Dvojfaktorová autentifikácia: Ak si chcete chrániť Vaše súkromie a peniaze, tak túto službu by ste mali používať
Pozrite sa, ako si môžete zapnúť dvojfaktorovú autentifikáciu
Smartfóny už dávno nie sú len zariadeniami na telefonovanie či posielanie správ. V súčasnosti ich mnohí z nás používajú ako za prácou, tak aj za zábavou, či na správu bankových účtov. Okrem iného využívame stále viac a viac online služieb, kde častokrát používame rovnaké heslá. Vystavujeme sa tak riziku, že ak nastane odhalenie jedného účtu, tak prípadný útočník získa prihlasovacie údaje aj do ostatných účtov. A práve preto by sme Vám radi dali do pozornosti 2FA službu, teda dvojfaktorovú autentifikáciu.
Ako vlastne funguje?
Každá aplikácia slúžiaca na dvojfaktorovú autentifikáciu funguje čiastočne odlišne, ale princíp je tam vždy rovnaký. V podstate ide o dodatočnú vrstvu ochrany, ktorá pomáha tomu, keď Vaše heslo niekto uhádne alebo ukradne, tak aby sa nedostal do Vášho účtu. Musel by sa totiž dostať aj do aplikácie, kde odkiaľ by potreboval druhý overovací kód. Najčastejšie sa odporúča využívať hardwarovú alebo softwarovú autentifikáciu, a nie SMS. Dôvodom je, že SMS správy sa dajú relatívne jednoducho hacknúť. Komunikácia totiž funguje na tom princípe, že odošlete SMS správu, tá odíde na najbližší vysielač, odtiaľ odíde do najbližšie vysielača ku adresátovi správy, a následne je odoslaná adresátovi. Inými slovami, v prípade SMS komunikácie vstupuje strašne veľa subjektov do procesu prenosu správy, pričom na to, aby SMS správa mohla byť odhalená, stačí mať „chybnú len jednu časť“. Vráťme sa však späť k téme.
Dvojfaktorová autentifikácia, ako na to
V súčasnosti existuje viacero aplikácií a služieb, ktoré ponúkajú dvojfaktorovú autentifikáciu. My Vám ukážeme riešenie od spoločnosti Google (aplikáciu stiahnete prostredníctvom odkazu nižšie).
Po nainštalovaní aplikácie sa Vám ukážu okná, ako môžete vidieť nižšie. Zatiaľ nie je nič potrebné robiť, len od kliknúť jednotlivé okná po okno Pridanie účtu.
Dvojfaktorová služba nie je dostupnou pre všetky služby, ale druhým dychom treba povedať, že je dostupná pri všetkých väčších vrátane tých, kde sa pracuje s peniazmi. Pre lepšiu ilustráciu Vám ukážeme, ako môžete nastaviť dvojfaktorovú službu napríklad pri službe Paypal, kde reálne narábate s peniazmi.
Neprehliadnite
Ako prvé je potrebné prihlásiť sa do služby Paypal a ísť do sekcie Zabezpečenie / Security. Môžete tak prípadne urobiť pomocou tohto odkazu, ktorý Vás presmeruje do spomínanej sekcie po prihlásení sa do účtu. Následne zvoľte možnosť „Dvojstupňové overenie“.
Po tom Vám vyskočí okno, ako môžete vidieť nižšie. Na výber budete mať buď autentifikáciu pomocou SMS alebo aplikácie. My Vám odporúčame zvoliť aplikáciu a to z dôvodu, ktorý sme popísali vyššie (pri zemne smartfónu je potrebné, aby ste túto funkciu vypli a následne zapli. Aplikácia totiž funguje v offline režime. Znamená to, že všetko generuje bez prístupu k internetu a všetko je naviazané na Váš smartfón).
Následne Vám vyskočí okno, ako môžete vidieť nižšie. Teraz si otvorte aplikáciu Google Authenticator a zvoľte možnosť pridania účtu, buď formou QR kódu, alebo prostredníctvom vloženia hesla.
Po oskenovaní QR kódu/vložení kódu Vám aplikácia vygeneruje unikátny kód, ktorý vložte v službe Paypal (krok číslo 2. na prvom obrázku vyššie). Následne pri ďalšom prihlásení do služby budete vkladať okrem samotného hesla aj kód vygenerovaný z aplikácie (kód sa Vám bude vždy obmieňať. Jeho platnosť je približne 1 minúta).
Aké služby podporujú dvojfaktorovú autentifikáciu?
Túto službu podporuje väčšina väčších služieb, od Facebooku, cez Gmail až po rôzne bankové aplikácie. Väčšinou ich nájdete prostredníctvom nastavení Zabezpečenia (niektoré bankové aplikácie používajú notifikačný systém pomocou rôznych GRID kariet, SMS správ a podobne). Najjednoduchším spôsob, ako sa dostať priamo do týchto nastavení, je dať v Google vyhľadať „názov služby Dvojfaktorová autentifikácia / názov služby 2-Factor Authentication“.
Funkcia Vám určite odporúčame využívať a to obzvlášť v prípade služieb, kde uchovávate Vaše súkromné dáta. Radi by sme Vám dali zároveň do pozornosti článok, v rámci ktorého sme sa venovali téme hacknutých hesiel, a ako zistiť, či Vaše heslo v jednotlivých službách bolo prezradené alebo nie. Článok nájdete na odkaze nižšie.
Komentáre