Otázka ochrany je v dnešnom svete pre mnohých používateľov veľmi dôležitá. V súčasnosti je takmer celý váš život zaznamenaný digitálne. Svojim priateľom zverejňujete a posielate stovky fotografií, píšete súkromné správy alebo pridávate kreditné karty do svojich účtov. To všetko môže byť predmetom krádeže hackermi.
Existuje niekoľko spôsobov, ako sa pred takýmito nepríjemnými udalosťami chrániť. Patrí medzi ne dobré heslo k účtu, práca len s dôveryhodnými webovými stránkami, pravidelná kontrola zariadení antivírusovým programom, nikdy nesledovanie odkazov v spame a zadávanie hesiel k dôležitým účtom, ak ste pripojení k verejným hotspotom.
Všetky tieto jednoduché odporúčania môžu zabezpečiť váš pobyt na internete a zabrániť krádeži vašich osobných údajov. Okrem toho existuje ďalší pomerne spoľahlivý spôsob ochrany vášho osobného účtu. Ide o dvojfaktorovú autentifikáciu pri prihlasovaní do vášho účtu.
Čo je dvojfaktorové overovanie
2FA alebo dvojfaktorové overovanie je ďalší spôsob ochrany vašich účtov. Predpokladá, že okrem bežného hesla a prihlásenia budete môcť potvrdiť svoju totožnosť aj pomocou dodatočného overenia.
Zvyčajne sa na tento účel používa iné zariadenie alebo prepojený účet. Ak sa napríklad chcete prihlásiť do účtu z počítača, môže byť potrebné overiť účet pomocou telefónu alebo účtu napríklad s e-mailom.
Ako funguje proces dvojfaktorového overovania
Samotný proces 2FA nie je v skutočnosti nič zložité. Pozostáva z niekoľkých jednoduchých krokov
- Na webovej lokalite alebo v službe, kde sa chcete zaregistrovať, zadáte heslo a prihlásite sa.
- Po prihlásení do účtu budete požiadaní o overenie, že ste to vy, a na tento účel vám bude do e-mailu alebo SMS správy zaslaný špeciálny kód.
- Po vyzvaní na zadanie tohto jednorazového kódu na webovej stránke overte, že ste vlastníkom tohto účtu.
- Ak sa kódy zhodujú, získate právo prihlásiť sa do účtu.
Ako vidíte, postup je celkom jednoduchý. Nie je na ňom nič zložité.
Aké sú typy 2FA
V skutočnosti existuje pomerne veľa typov 2FA. Napríklad skenovanie sietnice, ktoré vidíte v mnohých špionážnych filmoch, možno tiež považovať za 2FA. Nižšie uvádzame najpopulárnejšie typy 2FA pre bežných používateľov, ktorí nie sú špiónmi.
Jednorazový kód alebo e-mailové prepojenie
Najrozšírenejším spôsobom dvojfaktorového overovania je odoslanie náhodne vygenerovaného jednorazového kódu do vašej e-mailovej schránky, ktorý bude aktívny len na krátky čas. Napríklad 3 minúty. Na webovej stránke musíte tento kód zadať a potom môžete získať prístup k svojmu účtu.
Môže mať aj podobu odkazu, kliknutím na ktorý potvrdíte svoju totožnosť a môžete sa tiež prihlásiť do svojho konta.
Ide o veľmi bezpečný spôsob, pretože na väčšine webových stránok musíte pri registrácii zadať a overiť svoj e-mail. To znamená, že ste presným vlastníkom e-mailu a máte k nemu prístup.
Jednorazový kód v SMS
Pri registrácii často namiesto e-mailu používate telefónne číslo, ktoré sa dá použiť na 2FA.
Schéma práce je tu presne rovnaká ako pri kontrole e-mailom. Bude vám zaslaný náhodne vygenerovaný kód, ktorý platí obmedzený čas, a budete vyzvaní, aby ste ho zadali na webovej stránke na overenie. Po ňom budete môcť získať prístup k svojmu účtu.
Overovanie pomocou aplikácií tretích strán
Okrem toho sa často používa overovanie pomocou aplikácií tretích strán. Napríklad Google Authenticator. Ten sa pripojí k vašej službe a vygeneruje kód, ktorý musíte zadať pri 2FA.
To je užitočné, ak nemáte trvalý prístup k e-mailu a nechcete zadávať svoje telefónne číslo.
Overenie pomocou dôveryhodného zariadenia
Existujú aj služby, ktoré vám ponúkajú možnosť vybrať si zariadenie, ktorému dôverujete. Napríklad váš telefón. Máte ho vždy pri sebe a viete, že ho budete používať len vy.
Ak sa v takom prípade pokúsite prihlásiť do svojho konta z iného zariadenia, na telefóne sa zobrazí oznámenie Push, v ktorom budete požiadaní o overenie, či sa naozaj chcete prihlásiť do svojho konta. Toto oznámenie vám zvyčajne položí aj overovaciu otázku, aby sa uistilo, že nie ste robot.
Biometrické overovanie
To zahŕňa rôzne kontroly pomocou biometrických údajov. Napríklad skener odtlačkov prstov alebo Face ID. Môže zahŕňať aj špionážne skenery sietnice.
Ide o najzávažnejšie metódy ochrany, ktoré sú pomerne zriedkavé. Niektoré služby však môžu umožniť prihlásenie do účtu pomocou skenerov telefónu.
