• Články
  • Internet
  • Mapy
  • Recepty
Pondelok, 17.6.2024Meniny má Adolf
28°Bratislava

Dvojfaktorové overenie a jeho nástrahy: Mobil z toho vynechajte, toto hrozí

  • 14:46 11.03.2023
  • Bratislava
Dvojfaktorové overenie a jeho nástrahy: Mobil z toho vynechajte, toto hrozí

Telefónne číslo slúži na kontakt so známymi, a nie ako nástroj na autentifikáciu.

Dvojfaktorové overenie alebo autentifikácia, známa aj pod skratkou 2FA, slúži na posilnenie zabezpečenia internetových účtov a mali by ste ju využívať všade tam, kde sa ponúka. Vďaka nej je pri každom prihlásení na novom zariadení potrebné overiť vašu identitu pomocou niektorého z ponuky nástrojov.

Jedným z najčastejších spôsobov dvojfaktorového overenia je zaslanie SMS správy s kódom na zadané telefónne číslo. V tomto článku sa pozrieme na to, prečo takýto spôsob overovania identity nepatrí k tým najbezpečnejším.

Prečo sa 2FA neoplatí obchádzať

Ochrana bežných internetových používateľských účtov pomocou hesla už dávno nepatrí k nepreniknuteľným bezpečnostným opatreniam. Úniky hesiel sú totiž bežnou realitou najmä na väčších platformách, vrátane sociálnych sietí, čo je hrozba predovšetkým pre tých, ktorí používajú rovnaké heslá na viacerých stránkach.

Dvojfaktorové overenie predstavuje riešenie pre všetkých, ktorí si nechcú klásť námahu s vymýšľaním hesiel pri každej používanej stránke. Pomocou neho je potrebné rovnako zadať heslo, ale aj potvrdiť svoju identitu na ďalšom zariadení, a tak ste chránení aj v prípade možnej krádeže hesla.

Na overovanie pomocou SMS sa netreba spoliehať

Každá forma dodatočnej autentifikácie je lepšia ako žiadna – o tom niet pochýb. Zo všetkých možných je však tá prostredníctvom SMS najslabšia. Zruční hekeri dnes totiž dokážu presmerovať vaše telefónne číslo na nimi zvolenú SIM kartu alebo priamo prikázať stránke, aby zaslala SMS správu s bezpečnostným kódom na nimi zadané telefónne číslo.

Používanie mobilu nie je problém len pri zriaďovaní dvojfaktorového overovania. Riziko predstavuje aj používanie telefónneho čísla ako prihlasovacieho mena, napríklad v aplikácii WhatsApp.

Nielen na Slovensku dochádza k recyklovaniu nepoužívaných telefónnych čísel, a tak sa môže stať, že „zdedíte“ číslo po niekom inom. Jeho pôvodný majiteľ však mohol predtým svoje číslo používať ako login na WhatsApp, a tak sa pri pokuse o prihlásenie nechtiac prihlásite do jeho konta. Podobný postup môžu využiť aj internetoví útočníci, ibaže zámerne.

Najbezpečnejší spôsob prihlasovania

Dvojfaktorové overovanie vôbec netreba zatracovať. Ak však máte možnosť, zvoľte si iný spôsob ako overenie pomocou SMS.

Azda tou najpohodlnejšou metódou je overovanie pomocou autentifikačnej aplikácie. Hovoríme napríklad o aplikáciách Google Authenticator alebo Microsoft Authenticator (obe prístupné pre iOS aj Android), ktoré priraďujú vaše konto k 2FA kódu, ktorý sa nanovo generuje každých 30 sekúnd.

Pri prihlasovaní si stačí otvoriť aplikáciu, skontrolovať kód a vpísať ho do formulára. Takýto postup znižuje riziko útoku zvonku, pretože útočník by musel získať fyzický prístup k aplikácii s kódom – nestačilo by mu len vaše telefónne číslo.

Ďalšia bezpečná metóda je dvojfaktorové overovanie pomocou bezpečnostného kľúča, ktorý funguje na princípe autentifikačnej aplikácie vo fyzickej podobe. Webová stránka vás pri prihlásení požiada o pripojenie k bezpečnostnému kľúču, ktorý treba vsunúť do USB portu alebo ho pripojiť bezdrôtovo, napríklad pomocou NFC.

Zdroj: Info.sk, DP, lifehacker.com
Najnovšie v kategóriiViac článkov
Venušin vlas je ideálny do interiéru: 5 vecí, ktoré by ste mali vedieť o pestovaní adiantu

Venušin vlas je ideálny do interiéru: 5 vecí, ktoré by ste mali vedieť o pestovaní adiantu

DNES - 7:35Zaujímavosti

Tu je niekoľko tipov na pestovanie adiantu venušinho v interiéri.

4 dôvody, prečo vám žltnú cukety v záhrade

4 dôvody, prečo vám žltnú cukety v záhrade

VČERA - 20:38Zaujímavosti

Ak majú rastliny nesprávnu farbu, môžu ich trápiť viaceré problémy.

Meta chce využívať vaše fotky a údaje pre svoju umelú inteligenciu. Takto tomu zabránite

Meta chce využívať vaše fotky a údaje pre svoju umelú inteligenciu. Takto tomu zabránite

VČERA - 19:29Zaujímavosti

Umelá inteligencia od spoločnosti Meta bude zbierať a používať vaše údaje, ak nevyslovíte nesúhlas.