Kyberšmejdi jsou vynalézaví a neúnavně hledají způsoby, pomocí kterých odcizují naše přístupové údaje, uživatelské účty a v konečném důsledku osobní data nebo peníze. I v dnešní době platí, že člověk je slabinou systému. Lidé mají emoce, se kterými kyberšmejdi umí zamávat nebo můžeme z nedbalosti či neznalosti udělat chybu, kvůli které o účty přijdeme.
Poslední záchranou v krizových situacích může být tzv. dvoufaktorové ověřování (dále jen 2FA). Podle průzkumů dokáže zamezit až 98 % pokusů o odcizení uživatelských účtů.
Co je to 2FA
Podstatou 2FA je, že pokud se někdo nepovolaný dostane k našim přihlašovacím údajům (uživatelské jméno a heslo) a chtěl by je zneužít, bezpečnostní opatření ho zastaví a přihlášení neumožní. Přihlašování do služby je totiž typicky propojeno s naším mobilním telefonem, pomocí kterého musíme přihlášení potvrdit. Abychom se mohli přihlásit, potřebujeme znát nejen uživatelské jméno a heslo, ale také mít ověřovací kód.
Ověřovací kód si nejjednodušeji můžeme představit jako SMS kód, který nám přijde po zadání přihlašovacích údajů. K přihlášení dojde až v momentě, kdy ověřovací kód z SMS opíšeme do připraveného políčka. Podoba ověřování však může být rozmanitá.
Stále oblíbenější jsou ověřovací aplikace jako Google Authenticator (Android, iOS) nebo Microsoft Authenticator (Android, iOS), které máme přímo v mobilu a generují časově omezené ověřovací kódy. Výhodou těchto aplikací také je, že z nich můžeme ověřovací kódy snadno kopírovat.
Přidejte se k nám!
Rádi objevujete digitální svět a chcete získat více tipů? Staňte se součástí skupiny Digitální doteky na Facebooku, aby vám nic nového neuteklo. Pojďme být v kontaktu!
Chci do komunityJak 2FA můžu nastavit
Byť známe tento bezpečnostní mechanismus z internetového bankovnictví, aktivovat ho můžeme i jinde. Služby Google, sociální sítě jako Facebook či Instagram nebo třeba pracovní nástroje typu Canva a Fakturoid. Využít 2FA můžeme i u služeb Seznam.cz. To je důležitá informace, protože se do Seznam e-mailu se údajně přihlásí více než 5 000 000 uživatelů denně.
Možnost aktivovat 2FA, které během několika minut rapidně zvýší zabezpečení našeho účtu, se stává dobrým standardem. Abychom si mohli 2FA zapnout, stačí se zpravidla řídit tímto postupem:
- přihlaste se do služby, kterou chcete zabezpečit
- najděte nastavení
- hledejte sekci zabezpečení
- vyberte dvoufaktorové ověření
- následně zvolte metodu, která je vám sympatická
U některých služeb najdeme možnost aktivovat 2FA ihned, někde to může být trošku ukryté, ale vyplatí se chvíli hledat. Někdy může být matoucí i názvosloví, setkat se totiž můžete i s pojmem dvoufázové ověření, dvoufázové přihlašování nebo MFA (Multi-factor Authentication), což je v zásadě totéž. Bývá také dobrým zvykem, že provozovatelé služeb mají připraven svůj vlastní přehledný návod, jak postupovat.
Jaká jsou nevýhody a rizika 2FA
Účastníci našich kurzů se často ptají, co by se stalo, pokud si aktivují 2FA a mobil ztratí nebo jim ho někdo ukradne. Vývojáři služeb na to naštěstí myslí. Při aktivaci dostaneme k dispozici tzv. záložní kódy, pomocí kterých se do služby dokážeme přihlásit i v případě, kdy bychom o telefon přišli.
Tyto kódy je vhodné důsledně uložit na vhodné místo a nepřistupovat k nim ledabyle. Je také lichá obava, že se po aktivací 2FA musíme neustále komplikovaně přihlašovat, dokola vše potvrzovat a ověřovat. Můžeme totiž zakliknout, že naše zařízení je důvěryhodné.
O 2FA pak nevíme až do chvíle, dokud se neděje něco podezřelého (například pokusy o přihlášení z jiného zařízení nebo z místa, kde se běžně nepohybujeme). V takové situaci se spustí bezpečnostní mechanismus, který si dá pozor na to, kdo se o přihlášení pokouší.
Videoturotiál: 2FA krok po kroku
Aktivujte si 2FA na Facebooku nebo Seznam e-mailu hned teď. Připravili jsme pro vás videonávod od A do Z. Společně projdeme všemi potřebnými kroky.
Závěrečná motivace
Pokud jste doposud 2FA nestihli prozkoumat, vyčleňte si na to hodinku a své účty si zabezpečte. Při nastavování prvního účtu to možná nepůjde bez zádrhelů, ale jakmile se to jednou naučíte, postup bude už vždy totožný. Myslete také na to, že jakékoliv ověřovací kódy je potřeba chránit jako oko v hlavě. Pokud bychom ověřovací kód kyberšmejdům prozradili, dokážou tento bezpečností prvek překonat.