Dvoufaktorové ověřování (2FA) je nabízeno jako nejlepší způsob zabezpečení vašich účtů. Ale mnoho lidí, kteří to navrhují, nevysvětluje, co to je, nebo proč byste to měli používat ke zvýšení zabezpečení svého účtu.
Co je 2FA?
K přihlášení k účtům tradičně používáte uživatelské jméno a heslo. Obecně by se mělo předpokládat, že vaše uživatelské jméno je veřejné, ale vaše heslo by mělo být soukromé. Zde jsou klíčová slova „měl by být“. Existuje mnoho způsobů, jak může být vaše heslo prozrazeno. Pokud jste například zvolili slabé heslo, hacker by ho mohl jen uhodnout. Pokud jste znovu použili heslo na více webech a jeden z nich byl napaden hackery, vaše heslo pro všechny weby, na kterých jste jej znovu použili, je nyní prolomena. Můžete dokonce napadnout phishingový podvod a jednoduše předat své heslo.
I když můžete snížit riziko těchto problémů, nikdy se nemůžete zcela chránit. Řešením je použití 2FA.
2FA je možnost, kterou nabízejí některá zařízení, webové stránky a další platformy, která vyžaduje pro přihlášení k vašemu účtu druhou formu dokladu totožnosti.
Něco, co znáte a něco, co máte
Primárním konceptem 2FA je ztížit kompromitaci všech dat potřebných k tomu, abyste se dostali do vašeho účtu. Pokud by druhým faktorem bylo pouze jiné heslo, pravděpodobně by to mělo úplně stejný problém jako použití jednoho hesla.
Místo toho je v bezpečnostním průmyslu všeobecná shoda, že druhý faktor by měl souviset s něčím, co máte. Existuje celá řada možností, jako je biometrie, RFID karta, bezpečnostní klíč USB, generátor klíčových kódů, textová upozornění a upozornění na základě aplikací.
I když se můžete nevědomky vzdát informací, které znáte, jako je heslo, pro hackera je mnohem těžší získat přístup k fyzické položce.
I když ne všechna zařízení nebo webové stránky přijmou všechny metody 2FA, kterákoli z nich je obecně lepší než nemít 2FA vůbec.
Tip: U 2FA založeného na SMS existuje bezpečnostní riziko. Útok zvaný „Sim Swapping“ mohou provést hackeři, kteří mají přístup k mobilní telefonní síti. V tomto útoku přesměrují text 2FA na telefon, který ovládají, a umožní jim přístup. Obecně je 2FA založené na SMS stále lepší než nepoužívat 2FA vůbec, ale jiné možnosti budou pravděpodobně bezpečnější, pokud jsou k dispozici.