Nápověda

skautské on-line projekty

Uživatelské nástroje

Nástroje pro tento web

Umístění: Skautská nápověda » Zajímavosti a materiály ke stažení » Dvoufaktorové přihlášení
Historie: Dvoufaktorové přihlášení
zajimavosti:dvoufaktor

Toto je starší verze dokumentu!

Obsah

Dvoufaktorové přihlášení

Dvoufaktorové přihlášení je další druh zabezpečení vašich účtů. Existuje několik možností jak speciálním kódem (dá se považovat „za druhé automaticky generované heslo“) zabezpečit účet - buď to může být SMS, aplikace v mobilu nebo token (např. v podobě USB či karty), případně jednorázově zasílaný e-mail s kódem.

Vaše heslo je většinou statické (měníte ho jen jednou za čas, nebo skoro nikdy). Druhý faktor je jedinečný kód, který je dočasný a dojde k jeho získání pouze v čase, kdy požadujete vstup do svého účtu nebo provedení nějaké speciální operace.

Je to tedy věc, kterou běžně znáte například z internetového bankovnictví - při přihlašování do banky zadáváte své uživatelské jméno a heslo + k tomu vám typicky banka pošle SMS s jednorázovým kódem, nebo vám tento kód vygeneruje mobilní aplikace banky (tedy to je právě ten „druhý fakturor“ zabezpečení účtu).

V bezpečí, i když někdo zjistí vašeho

Jestliže náhodou dojde k úniku či vyzrazení vašeho běžného hesla (zvlášť pokud nešťastně používáte jedno stejné heslo k více různým účtům), tak pokud máte zapnuté dvoufaktorové přihlašování, nemusíte propadat panice. Přesně pro tento moment je zde dvoufaktor, který zabrání útočníkovi proniknout do vašeho účtu i kdyby znal vaše heslo. Váš účet je v bezpečí neboť k přihlášení potřebujete nejen vaše statické heslo (které třeba uniklo), ale druhý faktor máte u sebe a můžete získat jen a pouze vy.

Takže i při případném prozrazení vašeho hesla se útočník nikam nedostane a vy se v klidu přihlásíte, a pak si navíc své původní prozrazené heslo v klidu změníte na jiné.

Ukázka dvoufaktorového přihlašování do Google služeb

Ukázka dvoufaktorového přihlašování do Google služeb

Navíc mnoho on-line služeb hlídá, jak se kdo k vašemu účtu přihlašuje, a tak pokud by došlo k nějakému ohrožení vašeho účtu (pokusu o útok, přihlášení z neregistrovaného zařízení, podivného státu v cizině, kde se běžně nevyskytujete apod.), daná služba vás na to obvykle preventivně upozorní. Můžete být tedy opravdu v klidu, že se k vašemu účtu nikdo nepovolaný nedostane.

Ukázka upozornění na nestandardní přihlášení (Facebook)

(ukázka upozornění na nestandardní přihlášení na Facebooku)

Kde se s dvoufázovým přihlašováním setkáte?

Již je velmi pravděpodobné, že jste se s tímto zabezpečím setkali a ani si to nemusíte uvědomovat, protože vám to přijde zcela přirozené. Například vaše banka vám zasílá SMS, když žádáte o vstup k vašemu účtu a nebo následně žádáte o odeslání platby.

Na stejném principu funguje i vaše platební karta třeba při platbách na internetu (tzv. 3D Secure). Máte kartu, k ní znáte váš PIN (či CVV kód pro platby na internetu), a při platbě on-line vám ještě přijde SMS s kódem, kterým musíte platbu autorizovat.

Kde se to již používá? Služeb, ve kterých si dvoufaktorové (dvoufázové) přihlašování můžete na internetu zapnout, je velké množství a určitě stojí za to si ho zapnout a svá data lépe zabezpečit. Dvoufaktorové přihlašování najdete například v těchto službách:

  • Facebook
  • Google účet (využití ve všech službách)
  • Microsoft účet (využití ve všech službách)
  • Apple účet (využití ve všech službách)
  • E-maily různých poskytovatelů
  • Dropbox
  • Amazon

Výhody

  • Jste mnohem lépe chráněni před případným útokem
  • Ani při úniku hesla se do vašeho účtu nikdo nedostane (nemá jak získat jednorázový kód)
  • Chováte se zodpovědně a dobře dbáte o bezpečnost svých dat

Jak přihlášení se zapnutým dvoufaktorem probíhá

Jestliže si zapnete dvoufaktorové přihlašování pro nějaký svůj účet, pak k přihlašování budete potřebovat typicky ještě mobilní telefon a přihlašování proběhne následovně:

  • Přijdete na web služby a klasicky zadáte své jméno a heslo.
  • Následně budete vyzváni ještě k zadání jednorázového kódu pro vaše ověření.
  • V tomto případě jde o autorizační kód, který generuje aplikace v telefonu nebo vám přijde SMSkou.
  • Zadáte jednorázový kód.
  • A jste úspěšně přihlášeni!
  • (Volitelně mnoho služeb umožňuje označit váš domácí počítač/mobil jako „důvěryhodný“, a pak nemusíte kód zadávat vždy, ale třeba jen jednou za měsíc apod. Tuto volbu však nikdy nezaškrtávejte na cizím počítači, ve škole, v práci či jiném veřejném místě!)

Ukázka dvoufaktorového přihlášení na Facebook

zadání uživatelského jména a běžného hesla (Facebook) zadání uživatelského jména a běžného hesla

získání kódu dvoufaktorového přihlášení v mobilní aplikaci (Facebook) získání kódu dvoufaktorového přihlášení v mobilní aplikaci

zadání kódu pro přihlášení (Facebook) zadání kódu pro přihlášení

Nastavení v mailu - vyšší zabezpečení nejen skautského mailu

První místo, kde si můžete dvoufaktorové přihlašování zapnout (a velmi to doporučujeme) je váš e-mail. Pokud používáte skautský e-mail (Google služby), je to velmi snadné a přinášíme podrobné informace, jak na to.

Jakým způsobem na svém skautském mailu nastavit dvoufaktorové přihlašování se dočtete v sekci:

Neváhejte a aktivujte si dvoufaktorové přihlašování ve svých on-line účtech a mějte data ve větším bezpečí!

zajimavosti/dvoufaktor.1524129843.txt.gz · Poslední úprava: 02.05.2018 14:44 (upraveno mimo DokuWiki)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki