Prečo by som mal používať dvojfaktorové overenie?
Možno ste preskočili výzvu poskytovateľa e-mailu: Zapnite dvojfaktorové overenie.
Dvojfaktorové overenie (2FA) je sekundárne bezpečnostné opatrenie na prihlásenie do účtu online, či už ide o vašu bankovú službu alebo o stránky sociálnych médií. To znamená, že po zadaní používateľského mena a správneho hesla sa zobrazí výzva na zadanie iného dôkazu na overenie vašej totožnosti. Toto je často dočasný kód prijatý pomocou SMS na váš mobilný telefón. K svojmu e-mailu budete mať prístup až po zadaní tohto kódu.
Ale nejde iba o SMS. Keďže heslá sú prvým faktorom, druhým faktorom v 2FA môže byť:
- Niečo, čo viete: Osobné identifikačné čísla, odpovede na konkrétne osobné otázky, vzory úderov a iné informácie, ktoré len poznáte.
- Niečo, čo máte: Jednorazové heslá odoslané na váš mobilný telefón, hardvérový token alebo iné položky, ktoré vlastníte; alebo vygenerované kódy v aplikáciách autentifikátora, ako sú napríklad Google Authenticator a Authy.
- Niečo ste: Biometrické vzory z odtlačkov prstov, skenov sietnice a hlasových výtlačkov.
Tento ďalší krok sa môže javiť ako ťažkosti pri prihlásení sa na váš e-mail alebo na Facebook – výhody zabezpečenia však stoja za nepohodlie.
Aké ľahké je poraziť heslo?
Aj keď tradičná kombinácia používateľského mena a hesla môže poskytnúť základnú úroveň bezpečnosti, nie je spoľahlivá.
Po prvé, veľa ľudí používa slabé heslá. Podľa spoločnosti SplashData, ktorá analyzuje milióny uniknutých hesiel, sú najbežnejšie používané heslá „123456“, „123456789“ a „heslo“. Iba pomocou najpopulárnejších hesiel by sa hackeri mohli úspešne prihlásiť na početné účty.
Existuje riziko, že vaše heslo bude ukradnuté pri narušení bezpečnosti spoločnosti. Skôr ako budete môcť obnoviť svoje heslo, vaše informácie by mohli byť ohrozené.
Okrem toho majú používatelia tendenciu používať rovnaké heslá na rôznych účtoch. Ak sa odhalí jedno heslo, hacker by mohol jednoducho vyskúšať rovnaké heslo pre ostatné účty jednotlivca a ukradnúť o nich ďalšie informácie..
Zložité heslá, ktoré kombinujú malé a veľké písmená, čísla a symboly, je ťažké uhádnuť, ale stále sú zraniteľné. Hackeri môžu vykonávať útoky hrubou silou, pri ktorej používajú počítač na vyskúšanie stoviek tisícov hesiel za sekundu. Môžu sa tiež zapojiť do phishingu tým, že sa prestanú maskovať za dôveryhodných jednotlivcov alebo korporácie, aby sa pokúsili získať prihlasovacie údaje..
Ktoré metódy 2FA poskytujú najvyššiu ochranu?
2FA je účinná iba v prípade, že nikto nemôže získať informácie o vašom druhom činiteľi. Tu sa líšia metódy overovania.
Kódy zasielané prostredníctvom SMS sú najmenej bezpečné metódy 2FA. Váš telefón môže byť ukradnutý alebo klonovaný, alebo môže byť správa zachytená alebo presmerovaná. Niekto mohol vidieť kód, ak povolíte zobrazovanie textových správ na uzamknutej obrazovke alebo niekto môže odstrániť sim kartu z telefónu a použiť ju v inom telefóne na prijatie kódu.
Bezpečnostné otázky ponúkajú nízku úroveň zabezpečenia, pretože je ľahké odhaliť alebo uhádnuť osobné údaje. Jedným zo spôsobov, ako to obísť, je použitie bezpečnostnej otázky ako druhého hesla: Namiesto skutočnej odpovede na otázku zadajte nesúvisiacu frázu. Len nezabudnite, aká je vaša odpoveď.
Aplikácie Authenticator sú vysoko bezpečné metódy 2FA. Po nastavení aplikácie na generovanie náhodných kódov pre danú webovú stránku budete mať prístup k kódu iba otvorením aplikácie. Jediným spôsobom, ako si niekto iný môže prečítať kódy, by bolo, keby mal váš telefón (alebo iné zariadenie s nainštalovanou aplikáciou autentifikátora) a mohol by ho odomknúť.
biometrie, ktoré pokrývajú skenovanie odtlačkov prstov, rozpoznávanie hlasu a skenovanie sietnice, sa považujú za vysoko bezpečné. Aj keď je možné, aby niekto zaznamenal váš hlas alebo ukradol vaše odtlačky prstov, stále sú to veľmi nepravdepodobné scenáre. Najlepšia časť biometrie je pohodlie – vždy ich máte so sebou. Otázka znie, či dôverujete spoločnostiam, že vaše biometrické informácie budú v bezpečí. Ak dôjde k ohrozeniu ich biometrických údajov, nemôžete ich zmeniť.
Univerzálny bezpečnostný kľúč je malý kúsok hardvéru, ktorý ste si zakúpili (približne za 50 USD), a zapojte ho do svojho počítača, aby ste ho mohli používať na 2FA vo viacerých účtoch. Zvyčajne majú pripojenia USB-A, USB-C a NFC, zatiaľ čo spoločnosť Google vytvára pripojenie, ktoré ponúka aj rozhranie Bluetooth. Najskôr nastavte svoje účty, aby rozpoznali váš kľúč. Ak sa chcete prihlásiť, po zobrazení výzvy pripojte bezpečnostný kľúč k svojmu zariadeniu a stlačte tlačidlo. Toto je v súčasnosti jedna z najbezpečnejších metód; Jediným rizikom je, že niekto ukradne váš kľúč.
Čo mám robiť teraz?
Mnohí z nás sú vinní ignorovaním odporúčaní 2FA. Dôrazne vám odporúčame začať s kontrolou svojich online účtov, najmä tých, ktoré majú citlivé informácie, a ak ste tak ešte neurobili, nastavili ste 2FA. Kódy SMS sú populárne, ale aplikácie na overovanie totožnosti sú rovnako pohodlné a bezpečnejšie.
Ak poskytované online služby neponúkajú službu 2FA, vylepšte si svoje heslá. Ak by ste chceli vyššiu bezpečnosť, môžete sa rozhodnúť pre správcov hesiel alebo Diceware, čo sú služby, ktoré vám pomôžu ľahko používať dlhé a náhodné heslá..
17.04.2023 @ 18:31
Toto je veľmi dôležitá téma, ktorá sa týka bezpečnosti našich online účtov. Dvojfaktorové overenie je skvelý spôsob, ako zabezpečiť naše účty pred neoprávneným prístupom. Je dôležité si uvedomiť, že heslá nie sú dostatočné a môžu byť ľahko uhádnuteľné alebo ukradnuté. Preto je dôležité používať druhý faktor, ktorý zabezpečí, že iba my budeme mať prístup k našim účtom. Existuje mnoho spôsobov, ako implementovať dvojfaktorové overenie, a je dôležité vybrať si ten najbezpečnejší spôsob pre nás. Nechajme si teda zapnuté dvojfaktorové overenie a zabezpečme si tak naše online účty.