Čo je dvojfaktorové overenie a prečo ho používať

Žijeme v čase, keď máme účty úplne všade. Mail, sociálne siete, online bankovníctvo, cloudové úložiská. A viete čo? Väčšina z nás používa iba heslo. To je ako keby ste zamykali byt jedným zámkom a mysleli si, že to stačí. Lenže hackeri sa zdokonaľujú . Heslá sa kradnú častejšie, než by ste čakali. Úniky databáz sú skoro každodenná záležitosť .

Keď heslo už nestačí

Dvojfaktorové overenie – alebo tiež 2FA , ako sa mu hovorí – je v podstate bezpečnostná poistka navyše. Funguje to tak, že okrem hesla musíte preukázať svoju identitu ešte jedným spôsobom. Predstavte si to ako dva zámky na dverách. Jeden nie je problém prelomiť. Ale dva? To je úplne iná liga.

Ako to vlastne funguje

Princíp je jednoduchý. Prvý faktor je niečo, čo poznáte – typicky heslo alebo PIN. Druhý faktor je buď niečo, čo máte – napríklad iPhone s aplikáciou – alebo niečo, čo má biometrické údaje ako odtlačok prsta alebo tvár – napríklad notebook s čítačkou odtlačkov. Poznáte to z bankomatu. Potrebujete kartu a PIN. Jedno bez druhého vám k ničomu nie je. Zlodej s kartou sa k vašim peniazom nedostane, pretože nepozná PIN. A naopak. V online svete to môže vyzerať rôzne. Po zadaní hesla vám príde SMS s kódom. Alebo použijete špeciálnu aplikáciu ako Google Authenticator alebo Microsoft Authenticator , ktorá vám každých 30 sekúnd vygeneruje nový šesťmiestny kód. Niektoré služby ponúkajú ešte pokročilejšie metódy - fyzické bezpečnostné kľúče alebo jednoduché potvrdenie notifikácií v mobile.

Prečo by ste to mali zapnúť práve teraz

Aj keď útočník získa vaše heslo, bez druhého faktora sa nikam nedostane. To je zásadná vec. Phishing, únik databázy, keylogger v počítači v kaviarni - všetky tieto hrozby naraz strácajú veľkú časť svojej sily. Jasne, pre vás to znamená jeden krok navyše pri prihlasovaní. Pár sekúnd. Ale tá ochrana? Tá je obrovská. Minimalizuje sa riziko úniku dát a nechceného zdieľania dôverných informácií. A nie je to len o vašej paranoji. V niektorých odvetviach, ako je finančníctvo alebo zdravotníctvo, sú organizácie dokonca povinné dodržiavať prísne bezpečnostné štandardy a 2FA je často súčasťou týchto požiadaviek. Nie je to len odporúčanie. Je to štandard.

Kde všade to môžete používať

Dvojfázové overenie by ste rozhodne mali mať na bankových účtoch, sociálnych sieťach, e-mailoch a firemných účtoch . Špeciálne ten e-mail. Viete prečo? Cez e-mail dostávate zabudnuté heslá do ďalších služieb. Takže keď vám niekto hackne mail, má vlastne kľúče od všetkého ostatného. Väčšina online platforiem – bankové portály, sociálne siete, e-mailové služby, firemné aplikácie – ponúka možnosť aktivovať dvojfaktorové overovanie. Google bol medzi prvými, kto to zaviedol. Dnes to majú Facebook, Instagram, Dropbox, Amazon, všetky veľké platformy. Využiť to môžete aj pri službách Seznam.cz, Canvy alebo napríklad Fakturoidu. Nastavenie nie je raketová veda. Väčšinou idete do nastavenia účtu, nájdete sekciu zabezpečenia a tam zapnete 2FA. Typicky sa vám objaví QR kód, ktorý odfotíte aplikáciou – napríklad Google Authenticator – a je to.

Aké metódy môžete použiť

SMS kódy sú najrozšírenejší variant. Jednoduché, všetci to poznajú. Ale medzi odborníkmi nie sú veľmi populárne. Hackeri dokážu SMS komunikáciu narušiť. Preto sa odporúča používať skôr aplikácie alebo hardvérové kľúče. Google Authenticator je jedna z najpoužívanejších aplikácií. Bezplatná, jednoduchá, funguje na Androide aj iOS. Potom máte Microsoft Authenticator , ktorý vie múdru vec - pri Microsoft účtov stačí v mobile odklepnúť notifikáciu a ste prihlásení, žiadne opisovanie kódov. Authy je pre náročnejších. Ukladá vaše 2FA heslá do cloudu, takže keď vymeníte telefón, nemusíte všetko znova nastavovať. Ale pozor, ak zabudnete hlavný kód, máte problém. Pre začiatočníkov teda nie úplne ideálne.

Na čo si dať pozor

Čo keď stratíte telefón? Alebo sa vám pokazí? Zrazu nemáte prístup nikam. Preto je šikovný nápad si QR kódy pri nastavovaní uložiť . Screenshot, vytlačenie na papier, uloženie na flash disk. Čokoľvek, čo nie je v tom istom telefóne. Väčšina služieb umožňuje vygenerovať jednorazové záložné kódy – typicky osem alebo desať – ktoré môžete použiť namiesto aplikácie. Jednoducho si ich niekam bezpečne schováte av prípade núdze ich použijete. A ešte jedna vec. Ani 2FA nie je nepriestrelné. Existujú útoky typu Man-in-the-middle, kedy útočník čaká medzi vami a webovou stránkou a snaží sa zachytiť kódy. Alebo takzvaný MFA flooding, kedy vás zahltí privalom notifikácií a vy ich omylom potvrdíte. Jednoducho buďte pri zadávaní kódov opatrní a nikdy ich nezdieľajte s nikým.

Je to pre vás alebo nie?

Zdanlivá zložitosť procesu by vás nemala odradiť. Niekoľko ďalších momentov strávených pri overovaní identity sa môže stať kľúčovými v prevencii straty dôležitých údajov. Dvojfázové overenie je dnes jednoducho štandard. Nie je to nadštandard pre paranoikov, nie je to niečo len pre firmy. Je to základná bezpečnostná hygiena ako umývať si ruky. Zaviesť túto ochrannú vrstvu je dôležitým krokom k ochrane dôverných informácií a minimalizácii rizika útokov. Takže ak ste to ešte nezapli, vyčleňte si hodinku. Pri nastavovaní prvého účtu to možno nepôjde bez zádrhelov, ale akonáhle sa to raz naučíte, postup bude už vždy totožný. A potom budete mať pokoj. Pretože vaše dáta budú o dosť bezpečnejšie ako včera .