336
Máme radost, článek se vám líbí.
Už si ho přečetlo 336 lidí, buďte další
27.02.2022

Čtyři důvody proč začít používat dvoufázové ověření

Dvoufázové ověření nebo též dvoufaktorová autentizace (2FA) představuje zlepšení zabezpečení přístupu k vybraným službám, ať již se jedná o internetové bankovnictví, e-mailovou schránku, profil na sociální síti nebo zákaznický účet v e-shopu. Zatímco při běžných způsobech ověření se stačí přihlásit pouze uživatelským jménem, 2FA přidává další kontrolu, např. kód zaslaný SMS či notifikaci v mobilní aplikaci.

Zjednodušeně lze 2FA přirovnat k zabezpečení domu či kanceláře. Zatímco heslo plní funkci klíče, 2FA přejímá úlohu alarmu. Pokud ztratíte klíč a někdo jej najde, bez znalosti kódu k alarmu se do domu či kanceláře nedostane. Navíc, pokud se o to pokusí, budete o tom vědět. Stejné je to i se zabezpečením on-line služeb. Na rozdíl od ztraceného či ukradeného klíče ode dveří je však u hesla bohužel mnohem větší pravděpodobnost, že jej útočníci získají. Například kvůli bezpečnostní chybě a následném úniku hesel a uživatelských informací z některých služeb.

Věříme, že následující příklady a konkrétní příběhy lidí, kteří díky absenci 2FA přišli o peníze, jsou dostatečným argumentem pro využívání 2FA.

 

Internetové bankovnictví

Ověření přístupu k internetovému bankovnictví nejen prostřednictvím hesla, ale též prostřednictvím bankovní aplikace či SMS se stalo již samozřejmostí, která byla navíc v uplynulém roce podpořena legislativou. Ověřování se nevyhnulo ani většině plateb přes internet, především těch nad 500 Kč. Příklad bank, u kterých dvoufázové ověření může zabránit největším škodám, by pro nás měl být dostatečným důvodem k nastavení podobného zabezpečení i u dalších služeb. Jak ukazují následující příběhy, i u nich nás útočníci mohou snadno připravit o peníze.

 

Přístup k Facebooku

Profily na Facebooku či Instagramu patří mezi útočníky k "oblíbeným komoditám", které lze následně poměrně dobře zpeněžit. Vedle krádeže identity a zneužití účtu např. k oslovování Vašich přátel s prosbou o finanční pomoc se však množí i případy zneužití platební karty, která je s účtem propojena zejm. z důvodu platby za reklamu. O své peníze takto na konci loňského roku přišla i copywriterka Bára Nováková. Svůj případ řeší jak s Facebookem, tak s bankou, přesto své peníze zpět zatím nezískala. Nastavení dvoufázového ověření je přitom otázkou několika málo minut. S nastavením může pomoci i nápověda jak Facebooku, tak Instagramu. Zároveň bychom neměli zapomínat na to, kde všude máme uloženo a zapamatováno číslo naší karty.

E-mailová schránka

E-mailová schránka představuje často bránu k dalším informacím, např. objednávkám z e-shopů, pohybech na účtu, ale často též fakturám nebo firemní komunikaci, která by se neměla dostat do cizích rukou. E-mail zároveň často funguje jako záchrana pro zapomenuté heslo, např. z e-shopu. Pokud je však naše heslo k e-mailové schránce prolomeno, mohou útočníci všechny tyto informace a přístupy zneužít. Nastavení dvoufázového ověření je otázkou několika málo minut a na nejrozšířenějších službách jako je Google či Seznam Vám s ním pomůže nápověda.

 

Účet na e-shopu

Připravit nás o peníze mohou útočníci i v případě prozrazení hesla do e-shopu a to zejména tehdy, pokud máme v profilu zapamatovanou platební kartu. V roce 2018 se objevilo hned několik případů zneužití přístupových údajů v Alza.cz. Na straně populárního obchodu přitom nedošlo k žádnému úniku přihlašovacích údajů. Útočník získal hesla několika uživatelů mimo systémy společnosti, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Poté se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku, kterou následně vyzvedl v AlzaBoxu. Obdobný případ se opakoval i v roce 2019. K možnosti zneužití přihlašovacích údajů, kdy útočník následně bez Vašeho vědomí změní e-mail, doručovací adresu nebo vyzvedne zboží, však může dojít i v dalších obchodech.

Stejně jako u předchozího příkladu účtu na Facebooku bychom měli mít na paměti, že zapamatování karty je sice pohodlné a při dalším nákupu ušetří pár vteřin, ty jsou však vyváženy rizikem zneužití našich údajů, a to především tehdy, pokud používáme stejné heslo k více službám.

 

Přidat nový komentář

×

    Nemělo by vám uniknout

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.

    13.05.2022

    Pozor na falešné SMS!

    Uživatelé mobilních telefonů s operačním systémem Android by se měli mít na pozoru. Sítěmi českých mobilních operátorů se šíří malware Flutbot, který útočí právě na takováto zařízení.

    09.11.2021

    Varování před ruskými přítelkyněmi: skutečný příběh

    Varování před seznamováním s dívkami z východu není ničím novým. Obvykle se však dočteme, že podvodníky toužící po našich penězích poznáme velmi snadno. Např. podle oslovení přes Facebook, ověřením…

    28.09.2021

    Soutěžte s projektem Kraje pro bezpečný internet

    Až do 28. února 2022 se žáci a studenti základních a středních škol z celé České republiky mohou zapojit do soutěže s projektem Kraje pro bezpečný internet, dozvědět se, jak se bezpečně pohybovat na…