Michael Fisher
0 
5264
560
Pokud ještě nepoužíváte dvoufaktorové ověřování, jste pozadu a necháváte své účty zranitelné vůči hackerům a phisherům. Jak skutečně se cítíte, když je heslo jediné, co stojí mezi cizincem a vaším bankovním účtem? Doufám, že to není příliš bezpečné.
Ano, dvoufaktorové ověření není spolehlivé. Ano, existují rizika pro dvoufaktorovou autentizaci. Ale i s těmito nevýhodami je použití dvoufaktorové autentizace o míle lepší než bez ní. To, že zloději mohou prorazit oknem, neznamená, že přestanete zamykat dveře, že? Samozřejmě že ne.
Ale tady je ta věc: ne všechny metody dvoufaktorové autentizace jsou si rovny. Některé jsou prokazatelně bezpečnější a bezpečnější. Zde je přehled nejběžnějších metod, které nejlépe vyhovují vašim individuálním potřebám.
Ověření dvoufaktorem vs. dvoufázové ověření
Než se ponoříme, pojďme si na chvilku vyjasnit nějaký zmatek dvoufaktorové ověření a dvoufázové ověření. Jsou podobné, ale ne úplně stejné - jeden je čtverec, druhý obdélník.
Dvojfaktorové ověření je, když účet chráníte dvěma faktory. Faktor je buď “něco, co víte” (např. heslo), “něco, co máš” (např. telefon), nebo “něco, co jsi” (např. otisk prstu). Aby byl váš účet skutečně chráněn dvoufaktorovou autentizací, musí vyžadovat dva zámky odlišný faktory před udělením přístupu.
Pokud je účet chráněn dvěma zámky stejný faktor, pak spadá pod dvoufázové ověření (nebo dvoufázové ověření). Například heslo a bezpečnostní otázka jsou obě “něco, co víte,” ověřování ve dvou krocích, ale nikoli ve dvou faktorech. Přestože to stále může poskytnout dostatečnou ochranu, je preferováno dvoufaktorové ověřování.
Stejně jako čtverec je obdélník, ale obdélník není čtverec, dvoufaktorové ověření je typem dvoufázového ověření, ale ne naopak.
Metoda 1: Otázky zabezpečení
Co je to?
Při vytváření účtu si vyberete jednu nebo více bezpečnostních otázek a pro každou z nich nastavíte odpovědi. Při přihlášení do tohoto účtu musíte na každou otázku poskytnout správnou odpověď, abyste potvrdili, že máte oprávněný přístup.
Pros
Nastavení bezpečnostních otázek je velmi snadné. Ve většině případů služba nabízí rozevírací nabídku otázek - stačí vybrat jednu a odpovědět. Nepotřebujete žádné další vybavení, zařízení atd. Odpověď je uložena ve vaší hlavě.
Nevýhody
Mnoho odpovědí na bezpečnostní otázky lze najít ve veřejných záznamech (např. Prostředním jménu vašeho otce) nebo v sociálních sítích (např. Phishingové e-maily nebo telefonní hovory). Chcete-li tento problém obejít, můžete učinit svou odpověď bláznivou a efektivně z ní udělat druhé heslo - ale buďte opatrní, abyste je neztratili ani na to nezapomněli!
Metoda 2: SMS zprávy
Co je to?
Při vytváření účtu uvedete své mobilní telefonní číslo. Kdykoli se chcete přihlásit, služba vám pošle SMS zprávu s ověřovacím kódem, který vyprší (obvykle po 15 minutách). Pro dokončení procesu přihlášení musíte zadat toto číslo.
Pros
SMS zprávy jsou velmi pohodlné. V dnešní době má skoro každý zařízení, které podporuje SMS a může přijímat SMS zprávy zdarma. Zprávy obvykle přicházejí okamžitě, ale i když tomu tak není, zřídka to trvá déle než několik minut. Pokud zařízení ztratíte, můžete své telefonní číslo přenést, takže nikdy nebudete trvale uzamčeni.
Nevýhody
Chcete-li sdílet své telefonní číslo, musíte službě dostatečně důvěřovat. Některé pochybné služby mohou vaše číslo použít pro reklamu nebo je prodat za peněžní zisk. A protože telefonní čísla ve skutečnosti nejsou vázána na zařízení, hackeři mohou skutečně obejít ověřování pomocí SMS, aniž by se kdykoli dotkli vašeho telefonu (i když to není snadné).
Metoda 3: Časová jednorázová hesla
Co je to?
Při vytváření účtu vám bude přiděleno “tajný klíč.” Po instalaci aplikace generující kód (jako je Google Authenticator nebo její alternativy), naskenujete QR kód a nahrajete do aplikace tajný klíč. Poté generuje jednorázová hesla vždy tak často (např. 30 sekund) pomocí tajného klíče jako zárodku a tato jednorázová hesla potřebujete k přihlášení.
Pros
Kódy jsou generovány na základě kombinace tajného klíče a aktuálního času, což znamená, že můžete do zařízení získat platné kódy, i když nemáte žádný příjem nebo mobilní službu. A protože tajný klíč je uložen na samotném zařízení, nelze jej zachytit ani přesměrovat (například převzetím telefonního čísla).
Nevýhody
Nebudete-li se moci přihlásit, nebudete-li mít zařízení vybitou baterii nebo úplně zemřete. Interní hodiny někdy mohou desynchronizovat mezi zařízením a službou, což vede k neplatným kódům. To jsou dva důvody, proč je tisk záložních kódů nezbytný.
Pokud hacker nějak klonuje váš tajný klíč, může si podle libosti vygenerovat své vlastní platné kódy. A pokud služba neomezuje pokusy o přihlášení, hackeři stále budou moci ohrozit váš účet pomocí naprosté hrubé síly.
Metoda 4: Klíče U2F
Co je to?
Universal 2nd Factor (U2F) je otevřený standard, který se používá u zařízení USB, zařízení NFC a čipových karet. Chcete-li se autentizovat, jednoduše jej připojte (pro USB klíče), narazíte (pro zařízení NFC) nebo přejeďte prstem (pro smart karty).
Pros
Klíč U2F je skutečný fyzický faktor. Na rozdíl od SMS kódů je nelze zachytit ani přesměrovat. A na rozdíl od většiny dvoufaktorových metod jsou klíče U2F odolné vůči phishingu, protože jsou registrovány pouze pro práci s weby, které jste zaregistrovali. Je to jedna z nejbezpečnějších metod 2FA, která je v současné době k dispozici.
Nevýhody
Protože U2F je relativně nová technologie, není dosud široce podporována. Například od tohoto psaní fungují klíče NFC pouze s mobilními zařízeními Android, zatímco klíče USB fungují hlavně s prohlížečem Chrome (Firefox na něm pracuje). Klíče U2F také stojí peníze, často mezi 10 - 20 $, ale mohly by být vyšší v závislosti na tom, jak robustní chcete, aby to bylo.
Metoda 5: Obličej, hlas, otisk prstu
Co je to?
Rozpoznávání obličeje, rozpoznávání hlasu a skenování otisků prstů spadají do kategorie biometrie. Systémy využívají biometrické ověřování, je-li nezbytné, abyste skutečně byli tím, kdo říkáte, často v oblastech vyžadujících bezpečnostní prověrku (např. Vláda).
Pros
Biometrie je velmi obtížné hacknout. Dokonce i otisk prstu, který je pravděpodobně nejsnadněji kopírovatelný, vyžaduje nějaký druh fyzické interakce. Rozpoznávání hlasu by vyžadovalo nějaký výrok, který by se řekl ve vašem hlase, a rozpoznávání obličeje by vyžadovalo něco tak drastického jako plastická chirurgie. To není nerozbitný, ale docela blízko.
Nevýhody
Největší nevýhodou a důvodem, proč se biometrika používá jen zřídka jako dvoufaktorová metoda, je to, že kompromitovaná biometrie je ohrožený na celý život. Navíc, jak pohodlně byste se cítili vzdát své tváře, hlasu nebo otisků prstů? Věřili byste jim, že budou v bezpečí? Většina by ne.
Která metoda dvoufaktorového ověření je nejlepší?
Záleží na tom, co si ceníte nejvíce:
- Pro vyvážení jsou nejlepší jednorázová hesla založená na čase. Musíte jen dávat pozor na udržování záložních kódů pro případ, že ztratíte nebo poškodíte zařízení.
- Pro ochranu soukromí jsou nejlepší klíče U2F. Nelze je použít ke sledování vás a nemusíte se vzdát žádných osobních údajů, abyste je mohli používat. Ale stojí peníze.
- Pro větší pohodlí jsou zprávy SMS nejlepší. Ano, mohou být zachyceny nebo přesměrovány, a ano, selhávají se špatným příjmem, ale jsou dostatečně rychlé, snadné a dostatečně bezpečné.
Pokud máte na výběr, nikdy se nespoléhejte na bezpečnostní otázky jako na dvoufaktorovou metodu. Pokud nemáte jinou možnost, raději ji použijte jako druhé heslo. Nikdy neodpovídejte na otázku přímo, zvláště pokud odpověď není něco takového jen ty víš.
Myslíte si, že dvoufaktorová autentizace je nepříjemností? Zde jsou způsoby, jak učinit dvoufaktorovou autentizaci méně dráždivou.
Které dvoufaktorové metody ověřování používáte nejčastěji? Chystáte se změnit své návyky po přečtení tohoto? Dejte nám vědět v komentářích níže!