21Jul
Mnohé online služby ponúkajú dvojfaktorové overenie, ktoré zvyšuje bezpečnosť tým, že vyžaduje viac než len heslo na prihlásenie. Existuje mnoho rôznych typov ďalších metód overovania, ktoré môžete použiť.
Rôzne služby ponúkajú rôzne dvojfaktorové autentifikačné metódy av niektorých prípadoch si môžete vybrať z niekoľkých rôznych možností.Tu je, ako fungujú a ako sa líšia.
Overenie SMS
Mnohé služby vám umožňujú zaregistrovať sa na prijímanie SMS správy vždy, keď sa prihlásite do svojho účtu. Táto SMS správa bude obsahovať krátky kód jednorazového použitia, ktorý budete musieť zadávať.S týmto systémom sa mobilný telefón používa ako druhá metóda overovania. Niekto sa nemôže dostať do vášho účtu len v prípade, že má svoje heslo - potrebuje vaše heslo a prístup k vášmu telefónu alebo SMS správam.
Toto je výhodné, pretože nemusíte robiť nič zvláštne a väčšina ľudí má mobilné telefóny. Niektoré služby dokonca vytočia telefónne číslo a automatizovaný systém vysloví kód, ktorý vám umožní používať telefónne číslo pevnej linky, ktoré nemôže prijímať textové správy.
Existujú však veľké problémy s overením SMS.Útočníci môžu použiť útoky SIM swap, aby získali prístup k vašim bezpečným kódom alebo ich mohli zachytiť vďaka nedostatkom v celulárnej sieti. Ak je to možné, neodporúčame používať SMS správy. SMS správy sú však oveľa bezpečnejšie, ako vôbec nepoužívajú žiadne dvojfaktorové autentifikácie!
Kódy vytvorené aplikáciami( rovnako ako Google Authenticator a Authy)
Môžete tiež mať svoje kódy generované aplikáciou vo vašom telefóne. Najpoužívanejšou aplikáciou, ktorá to robí, je Google Authenticator, ktorý spoločnosť Google ponúka pre Android a iPhone. Avšak uprednostňujeme Authy, čo robí všetko, čo Google Authenticator robí - a ďalšie. Napriek názvu tieto aplikácie používajú otvorený štandard. Napríklad do aplikácie Google Authenticator je možné pridať účty Microsoft a mnoho ďalších typov účtov.
Nainštalujte aplikáciu, skenujte kód pri nastavovaní nového účtu a táto aplikácia generuje nové kódy približne každých 30 sekúnd. Počas prihlásenia sa na účet budete musieť zadávať súčasný kód zobrazený v aplikácii na telefóne, rovnako ako heslo.
Toto nevyžaduje celulárny signál a "osivo", ktoré umožňuje aplikácii vytvárať tie časovo obmedzené kódy, je uložené iba vo vašom zariadení.To znamená, že je oveľa bezpečnejšie, pretože aj tí, ktorí získajú prístup k vášmu telefónnemu číslu alebo zachytia vaše textové správy, nebudú poznať vaše kódy.
Niektoré služby - napríklad Blizzard's Battle.net Authenticator - majú tiež svoje vlastné dedikované aplikácie generujúce kód. Fyzické overovacie kľúče
Fyzické autentifikačné kľúče sú ďalšou možnosťou, ktorá začína byť viac populárna. Veľké spoločnosti z technologického a finančného sektoru vytvárajú štandard známy ako U2F a už je možné použiť fyzický token U2F na zabezpečenie vašich účtov Google, Dropbox a GitHub. Jedná sa o malý USB kľúč, ktorý si dáte na kľúčenku. Kedykoľvek sa chcete prihlásiť do svojho účtu z nového počítača, musíte vložiť kľúč USB a stlačiť na ňom tlačidlo. To je to - žiadne kódy. V budúcnosti by tieto zariadenia mali pracovať s NFC a Bluetooth na komunikáciu s mobilnými zariadeniami bez USB portov.
Toto riešenie funguje lepšie ako overovanie prostredníctvom SMS a jednorazové kódy, pretože nemôže byť zachytené a zablokované.Je to tiež jednoduchšie a pohodlnejšie na používanie. Napríklad stránka s phishingom vám môže zobraziť falošnú prihlasovaciu stránku Google a pri pokuse o prihlásenie zachytiť kód jednorazového používania. Môžu potom použiť tento kód na prihlásenie do spoločnosti Google. Ale pomocou fyzického autentizačného kľúča, ktorý funguje v zhode s prehliadačom, môže prehliadač zabezpečiť komunikáciu s reálnym webom a kód nemôže zachytiť útočník.
Očakávajte, že v budúcnosti uvidíte oveľa viac. Overenie
na základe aplikácie
Niektoré mobilné aplikácie môžu poskytovať dvojfaktorové overenie pomocou samotnej aplikácie. Spoločnosť Google teraz ponúka dvojfaktorové overenie bez kódexu, ak máte aplikáciu Google nainštalovanú v telefóne. Kedykoľvek sa pokúšate prihlásiť sa do služby Google z iného počítača alebo zariadenia, stačí kliknúť na tlačidlo telefónu, nie je potrebný žiadny kód. Spoločnosť Google kontroluje, či máte prístup k telefónu skôr, ako sa pokúsite o prihlásenie.
Verifikácia v dvoch krokoch od spoločnosti Apple funguje podobne, aj keď nepoužíva aplikáciu - používa samotný operačný systém iOS.Kedykoľvek sa pokúšate prihlásiť z nového zariadenia, môžete prijať kód jednorazového používania odoslaný na zaregistrované zariadenie, napríklad váš iPhone alebo iPad. Mobilná aplikácia Twitter má podobnú funkciu, ktorá sa nazýva overovanie prihlásenia. A Google a Microsoft pridali túto funkciu do aplikácií Google a Microsoft Authenticator pre smartphony.
e-mailové systémy
Ďalšie služby závisia od vášho e-mailového konta, aby vás overil. Napríklad ak povolíte Steam Guard, Steam vás vyzve na zadanie kódu jednorazového používania, ktorý bude odoslaný na váš email pri každom prihlásení z nového počítača. To prinajmenšom zaisťuje, že by útočník potreboval vaše heslo k Steam účtu, ako aj prístup k vášmu e-mailovému účtu, aby získal prístup k tomuto účtu.
Toto nie je také bezpečné ako iné dvojstupňové metódy overovania, pretože môže byť ľahké, aby niekto získal prístup k vášmu e-mailovému účtu, najmä ak nepoužívate verifikáciu v dvoch krokoch! Vyhnite sa verifikácii na základe e-mailu, ak môžete použiť niečo silnejšie.(Našťastie Steam ponúka na svojej mobilnej aplikácii autentifikáciu založenú na aplikáciách.)
Posledný rezort: Kódy obnovenia
Kódy obnovenia poskytujú záchrannú sieť v prípade straty metódy dvojfaktorovej autentifikácie. Keď nastavíte dvojfaktorové overenie, zvyčajne vám budú poskytnuté kódy obnovenia, ktoré by ste si mali zapísať a uložiť niekde v bezpečí.Budete ich potrebovať, ak stratíte dvojstupňovú verifikačnú metódu.
Uistite sa, že máte kópiu kódov obnovy niekde, ak používate dvojstupňové overenie.
Nenašli ste veľa možností pre každý z vašich účtov. Mnohé služby ponúkajú však viac metód dvojstupňového overovania, z ktorých si môžete vybrať.
Je tu tiež možnosť použiť viacero dvojfaktorových metód overovania. Ak napríklad nastavíte aplikáciu generujúcu kód aj fyzický bezpečnostný kľúč, získate prístup k svojmu účtu prostredníctvom aplikácie, ak stratíte fyzický kľúč.