Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web

Umístění: Skautská nápověda » Zajímavosti a materiály ke stažení » Dvoufaktorové přihlášení
Historie:
zajimavosti:dvoufaktor

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
zajimavosti:dvoufaktor [09.04.2018 09:37] – [Zadal jsem své zvolené heslo] david322zajimavosti:dvoufaktor [02.05.2018 14:53] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
 ====== Dvoufaktorové přihlášení ====== ====== Dvoufaktorové přihlášení ======
  
 +Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat "za druhé automaticky generované heslo") zabezpečit účet - buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem.
  
-Dvoufaktorové přihlášení je další druh zabezpečení vašich účtůExistuje několik možností jak druhým heslem zabezpečit účet buď to může být SMSaplikace nebo tokenu (platební karta).+Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy)Druhý faktor je jedinečný kód, který je dočasný a dojde k jeho získání pouze v časekdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace.
  
-Vaše heslo je tšinou statické. Druhý faktor je jedinečný, dočasný dojde jeho získání pouze v čase, kdy požadujete vstup nebo provedení operace.+Je to tedy ckterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten "druhý fakturor" zabezpečení účtu).
  
-===== Co když někdo zjistí moje heslo ===== 
  
-Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtujelikož se většinou dokáže dostat přes statické heslo ale druhý faktor máte u sebe vy a ten ho již nepustí.+===== V bezpečíi když někdo zjistí vašeho =====
  
-===== Kde se s tím setkám? ===== +Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy. 
-Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani o tom nemusíte vědět. + 
-Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a následně žádáte o odeslání platby.+Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné.  
 + 
 + 
 +{{ :zajimavosti:05_dvoufazove_overeni.png?nolink |Ukázka dvoufaktorového přihlašování do Google služeb}} 
 + 
 +//Ukázka dvoufaktorového přihlašování do Google služeb// 
 + 
 + 
 +Navíc mnoho on-line služeb hlídá, jak se kdo k vašemu účtu přihlašuje, a tak pokud by došlo k nějakému ohrožení vašeho účtu (pokusu o útok, přihlášení z neregistrovaného zařízení, podivného státu v cizině, kde se běžně nevyskytujete apod.), daná služba vás na to obvykle preventivně upozorní. Můžete být tedy opravdu v klidu, že se k vašemu účtu nikdo nepovolaný nedostane. 
 + 
 +{{ :zajimavosti:fb-prihlaseni-04-upozorneni.png?nolink |Ukázka upozornění na nestandardní přihlášení (Facebook)}} 
 + 
 +//(ukázka upozornění na nestandardní přihlášení na Facebooku)// 
 + 
 + 
 + 
 + 
 +===== Kde se s dvoufázovým přihlašováním setkáte? ===== 
 + 
 +Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby
 + 
 +Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat.
  
-Na stejném principu funguje i vaše platební karta. Máte kartu a k ní znáte váš PIN. 
  
 **Kde se to již používá?** **Kde se to již používá?**
 +Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách:
   * Facebook   * Facebook
-  * Google +  * Google účet (využití ve všech službách) 
-  * Microsoft +  * Microsoft účet (využití ve všech službách) 
-  * Apple účty +  * Apple účet (využití ve všech službách) 
-  * e-maily+  * E-maily různých poskytovatelů
   * Dropbox   * Dropbox
   * Amazon   * Amazon
  
 ===== Výhody ===== ===== Výhody =====
-  * Jste chráněni před případným útokem 
-  * Dbáte o svá data 
  
-===== Zadal jsem své zvolené heslo ===== +  * Jste mnohem lépe chráněni před případným útokem 
-  * Následně ještě musím zadat další ověření. +  * Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód) 
-  * V tomto případě jde o autorizační kód, který generuje aplikace v telefonu.+  * Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat 
 + 
 +===== Jak přihlášení se zapnutým dvoufaktorem probíhá ===== 
 +Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně: 
 + 
 +  * Přijdete na web služby a klasicky zadáte své jméno a heslo. 
 +  * Následně budete vyzváni ještě k zadání jednorázového kódu pro vašověření. 
 +  * V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou. 
 +  * Zadáte jednorázový kód. 
 +  * A jste úspěšně přihlášeni! 
 +  * (Volitelně mnoho služeb umožňuje označit váš domácí počítač/mobil jako "důvěryhodný", a pak nemusíte kód zadávat vždy, ale třeba jen jednou za měsíc apod. Tuto volbu však nikdy nezaškrtávejte na cizím počítači, ve škole, v práci či jiném veřejném místě!) 
 + 
 +=== Ukázka dvoufaktorového přihlášení na Facebook === 
 +{{ :zajimavosti:fb-prihlaseni-01.png?nolink |zadání uživatelského jména a běžného hesla (Facebook)}} 
 +//zadání uživatelského jména a běžného hesla// 
 + 
 +{{ :zajimavosti:fb-prihlaseni-02.png?nolink |získání kódu dvoufaktorového přihlášení v mobilní aplikaci (Facebook)}} 
 +//získání kódu dvoufaktorového přihlášení v mobilní aplikaci// 
 + 
 +{{ :zajimavosti:fb-prihlaseni-03.png?nolink |zadání kódu pro přihlášení (Facebook)}} 
 +//zadání kódu pro přihlášení// 
 + 
 + 
 +===== Nastavení v mailu - vyšší zabezpečení nejen skautského mailu ===== 
 + 
 +První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to. 
 + 
 +Jakým způsobem **na svém skautském mailu nastavit dvoufaktorové přihlašování** se dočtete v sekci:  
 +  * [[google:gmail:doufaktorove-prihlaseni]] 
  
 +**Neváhejte a aktivujte si dvoufaktorové přihlašování ve svých on-line účtech a mějte data ve větším bezpečí!**
  
-{{:zajimavosti:05_dvoufazove_overeni.png|}} 
  
  
-Další inforamce o nastavení google účtu: [[google:gmail:doufaktorove-prihlaseni|ZDE]] 
zajimavosti/dvoufaktor.1523266651.txt.gz · Poslední úprava: 02.05.2018 14:44 (upraveno mimo DokuWiki)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki