Dvoufaktorová autentizace je základem online bezpečnosti. Možná jste již slyšeli pojmy dvoufázové či vícefázové ověření, 2FA (2-Factor Authentication – dvoufaktorová autentizace) nebo MFA (Multi-Factor Authentication – multifaktorová autentizace). Co to vlastně znamená? Chápeme, o čem je řeč?
Proč si nastavit dvoufázové ověření
K různým službám na internetu, jako je e-mail, předplacené zpravodajství, Facebook, Twitter, Instagram atd., se v nejběžnějším případě přihlašujeme pomocí uživatelského jména a hesla. Odborně se jim říká „autentizační faktory“. Vícefaktorové/vícefázové ověření značí, že se faktorů použije několik najednou. Jaké faktory pro ověření uživatele v dnešní době máme? Pojďme si je projít a ukázat na příkladech?
Autentizační faktory se dají snadno rozdělit do tří základních skupin. Pomůžeme si přitom v bezpečnostní komunitě poměrně rozšířenou mnemotechnickou pomůckou:
1. Něco, co znám
Řeč je o tom nejběžnějším, co všichni používáme. V pohádce bylo třeba pronést slova: „Sezame, otevři se!“ Co ta slova znamenala? Ano, správně! Password neboli heslo. Právě hesla, PINy nebo fráze jsou tím nejzákladnějším autentizačním faktorem, který dnes používáme.
Heslo si musíme pamatovat. Teď si říkáte, ach, ta hlava děravá. Neztrácejte naději, pomoc je snadná. Existuje celá řada aplikací a programů, které lidem pomáhají nejen pamatovat si, ale i vytvářet dostatečně silná a bezpečná hesla, třeba Keepass, Lastpass a další. Své heselníčky již v sobě mají integrovány i nejpoužívanější prohlížeče.
2. Něco, co mám
Tuto oblast si musíme rozdělit ještě do dvou kategorií:
A. Autentizační aplikace a vše ostatní tomu příbuzné
Jelikož se jedná o software, je nutné disponovat i zařízením, na které ho nainstalujeme – mobil (s Androidem nebo iOS), tablet nebo počítač. Samotná aplikace pak, po registraci ve vybrané službě, kam se chcete přihlašovat, generuje jednorázové kódy s krátkou platností, které je potřeba při přihlašování zadat. Příkladem autentizační aplikace je třeba Google Authenticator.
Druhým typem autentizační aplikace je například George Klíč od České spořitelny. Ten negeneruje jednorázové kódy, ale chce po uživateli potvrdit každou transakci, ať už se jedná o přihlášení, nebo potvrzení platby, prostřednictvím např. PIN kódu. Kdybychom chtěli být hyperkorektní, označili bychom George klíč za aplikaci autorizační, protože uživatel jejím prostřednictvím autorizuje neboli povoluje transakce. Z pohledu běžného člověka je však rozdíl malinkatý.
Do skupiny autentizačních faktorů můžeme zařadit i jednorázové kódy zasílané prostřednictvím SMS. V minulosti tento způsob často používaly banky. Z bezpečnostních důvodů se však od autorizačních SMS v poslední době upouští a přechází se právě k autentizačním (potažmo autorizačním, mrk mrk) aplikacím. George klíč, RB klíč a všechny další klíče jsou toho příkladem.
B. Fyzická zařízení
Podobnou funkci jako autentizační aplikace může plnit i fyzické zařízení, které se musí k počítači připojit (prostřednictvím USB) nebo aspoň přiblížit a připojit bezdrátově pomocí NFC ve vašem telefonu. Tato zařízení mohou být tzv. tokeny nebo smart-karty a bez jejich fyzické přítomnosti se prostě nepřihlásíte. Jako příklad si můžeme uvést tokeny Yubikey. Podepisujete se někdy elektronickým podpisem a používáte k tomu „krabičku“ do USB? To je přesně ono.
3. Něco, čím jsem
Třetí možnost autentizace poskytuje nějaká charakteristika mého těla. Otisky prstů, rysy obličeje, sítnice či duhovka oka apod. Běžné příklady z praxe jsou Touch ID nebo Face ID na zařízeních Apple nebo některé z částí Windows Hello.
Jelikož je člověk tvor líný, chceme si plno věcí ulehčit a výše popsané techniky různě kombinujeme. V autentizační aplikaci pak třeba místo vyťukávání PINů používáme otisky prstů. A pak se v tom vyznejte!
Závěr – Zapněte vícefaktorové ověření všude, kde můžete
Hlavní a nejdůležitější sdělení zní: vícefaktorová autentizace, dvoufázové ověření, 2FA, MFA, nebo jakkoli se tomu rozhodnete říkat, je super věc a obrovským způsobem zvýší zabezpečení vašich online účtů. Zapněte si ji všude, kde můžete. U svých primárních účtů (Google účet, Apple ID), s nimiž přistupujete k dalším službám, byste neměli váhat ani chvilku. Vícefaktor ale umí i LinkedIn, Facebook, Instagram a mnoho dalších. Najdete ho vždy v nastavení dané služby, v záložce soukromí nebo bezpečnost.
Zajímá vás víc?
Přečtěte si mých 7 kroků, jak se dostat do (digitální) pohody a dostat online pod kontrolu.
