Krádež identity: Zdvojnásobte svoju bezpečnosť pomocou dvojfaktorovej autentifikácie

Niekoľko klikov navyše zaberie pri prihlasovaní len pár sekúnd. V porovnaní so zvýšenou bezpečnosťou, ktorú dvojfaktorová autentifikácia poskytuje, ide o zanedbateľnú daň.

Ako dvojfaktorová autentifikácia zabezpečujete vaše dáta?

V posledných rokoch pozorujeme viaceré narušenia bezpečnosti, ktoré neobišli ani slovenských používateľov internetu. Je preto najvyšší čas vyhodnotiť spôsob, akým zabezpečujete vašu online prítomnosť.

Zvyčajne zabezpečujeme väčšinu svojich digitálnych účtov prostredníctvom hesla.  Pre mnohých používateľov je výzvou ochrániť dostatočne silným prístupovým kódom  desiatky až stovky účtov. Máte napríklad jedinečné heslo pre každú službu, ktorú používate? Väčšina z vás by pravdepodobne odpovedala nie.

Ľudia majú tendenciu vytvárať jednoduché heslá, aby si ich mohli ľahko zapamätať. Dôkazom je aj skutočnosť, že spojenie číslic „123456“ je najčastejšie používaným uniknutým heslom v roku 2020. Ak by ste sa aj tak držali zavedenej praxe vytvárania silných hesiel, ako napríklad vkladania veľkých a malých písmen, čísel, špeciálnych znakov a tak ďalej, stále budete mať tendenciu recyklovať svoje heslá alebo používať ich menšie obmeny. Heslá jednoducho majú svoje obmedzenia. Ale nemali by sme zabúdať, že sú významnou bariérou medzi vaším účtom a hackerom.

Ako funguje?

Dvojfaktorová autentifikácia (2FA) alebo dvojstupňové overenie je jednoduchý spôsob, ako pridať do svojich účtov ďalšiu vrstvu zabezpečenia.

Čo sa myslí pod týmito dvoma faktormi? Na to, aby ste to pochopili, musíte poznať tri klasické faktory autentifikácie, ktoré sa často označujú ako:

  • niečo, čo viete,
  • niečo, čo máte,
  • a niečo, čím ste

Tým prvým sú heslá, kódy PIN a vzory uzamknutej obrazovky. Do druhej kategórie patria prvky ako fyzické kľúče (RFID), elektronické tokeny a SMS kódy. Treťou skupinou sú biometrické údaje, ako napríklad odtlačky prstov, sietnice a tváre.

Teraz je vám už asi jasnejšie, že systém 2FA vyžaduje, aby ste splnili požiadavky autentifikácie, ktoré si vyžadujú odpovede z dvoch rôznych faktorov. Môže to byť kód PIN (niečo, čo viete) a skenovanie odtlačkov prstov (niečo, čo ste) alebo skenovanie sietnice (niečo, čo ste), po ktorom nasleduje zadanie kódu z bezpečnostného tokenu (niečo, čo máte). Keďže heslá sa tradične používajú pre online služby, bývajú jedným z faktorov, ktoré sa v schémach 2FA pre tieto služby stále vyžadujú. Systém 2FA kombinujúci heslo a vlastníctvo iného faktora preto hackerom sťažuje prístup k vášmu účtu, pretože im bude vždy chýbať jedna z častí skladačky.

ESET Mobile Security produktový banner

Existuje množstvo systémov autentifikácie pre digitálne služby. Väčšina z nich má spoločné to, že sa jednorazový kód generuje na autentifikačnom zariadení alebo sa doň odosiela, aby ste ho mohli zadať spolu s heslom, čím získate prístup k svojmu účtu.

Najbežnejšou metódou 2FA, ktorú používajú populárne online služby, je textová správa s autentifikačným kódom odoslaná do vášho telefónu. Nie je to najlepšia a najbezpečnejšia metóda, ale stále je lepšia ako žiadna. Ideálnym riešením sú aplikácie autentifikátora, ktoré môžete použiť a ktoré je možné spárovať s vašimi účtami. Tieto aplikácie neustále generujú autentifikačné kódy, ktoré sú platné iba obmedzený čas. Napríklad každý kód je platný iba jednu minútu.

Ako si nastaviť dvojfaktorovú autentifikáciu?

Najobľúbenejšie online služby ponúkajú možnosti aktivovať si dvojfaktorovú autentifikáciu, ale len málo z nich vyžaduje túto formu automaticky pri založení konta. Preto budete musieť vyhľadať možnosti 2FA v službe, ktorú chcete používať a povoliť ju. Spravidla sa nachádzajú v sekciách nastavení alebo ochrany osobných údajov na webových stránkach danej služby či platformy. Stránky vás prevedú nastavením metódy 2FA, pričom niekedy ponúkajú viac ako jednu možnosť.

Aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Môže byť dvojfaktorová autentifikácia hacknutá?

Ak vás zaujíma, či je 2FA nepriestrelná, vyskytli sa prípady, keď bola obídená. Napríklad podvodnou výmenou SIM kariet, keď hackeri oklamali mobilných operátorov a preniesli telefónne číslo niekoho iného na jeho vlastný telefón. Páchatelia sa vydávajú za obete a požadujú od operátora novú SIM kartu, ale so starým číslom. Tieto spôsoby útokov sú pre útočníka časovo náročné, a preto sa vyskytujú zriedkavejšie.


Ako sa chrániť pred krádežou identity v online prostredí? Čítať viac


Ďalším prípadom je obrazne pomenované „zneužitie“ vašej autentifikácie a to hlavne vtedy, keď dvojfaktorové overenie ešte nemáte nastavené. V tomto prípade sa potvrdzuje dôležitosť dvojfaktorového overenia. Ak totiž hackeri prelomia vaše slabé heslo a vy nepoužívate ďalší stupeň zabezpečenia, vedia si v nastaveniach súkromia takmer okamžite nastaviť vlastný údaj autentifikácie a získať absolútnu kontrolu nad vaším účtom a online identitou.

Vo výsledku preto dvojfaktorové overenie poskytuje vynikajúcu vrstvu zabezpečenia pred rôznymi útokmi vrátane krádeže identity.


Zdroj: WeLiveSecurity