Čo je to dvojfaktorová autentifikácia?

Dvojfaktorové overenie (2FA) sa ponúka ako najlepší spôsob zabezpečenia vašich účtov. Ale veľa ľudí, ktorí to navrhujú, nevysvetľujú, čo to je alebo prečo by ste to mali použiť na zvýšenie bezpečnosti svojho účtu.

čo je 2FA?

Na prihlásenie do účtov sa tradične používa používateľské meno a heslo. Vo všeobecnosti by sa malo predpokladať, že vaše používateľské meno je verejné, ale vaše heslo by malo byť súkromné. Kľúčové slová sú tu „malo by byť“. Existuje mnoho spôsobov, ako môže byť vaše heslo prelomené. Ak ste si napríklad zvolili slabé heslo, hacker ho mohol len uhádnuť. Ak ste znova použili heslo na viacerých stránkach a jeden z nich bol napadnutý, vaše heslo pre všetky stránky, na ktorých ste ho znova použili, je teraz prelomené. Môžete dokonca napadnúť phishingový podvod a jednoducho odovzdať svoje heslo.

Aj keď môžete znížiť riziko týchto problémov, nikdy sa nemôžete úplne chrániť. Riešením je použitie 2FA.

2FA je možnosť, ktorú ponúkajú niektoré zariadenia, webové stránky a iné platformy a ktorá vyžaduje druhú formu dokladu totožnosti na prihlásenie do vášho účtu.

Niečo, čo poznáte a niečo, čo máte

Primárnou koncepciou 2FA je sťažiť kompromitáciu všetkých údajov potrebných na to, aby ste sa dostali do vášho účtu. Ak by druhým faktorom bolo len ďalšie heslo, pravdepodobne by to malo presne rovnaký problém ako pri použití jedného hesla.

Namiesto toho je všeobecný konsenzus v bezpečnostnom priemysle taký, že druhý faktor by mal súvisieť s niečím, čo máte. Existuje celý rad možností, ako sú biometria, RFID karta, bezpečnostný kľúč USB, generátor kľúčových kódov, textové upozornenia a upozornenia na základe aplikácií.

Aj keď sa môžete nevedomky vzdať informácií, ktoré poznáte, napríklad hesla, pre hackera je oveľa ťažšie získať prístup k fyzickej položke.

Aj keď nie všetky zariadenia alebo webové stránky budú akceptovať všetky metódy 2FA, ktorákoľvek z nich je vo všeobecnosti lepšia ako nemať 2FA vôbec.

Tip: Pri 2FA založenom na SMS existuje bezpečnostné riziko. Útok s názvom „Sim Swapping“ môžu vykonať hackeri, ktorí majú prístup k mobilnej telefónnej sieti. V tomto útoku presmerujú text 2FA na telefón, ktorý ovládajú, čo im umožní prístup. Vo všeobecnosti je 2FA založené na SMS stále lepšie ako nepoužívať 2FA vôbec, ale iné možnosti budú pravdepodobne bezpečnejšie, ak sú dostupné.