Otázka ochrany je v dnešním světě pro mnoho uživatelů velmi důležitá. Dnes je téměř celý váš život zaznamenán digitálně. Zveřejňujete a posíláte stovky fotografií svým přátelům, píšete soukromé zprávy nebo přidáváte kreditní karty ke svým účtům. To vše může být předmětem krádeže hackery.
Existuje několik způsobů, jak se před takovými nepříjemnými událostmi chránit. Patří mezi ně dobré heslo k účtu, práce pouze s důvěryhodnými webovými stránkami, pravidelná kontrola zařízení antivirovým programem, nikdy nesledování odkazů ve spamu a zadávání hesel k důležitým účtům, pokud jste připojeni k veřejným hotspotům.
Všechna tato jednoduchá doporučení mohou zabezpečit váš pobyt na internetu a zajistit, že vaše osobní údaje nebudou odcizeny. Kromě toho existuje ještě jeden poměrně spolehlivý způsob ochrany vašeho osobního účtu. Jedná se o dvoufaktorové ověřování při přihlašování k účtu.
Co je dvoufaktorové ověřování
2FA neboli dvoufaktorové ověřování je další způsob ochrany vašich účtů. Předpokládá, že kromě běžného hesla a přihlášení budete moci potvrdit svou totožnost také pomocí dalšího ověření.
Obvykle se k tomuto účelu používá jiné zařízení nebo propojený účet. Pokud se například chcete přihlásit k účtu z počítače, může být nutné ověřit účet například pomocí telefonu nebo účtu s vaším e-mailem.
Jak funguje dvoufaktorové ověřování
Na samotném procesu 2FA není nic složitého. Skládá se z několika jednoduchých kroků
- Na webové stránce nebo ve službě, kde se chcete zaregistrovat, zadáte heslo a přihlásíte se.
- Po přihlášení k účtu budete vyzváni k ověření, že jste to vy, a k tomu vám bude do e-mailu nebo SMS zaslán speciální kód.
- Poté, co budete vyzváni k zadání tohoto jednorázového kódu na webové stránce, ověřte, že jste vlastníkem tohoto účtu.
- Pokud se kódy shodují, získáte právo přihlásit se k účtu.
Jak vidíte, postup je poměrně jednoduchý. Není na něm nic složitého.
Jaké jsou typy 2FA
Ve skutečnosti existuje několik typů 2FA. Za 2FA lze považovat například sken sítnice, který můžete vidět v mnoha špionážních filmech. Níže uvádíme nejoblíbenější typy 2FA pro běžné uživatele, kteří nejsou špioni.
Jednorázový kód nebo e-mailový odkaz
Nejrozšířenějším způsobem dvoufaktorového ověřování je zaslání náhodně vygenerovaného jednorázového kódu do e-mailové schránky, který je aktivní pouze po krátkou dobu. Například 3 minuty. Na webové stránce je třeba tento kód zadat a poté můžete přistupovat ke svému účtu.
Může mít také podobu odkazu, po jehož kliknutí potvrdíte svou totožnost a můžete se také přihlásit ke svému účtu.
Jedná se o velmi bezpečný způsob, protože na většině webových stránek musíte při registraci zadat a ověřit svůj e-mail. To znamená, že jste přesným vlastníkem e-mailu a máte k němu přístup.
Jednorázový kód v SMS
Při registraci často místo e-mailu používáte telefonní číslo, které lze použít pro 2FA.
Schéma práce je zde naprosto stejné jako v případě kontroly e-mailem. Bude vám zaslán náhodně vygenerovaný kód, který je platný po omezenou dobu, a budete vyzváni k jeho zadání na webové stránce pro ověření. Poté budete mít přístup ke svému účtu.
Ověřování pomocí aplikací třetích stran
Kromě toho se často používá ověřování pomocí aplikací třetích stran. Například Google Authenticator. Ten se připojí k vaší službě a vygeneruje kód, který je třeba zadat při 2FA.
To je užitečné, pokud nemáte stálý přístup k e-mailu a nechcete zadávat své telefonní číslo.
Ověření pomocí důvěryhodného zařízení
Existují také služby, které nabízejí možnost vybrat si zařízení, kterému důvěřujete. Například váš telefon. Máte ho vždy u sebe a víte, že ho budete používat jen vy.
Pokud se v takovém případě pokusíte přihlásit k účtu z jiného zařízení, zobrazí se v telefonu oznámení Push s žádostí o ověření, zda se chcete k účtu skutečně přihlásit. Toto oznámení vám obvykle také položí ověřovací otázku, abyste se ujistili, že nejste robot.
Biometrické ověřování
To zahrnuje různé kontroly pomocí biometrických údajů. Například skener otisků prstů nebo Face ID. Může jít také o špionážní skenery sítnice.
Jedná se o nejzávažnější způsoby ochrany, které jsou poměrně vzácné. Některé služby však mohou umožnit přihlášení k účtu pomocí skenerů telefonu.