Zabezpečenia

Čo je a ako funguje dvojfaktorové overenie (2FA) pre online prihlasovanie

Niektoré účty musíme chrániť, ako to len ide

Keď sa prihlasujeme prakticky do akejkoľvek služby alebo online účtu kdekoľvek, tak potrebujeme poznať kombináciu prihlasovacieho mena a hesla. Ak je naša heslo veľmi silné a správne zvolené, bude táto kombinácia takmer vždy dostatočná. Na druhú stranu tu máme aj služby, ktoré sú natoľko dôležité, že je ich zabezpečenie absolútnou prioritou. Môže ísť hlavne o:

Ak niekto prelomí náš účet na fanúšikovskej stránke o nejakom seriáli, tak to asi nejako prežriete, aj keď je to samozrejme nepríjemné. Vyššie spomenuté účty (ale možno máte aj ďalší veľmi dôležité) sú ale úplne zásadné a akékoľvek prelomenie ich bezpečnosti môže spôsobiť naozaj výrazné škody.

E-mailový účet zvyčajne funguje ako takzvaný master účet, a je to teda účet, vďaka ktorému je možné obnoviť hesla do ďalších služieb treba pomocou funkcie Zabudli ste heslo, ktorá sa nachádza prakticky všade, kde je potreba sa prihlásiť. Sociálne siete zasa môžu obsahovať vašu komunikáciu alebo citlivé údaje.

Aj keď tak u týchto účtov máme nastavená silné heslá, je dobré ich zabezpečiť tak silno, ako len to ide. A tu na rad prichádza dvojfaktorová alebo dvojfázová autorizácie. Čo to vlastne je?

Čo je dvojfaktorová autentizácia (skrátene 2FA od Two-Factor Authentication)

Dvojfaktorová autentizácia pridáva ďalšiu vrstvu overenia, ktorá je potreba pre prihlásenie sa na účet. Okrem mena a hesla je teda potrebné zadať ešte nejaký ďalší údaj alebo pridať potvrdenie. Pozrieme sa, aké sú druhy dvojfaktorové autentizácie:

Fyzický token

Rsa token
Foto: alexander klink, cc by 3. 0, via wikimedia commons

Princíp je taký, že na prihlásenie sa do účtu je potrebné niečo, čo máte vy a len vy. Môže ísť o RSA token, ktorý pravidelne generuje kódy, ktoré je potrebné zadať, ale tiež rôzne elektronické karty nie USB flashdisky, ktoré je potrebné pripojiť k počítaču, aby bolo možné sa prihlásiť.

Overenie cez mobilnú aplikáciu

Veľmi obľúbené a účinné je overenie cez mobilnú aplikáciu – najpoužívanejšie sú aplikácie zadarmo Google Authenticator (pre Android tu, pre iOS tu) alebo Authy. Aplikácia sa prepojí s vaším účtom a podľa matematických vzorcov každých 30 sekúnd vygeneruje nový kód, ktorý je potrebné zadať pri prihlásení. Kód sa generuje aj bez pripojenia k internetu, takže sa môžete prihlásiť kedykoľvek.

Kódy sa mení pravidelne a nikam sa neposielajú alebo neprijímajú, takže ich nemožno tak ľahko odpočúvať. Pre prístup do aplikácie je potrebné odomknúť telefón, čo pridáva ďalší spôsob overenia. Ak služba, do ktorej sa prihlasujete, povoľuje túto možnosť overenia, tak jej určite povoľte a nastavte. Ide spolu s fyzickým tokenom o najbezpečnejší spôsob zabezpečenie vašich online účtov.

Overenie biometrických údajov

Okrem mena a hesla je potrebné overiť prihlásenie cez mobilný telefón, na ktorý je potrebné zadať gesto, odtlačok prsta alebo overenie tváre. Tento spôsob je veľakrát pohodlnejšie, pretože sa nemusí nič prepisovať, ale aj bezpečnejšie. Aj keď by útočník držal váš telefón v ruke, tak sa k účtu typicky neprihlási, pokiaľ práve nepozná vaše gesto na odomknutie mobilu.

Rôzne služby môžu vyžadovať rôzny stupeň overenia, teda že vyžadujú minimálne napríklad odtlačok prsta.

Overenie cez SMS alebo hovor

Po správnom zadaní mena a hesla na mobilný telefón príde SMS alebo hovor, v ktorých sa nachádza kód. Ten je potrebné zadať ako ďalší spôsob overenia. Aby teda bolo možné sa do účtu prihlásiť, je potrebné tiež mať v ruke telefón.

Hovory možno ale typicky zdvíhať aj bez odomknutia telefónu a SMS správy možno zvyčajne vidieť vďaka upozornením, kde sú potrebné kódy vidieť tiež bez odomknutia. Zabezpečenie účtu sa tak rozhodne zvyšuje, ale ak nejakým spôsobom útočník drží váš telefón, tak ho nemusí pre využitie tohto spôsobu overenia ani odomknúť.

Všeobecne je tento typ dvojfaktorového overenie najslabšie, pretože komunikáciu s mobily možno odpočúvať a SMS prečítať. Aj toto overenie je však lepšie, než overenie žiadne.

Back to top button