Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web

Umístění: Skautská nápověda » Zajímavosti a materiály ke stažení » Dvoufaktorové přihlášení
Historie:
zajimavosti:dvoufaktor

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
Následující verzeObě strany příští revize
zajimavosti:dvoufaktor [03.04.2018 08:14] david322zajimavosti:dvoufaktor [19.04.2018 08:38] – doplnění textu a formátování jerrysohn
Řádek 2: Řádek 2:
  
  
-Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak druhým heslem zabezpečit účet buď to může být SMS, aplikace nebo tokenu (platební karta).+Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat "za druhé automaticky generované heslo"zabezpečit účet buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem.
  
-Vaše heslo je většinou statické. Druhý faktor je jedinečný, dočasný dojde k jeho získání pouze v čase, kdy požadujete vstup nebo provedení operace.+Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy). Druhý faktor je jedinečný kódkterý je dočasný dojde k jeho získání pouze v čase, kdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace.
  
-===== Co když někdo zjistí moje heslo =====+Je to tedy věc, kterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + k tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten "druhý fakturor" zabezpečení účtu).
  
-Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu, jelikož se většinou dokáže dostat přes statické heslo ale druhý faktor máte u sebe vy a ten ho již nepustí. 
  
-===== Kde se s tím setkám? ===== +===== V bezpečí, i když někdo zjistí vašeho ===== 
-Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani o tom nemusíte vědět. + 
-Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a následně žádáte o odeslání platby.+Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy. 
 + 
 +Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné.  
 + 
 + 
 +===== Kde se s dvoufázovým přihlašováním setkáte? ===== 
 + 
 +Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby
 + 
 +Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat.
  
-Podobně slouží v bankovnictví i vaše platební karta, kterou musíte vložit do bankomatu a druhým ověřením zadáváte pin. 
  
 **Kde se to již používá?** **Kde se to již používá?**
 +Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách:
   * Facebook   * Facebook
-  * Google +  * Google účet (využití ve všech službách) 
-  * Microsoft +  * Microsoft účet (využití ve všech službách) 
-  * Apple účty +  * Apple účet (využití ve všech službách) 
-  * e-maily+  * E-maily různých poskytovatelů
   * Dropbox   * Dropbox
   * Amazon   * Amazon
  
 ===== Výhody ===== ===== Výhody =====
-  Máte váš účet plně pod kontrolou+ 
-  * +  Jste mnohem lépe chráněni před případným útokem 
 +  * Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód) 
 +  * Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat 
 + 
 +===== Jak přihlášení se zapnutým dvoufaktorem probíhá ===== 
 +Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně: 
 + 
 +  * Přijdete na web služby a klasicky zadáte své jméno a heslo
 +  * Následně budete vyzváni ještě k zadání jednorázového kódu pro vaše ověření. 
 +  * V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou. 
 +  * Zadáte jednorázový kód. 
 +  * A jste úspěšně přihlášeni! 
 + 
 + 
 +{{:zajimavosti:05_dvoufazove_overeni.png|}} 
 + 
 + 
 +===== Nastavení v mailu ===== 
 + 
 +První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to. 
 + 
 +Jakým způsobem na svém skautském mailu nastavit dvoufaktorové přihlašování se dočtete v sekci:  
 +  * [[google:gmail:doufaktorove-prihlaseni]]
  
zajimavosti/dvoufaktor.txt · Poslední úprava: 02.05.2018 14:53 autor: 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki