Čtyři důvody proč začít používat dvoufázové ověření
Dvoufázové ověření nebo též dvoufaktorová autentizace (2FA) představuje zlepšení zabezpečení přístupu k vybraným službám, ať již se jedná o internetové bankovnictví, e-mailovou schránku, profil na sociální síti nebo zákaznický účet v e-shopu. Zatímco při běžných způsobech ověření se stačí přihlásit pouze uživatelským jménem, 2FA přidává další kontrolu, např. kód zaslaný SMS či notifikaci v mobilní aplikaci.
Zjednodušeně lze 2FA přirovnat k zabezpečení domu či kanceláře. Zatímco heslo plní funkci klíče, 2FA přejímá úlohu alarmu. Pokud ztratíte klíč a někdo jej najde, bez znalosti kódu k alarmu se do domu či kanceláře nedostane. Navíc, pokud se o to pokusí, budete o tom vědět. Stejné je to i se zabezpečením on-line služeb. Na rozdíl od ztraceného či ukradeného klíče ode dveří je však u hesla bohužel mnohem větší pravděpodobnost, že jej útočníci získají. Například kvůli bezpečnostní chybě a následném úniku hesel a uživatelských informací z některých služeb.
Věříme, že následující příklady a konkrétní příběhy lidí, kteří díky absenci 2FA přišli o peníze, jsou dostatečným argumentem pro využívání 2FA.
Internetové bankovnictví
Ověření přístupu k internetovému bankovnictví nejen prostřednictvím hesla, ale též prostřednictvím bankovní aplikace či SMS se stalo již samozřejmostí, která byla navíc v uplynulém roce podpořena legislativou. Ověřování se nevyhnulo ani většině plateb přes internet, především těch nad 500 Kč. Příklad bank, u kterých dvoufázové ověření může zabránit největším škodám, by pro nás měl být dostatečným důvodem k nastavení podobného zabezpečení i u dalších služeb. Jak ukazují následující příběhy, i u nich nás útočníci mohou snadno připravit o peníze.
Přístup k Facebooku
Profily na Facebooku či Instagramu patří mezi útočníky k "oblíbeným komoditám", které lze následně poměrně dobře zpeněžit. Vedle krádeže identity a zneužití účtu např. k oslovování Vašich přátel s prosbou o finanční pomoc se však množí i případy zneužití platební karty, která je s účtem propojena zejm. z důvodu platby za reklamu. O své peníze takto na konci loňského roku přišla i copywriterka Bára Nováková. Svůj případ řeší jak s Facebookem, tak s bankou, přesto své peníze zpět zatím nezískala. Nastavení dvoufázového ověření je přitom otázkou několika málo minut. S nastavením může pomoci i nápověda jak Facebooku, tak Instagramu. Zároveň bychom neměli zapomínat na to, kde všude máme uloženo a zapamatováno číslo naší karty.
E-mailová schránka
E-mailová schránka představuje často bránu k dalším informacím, např. objednávkám z e-shopů, pohybech na účtu, ale často též fakturám nebo firemní komunikaci, která by se neměla dostat do cizích rukou. E-mail zároveň často funguje jako záchrana pro zapomenuté heslo, např. z e-shopu. Pokud je však naše heslo k e-mailové schránce prolomeno, mohou útočníci všechny tyto informace a přístupy zneužít. Nastavení dvoufázového ověření je otázkou několika málo minut a na nejrozšířenějších službách jako je Google či Seznam Vám s ním pomůže nápověda.
Účet na e-shopu
Připravit nás o peníze mohou útočníci i v případě prozrazení hesla do e-shopu a to zejména tehdy, pokud máme v profilu zapamatovanou platební kartu. V roce 2018 se objevilo hned několik případů zneužití přístupových údajů v Alza.cz. Na straně populárního obchodu přitom nedošlo k žádnému úniku přihlašovacích údajů. Útočník získal hesla několika uživatelů mimo systémy společnosti, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Poté se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku, kterou následně vyzvedl v AlzaBoxu. Obdobný případ se opakoval i v roce 2019. K možnosti zneužití přihlašovacích údajů, kdy útočník následně bez Vašeho vědomí změní e-mail, doručovací adresu nebo vyzvedne zboží, však může dojít i v dalších obchodech.
Stejně jako u předchozího příkladu účtu na Facebooku bychom měli mít na paměti, že zapamatování karty je sice pohodlné a při dalším nákupu ušetří pár vteřin, ty jsou však vyváženy rizikem zneužití našich údajů, a to především tehdy, pokud používáme stejné heslo k více službám.