21Jul
Mnoho online služeb nabízí dvoufaktorovou autentizaci, která zvyšuje bezpečnost tím, že vyžaduje více než jen heslo pro přihlášení. Existuje mnoho různých typů dalších metod autentizace, které můžete použít.
Různé služby nabízejí různé dvoufaktorové autentizační metody a v některých případech můžete vybrat z několika různých možností.Zde je, jak fungují a jak se liší.
Ověření SMS
Mnoho služeb vám umožňuje přihlásit se ke svému účtu a přijímat SMS zprávu. Tato SMS zpráva bude obsahovat krátký jednorázový kód, který budete muset zadat. S tímto systémem se mobilní telefon používá jako druhá metoda autentizace. Někdo se nemůže dostat do vašeho účtu pouze v případě, že má vaše heslo - potřebuje vaše heslo a přístup k vašemu telefonu nebo SMS zprávám.
To je výhodné, protože nemusíte dělat nic zvláštního a většina lidí má mobilní telefony. Některé služby dokonce vytočí telefonní číslo a automatizovaný systém mluví kódem, který vám umožní používat telefonní číslo pevného telefonu, které nemůže přijímat textové zprávy.
Existují však velké problémy s ověřením SMS.Útočníci mohou pomocí útoků swapu SIM získat přístup k vašim zabezpečeným kódům nebo je zachytit díky nedostatkům v celulární síti. Pokud je to možné, doporučujeme používat SMS zprávy. Zprávy SMS jsou však mnohem bezpečnější, než kdyby vůbec nepoužívaly žádné dvoufaktorové ověřování!
Kódy generované aplikací( stejně jako Google Authenticator a Authy)
Kódy můžete také generovat pomocí aplikace v telefonu. Nejčastěji známou aplikací, která to udělá, je Google Authenticator, který Google nabízí pro Android a iPhone. Nicméně preferujeme Authy, která dělá vše, co Google Authenticator dělá - a další.Přes jméno, tyto aplikace používají otevřený standard. Například do aplikace Google Authenticator je možné přidat účty Microsoft a mnoho dalších typů účtů.
Nainstalujte aplikaci, skenujte kód při nastavování nového účtu a tato aplikace generuje nové kódy přibližně každých 30 sekund. Budete muset zadat aktuální kód zobrazený v aplikaci v telefonu, stejně jako heslo při přihlášení k účtu.
To vůbec nevyžaduje celulární signál a "semeno", které umožňuje aplikaci generovat tyto časově omezené kódy, je uloženo pouze v zařízení.To znamená, že je mnohem bezpečnější, protože i někdo, kdo získá přístup k vašemu telefonnímu číslu nebo zachycuje vaše textové zprávy, nezná vaše kódy.
Některé služby - například Blizzard's Battle.net Authenticator - mají také své vlastní dedikované aplikace generující kód. Fyzické ověřovací klíče
Fyzické ověřovací klíče jsou další možností, která začínají být více populární.Velké společnosti z technologického a finančního sektoru vytvářejí standard označovaný jako U2F a již je možné použít fyzický token U2F pro zabezpečení účtů Google, Dropbox a GitHub. Jedná se o malý USB klíč, který jste vložili do klíčenky. Kdykoli se chcete přihlásit do svého účtu z nového počítače, budete muset vložit klíč USB a stisknout na něm tlačítko. To je - žádné kódy psaní.V budoucnu by tato zařízení měla pracovat s technologií NFC a Bluetooth pro komunikaci s mobilními zařízeními bez USB portů.
Toto řešení funguje lépe než ověření SMS a jednorázové kódy, protože nemůže být zachyceno a zablokováno. Je to také jednodušší a pohodlnější.Například phishingové stránky vám mohou ukázat falešnou přihlašovací stránku Google a zachytit kód jednorázového použití při pokusu o přihlášení. Mohli by pak tento kód použít pro přihlášení do Googlu. Ale pomocí fyzického ověřovacího klíče, který funguje ve shodě s prohlížečem, může prohlížeč zajistit, že komunikuje s reálnou stránkou a kód nemůže zachytit útočník.
Očekávejte, že v budoucnu uvidíte mnohem více.
Ověřování pomocí aplikací
Některé mobilní aplikace mohou poskytovat dvoufaktorovou autentizaci pomocí samotné aplikace. Společnost Google nyní například nabízí dvoufaktorovou autentizaci bez kódového kódu, pokud máte v telefonu nainstalovanou aplikaci Google. Kdykoli se pokoušíte přihlásit se do Googlu z jiného počítače nebo zařízení, stačí klepnout na tlačítko v telefonu, aniž by byl vyžadován žádný kód. Společnost Google kontroluje, zda máte přístup k telefonu, než se pokusíte přihlásit.
Verifikace dvou kroků společnosti Apple funguje podobně, ačkoli nepoužívá aplikaci - používá i samotný operační systém iOS.Kdykoli se pokoušíte přihlásit z nového zařízení, můžete obdržet kód jednorázového použití odeslaný do registrovaného zařízení, jako je váš iPhone nebo iPad. Mobilní aplikace Twitter má podobnou funkci nazvanou ověření přihlášení.A Google a Microsoft tuto funkci přidaly do aplikací smartphonu Google a Microsoft Authenticator. Systémy
založené na e-mailu
Další služby závisí na vašem e-mailovém účtu, aby vás ověřil. Pokud například aktivujete funkci Steam Guard, Steam vás vyzve k zadání kódu jednorázového použití, který bude odeslán na váš e-mail při každém přihlášení z nového počítače. To alespoň zajistí, že by útočník potřeboval jak vaše heslo k účtu Steam, tak přístup k vašemu e-mailovému účtu, aby získal přístup k tomuto účtu.
Toto není tak bezpečné jako další dvoufázové metody ověření, protože může být snadné, aby někdo získal přístup k vašemu e-mailovému účtu, zejména pokud nepoužíváte ověření ve dvou krocích! Vyvarujte se ověřování na základě e-mailu, pokud můžete použít něco silnějšího.(Naštěstí společnost Steam nabízí mobilní aplikaci autentizaci založenou na aplikacích.)
Poslední zařízení: kódy obnovení
Kódy obnovy poskytují záchrannou síť v případě ztráty dvoufaktorové metody ověřování.Když nastavíte dvoufaktorovou autentizaci, obdržíte zpravidla kódy pro obnovení, které byste si měli zapsat a uložit někde v bezpečí.Budete je potřebovat, pokud ztratíte metodu dvoufázového ověření.
Ujistěte se, že máte někde kopii kódů pro obnovení, pokud používáte dvoustupňovou autentizaci.
Nelze najít mnoho možností pro každý z vašich účtů.Mnoho služeb však nabízí několik způsobů ověření ze dvou kroků, z nichž si můžete vybrat.
Je také možnost použít více dvoufaktorových metod ověřování.Pokud například nastavíte jak aplikaci generující kód, tak fyzický klíč zabezpečení, můžete získat přístup k účtu prostřednictvím aplikace, pokud někdy ztratíte fyzický klíč.