Čtyři důvody proč začít používat dvoufázové ověření

Zjednodušeně lze 2FA přirovnat k zabezpečení domu či kanceláře. Zatímco heslo plní funkci klíče, 2FA přejímá úlohu alarmu. Pokud ztratíte klíč a někdo jej najde, bez znalosti kódu k alarmu se do domu či kanceláře nedostane. Navíc, pokud se o to pokusí, budete o tom vědět. Stejné je to i se zabezpečením on-line služeb. Na rozdíl od ztraceného či ukradeného klíče ode dveří je však u hesla bohužel mnohem větší pravděpodobnost, že jej útočníci získají. Například kvůli bezpečnostní chybě a následném úniku hesel a uživatelských informací z některých služeb.

Věříme, že následující příklady a konkrétní příběhy lidí, kteří díky absenci 2FA přišli o peníze, jsou dostatečným argumentem pro využívání 2FA.

Internetové bankovnictví

Ověření přístupu k internetovému bankovnictví nejen prostřednictvím hesla, ale též prostřednictvím bankovní aplikace či SMS se stalo již samozřejmostí, která byla navíc v uplynulém roce podpořena legislativou. Ověřování se nevyhnulo ani většině plateb přes internet, především těch nad 500 Kč. Příklad bank, u kterých dvoufázové ověření může zabránit největším škodám, by pro nás měl být dostatečným důvodem k nastavení podobného zabezpečení i u dalších služeb. Jak ukazují následující příběhy, i u nich nás útočníci mohou snadno připravit o peníze.

Přístup k Facebooku

Profily na Facebooku či Instagramu patří mezi útočníky k "oblíbeným komoditám", které lze následně poměrně dobře zpeněžit. Vedle krádeže identity a zneužití účtu např. k oslovování Vašich přátel s prosbou o finanční pomoc se však množí i případy zneužití platební karty, která je s účtem propojena zejm. z důvodu platby za reklamu. O své peníze takto na konci loňského roku přišla i copywriterka Bára Nováková. Svůj případ řeší jak s Facebookem, tak s bankou, přesto své peníze zpět zatím nezískala. Nastavení dvoufázového ověření je přitom otázkou několika málo minut. S nastavením může pomoci i nápověda jak Facebooku, tak Instagramu. Zároveň bychom neměli zapomínat na to, kde všude máme uloženo a zapamatováno číslo naší karty.

E-mailová schránka

E-mailová schránka představuje často bránu k dalším informacím, např. objednávkám z e-shopů, pohybech na účtu, ale často též fakturám nebo firemní komunikaci, která by se neměla dostat do cizích rukou. E-mail zároveň často funguje jako záchrana pro zapomenuté heslo, např. z e-shopu. Pokud je však naše heslo k e-mailové schránce prolomeno, mohou útočníci všechny tyto informace a přístupy zneužít. Nastavení dvoufázového ověření je otázkou několika málo minut a na nejrozšířenějších službách jako je Google či Seznam Vám s ním pomůže nápověda.

Účet na e-shopu

Připravit nás o peníze mohou útočníci i v případě prozrazení hesla do e-shopu a to zejména tehdy, pokud máme v profilu zapamatovanou platební kartu. V roce 2018 se objevilo hned několik případů zneužití přístupových údajů v Alza.cz. Na straně populárního obchodu přitom nedošlo k žádnému úniku přihlašovacích údajů. Útočník získal hesla několika uživatelů mimo systémy společnosti, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Poté se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku, kterou následně vyzvedl v AlzaBoxu. Obdobný případ se opakoval i v roce 2019. K možnosti zneužití přihlašovacích údajů, kdy útočník následně bez Vašeho vědomí změní e-mail, doručovací adresu nebo vyzvedne zboží, však může dojít i v dalších obchodech.

Stejně jako u předchozího příkladu účtu na Facebooku bychom měli mít na paměti, že zapamatování karty je sice pohodlné a při dalším nákupu ušetří pár vteřin, ty jsou však vyváženy rizikem zneužití našich údajů, a to především tehdy, pokud používáme stejné heslo k více službám.