlašování se dočtete v sekci:

Neváhejte a aktivujte si dvoufaktorové přihlašování ve svých on-line účtech a mějte data ve větším bezpečí!

zajimavosti/dvoufaktor.txt · Poslední úprava: 02.05.2018 16:53 (upraveno mimo DokuWiki)