Používate dvojfaktorové overenie pri prihlásení? Nemusí byť tak bezpečné, ako sme si mysleli!
Dvojfaktorové overenie prihlásenia môže slúžiť k vyššej bezpečnosti nášho zariadenia. Nie všetky metódy však musia byť bezpečné.
Ak využívate akýkoľvek účet, ktorý si vyžaduje prihlásenie, určite ste niekedy počuli o možnosti dvojfaktorového overenia prihlásenia. Okrem klasického hesla sa totiž odporúča svoj účet zabezpečiť proti nevyžiadaným návštevníkom účtu aj takýmto spôsobom. Ide vlastne o dodatočné zadanie zvyčajne jednorazového kódu, ktorý doplní aj heslo, ktoré si sami zvolíme. V prípade, že by niekto teda naše heslo prelomil by sa aj napriek tomu nedostal do nášho účtu, ak by nemal zároveň aj prístup k našej sekundárnej metóde prihlásenia, resp. overenia prihlásenia. Dvojfaktorové overenie prihlásenia však ani zďaleka nie je takým bezpečným riešením ako sa bežne prezentuje. Ako to teda s ním vlastne je? Bližšie informácie nám prináša portál reviewgeek.com.
Dvojfaktorové overenie pomocou kódu v SMS nie je vôbec ideálne
Aj keď môže ísť o celkom pohodlné riešenie, dvojfaktorové overenie nášho hesla pomocou SMS kódu nie je úplne ideálnym. Téme SMS správ sme sa už venovali v našom predchádzajúcom článku, kde sme dospeli k záveru, že ide o zastaralý štandard. Navyše po krádeži nášho smartfónu, prípadne hacknutí systému sa k našim správam vie útočník dostať veľmi jednoducho. Treba však spomenúť aj to, že presmerovanie správ nie je pre šikovného hackera veľkým problémom. Alternatívou pre kód odoslaný v SMS správe je aj kód, ktorý nám príde mailom. Ak však patríte medzi ľudí, ktorí používajú rovnaké heslo pre váš účet a aj email, takéto overenie nám príliš nepomôže.
Lepšou alternatívou pre dvojfaktorové overenie je napríklad potvrdenie prihlásenia priamo naším smartfónom. Podobný spôsob prihlásenia využíva napríklad spoločnosť Google, keď sa na zariadenie prihlasujete prvýkrát. Do vášho smartfónu vám môže prísť číslo, ktoré musíte potvrdiť aj v inom zariadení, do ktorého sa snažíte prihlásiť. Nevýhodou tohto overenia je, že pri nej musíte mať prístup k internetu aj vo vašom smartfóne. K dispozícii sú však aj fyzické hardvérové kľúčenky, ktoré skrývajú rôzne protokoly a heslá. Tieto sú pre dvojfaktorové overenie prihlásenia ideálne. Možnosťou je tiež aj využitie aplikácií ako je napríklad Google Authenticator, ktorá slúži výhradne ako služba pre prijímanie kódov pre takéto overenie.
Stále by ste však toto overenie mali využívať
Aj keď sa môže zdať, že dvojfaktorové overenie prihlásenia môže mať svoje chyby, vždy je lepšie využívať aj to najtriviálnejšie overenie pomocou SMS ako žiadne. Predsa len ide o dodatočnú metódu ochrany, ktorá naše účty drží relatívne v bezpečí. K bezpečnosti nám tiež môžu dopomôcť aj silnejšie heslá, ktoré si môžeme uložiť napríklad do tzv. kľúčenky, ktorá si naše heslá zapamätá za nás. Pamätajte aj na to, že by ste nemali využívať rovnaké heslá pre viaceré služby, najmä ak využívate overenie hesla prostredníctvom jednorazového kódu, ktorý vám príde mailom.
Využívate pre svoje účty dvojfaktorové overenie? A akým spôsobom? Podeľte sa s nami v komentároch!
Neprehliadnite
Komentáre