Mnoho online služeb nabídka dvoufaktorové ověřování , což zvyšuje zabezpečení tím, že pro přihlášení vyžaduje více než jen vaše heslo. Existuje mnoho různých typů dalších metod ověřování, které můžete použít.
Různé služby nabízejí různé metody dvoufaktorového ověřování a v některých případech si můžete dokonce vybrat z několika různých možností. Zde fungují a liší se.
Ověření pomocí SMS
PŘÍBUZNÝ: Co je dvoufaktorové ověřování a proč ho potřebuji?
Mnoho služeb vám umožňuje přihlásit se k odběru SMS zprávy, kdykoli se přihlásíte ke svému účtu. Tato SMS zpráva bude obsahovat krátký jednorázový kód, který budete muset zadat. V tomto systému je mobilní telefon použit jako druhá metoda ověřování. Někdo se do vašeho účtu nemůže jednoduše dostat, pokud má vaše heslo - potřebuje vaše heslo a přístup k vašemu telefonu nebo jeho SMS zprávám.
To je pohodlné, protože nemusíte dělat nic zvláštního a většina lidí má mobilní telefony. Některé služby dokonce vytočí telefonní číslo a automatický systém bude mluvit kódem, což vám umožní používat toto číslo s pevnou linkou, která nemůže přijímat textové zprávy.
Existují však velké problémy s ověřením SMS . Útočníci mohou pomocí útoků na výměnu SIM karty získat přístup k vašim zabezpečeným kódům nebo je zachytit díky chybám v mobilní síti. Pokud je to možné, nedoporučujeme používat SMS zprávy. SMS zprávy jsou však stále mnohem bezpečnější než vůbec nepoužívat žádné dvoufaktorové ověřování!
Kódy generované aplikací (jako Google Authenticator a Authy)
PŘÍBUZNÝ: Jak nastavit Authy pro dvoufaktorové ověřování (a synchronizovat vaše kódy mezi zařízeními)
Kódy si také můžete nechat vygenerovat aplikací v telefonu. Nejznámější aplikací, která to dělá, je Google Authenticator, který Google nabízí pro Android a iPhone. Nicméně, dáváme přednost Authy , který dělá všechno Google Authenticator ano - a další. Přes název používají tyto aplikace otevřený standard. Do aplikace Google Authenticator je například možné přidat účty Microsoft a mnoho dalších typů účtů.
Nainstalujte si aplikaci, naskenujte kód při nastavování nového účtu a tato aplikace bude generovat nové kódy přibližně každých 30 sekund. Při přihlašování k účtu budete muset zadat aktuální kód zobrazený v aplikaci v telefonu a heslo.
To vůbec nevyžaduje mobilní signál a „semeno“, které aplikaci umožňuje generovat tyto časově omezené kódy, se ukládá pouze ve vašem zařízení. To znamená, že je mnohem bezpečnější, protože ani ten, kdo získá přístup k vašemu telefonnímu číslu nebo zachytí vaše textové zprávy, nebude znát vaše kódy.
Některé služby - například Blizzard's Battle.net Authenticator —Mají také vlastní vyhrazené aplikace generující kód.
Klíče fyzického ověřování
PŘÍBUZNÝ: Vysvětlení U2F: Jak Google a další společnosti vytvářejí univerzální bezpečnostní token
Klíče fyzického ověřování jsou další možností, která se začíná stávat populárnější. Velké společnosti z technologického a finančního sektoru vytvářejí standard známý jako U2F a je již možné použít fyzický token U2F zabezpečte své účty Google, Dropbox a GitHub . Toto je jen malý USB klíč, který jste vložili do klíčenky. Kdykoli se budete chtít přihlásit ke svému účtu z nového počítače, budete muset vložit USB klíč a stisknout na něm tlačítko. To je vše - žádné kódy pro psaní. V budoucnu by tato zařízení měla pro komunikaci s mobilními zařízeními bez portů USB fungovat s NFC a Bluetooth.
Toto řešení funguje lépe než ověření pomocí SMS a jednorázové kódy, protože jej nelze zachytit a pokazit se s ním. Je také jednodušší a pohodlnější k použití. Například phishingový web vám může ukázat falešnou přihlašovací stránku Google a zachytit váš jednorázový kód, když se pokusíte přihlásit. Poté by se pomocí tohoto kódu mohli přihlásit do Google. Ale s fyzickým ověřovacím klíčem, který funguje ve shodě s vaším prohlížečem, může prohlížeč zajistit komunikaci se skutečným webem a kód nemůže zachytit útočník.
Očekávejte, že jich v budoucnu uvidíte mnohem více.
Ověření na základě aplikace
PŘÍBUZNÝ: Jak nastavit nové dvoufaktorové ověřování bez kódu společnosti Google
Některé mobilní aplikace mohou poskytovat dvoufaktorové ověřování pomocí samotné aplikace. Například Google nyní nabízí a dvoufaktorové ověřování bez kódu pokud máte v telefonu nainstalovanou aplikaci Google. Kdykoli se pokusíte přihlásit do Googlu z jiného počítače nebo zařízení, stačí klepnout na tlačítko v telefonu, není vyžadován žádný kód. Google se před přihlášením pokouší ověřit, zda máte přístup k telefonu.
Dvoufázové ověření společnosti Apple funguje podobně, i když nepoužívá žádnou aplikaci - používá samotný operační systém iOS. Kdykoli se pokusíte přihlásit z nového zařízení, můžete obdržet jednorázový kód zaslaný registrovanému zařízení, jako je váš iPhone nebo iPad. Mobilní aplikace Twitteru má podobnou funkci nazvanou ověření přihlášení také. Google a Microsoft přidali tuto funkci do Google a Microsoft Authenticator aplikace pro smartphony.
E-mailové systémy
Jiné služby se při ověřování spoléhají na váš e-mailový účet. Například pokud povolíte Steam Guard, Steam vás vyzve k zadání jednorázového kódu zaslaného na váš e-mail pokaždé, když se přihlásíte z nového počítače. Tím se alespoň zajistí, že útočník bude potřebovat heslo vašeho účtu Steam i přístup k vašemu e-mailovému účtu, aby získal přístup k tomuto účtu.
To není tak bezpečné jako jiné metody dvoustupňového ověření, protože někdo může snadno získat přístup k vašemu e-mailovému účtu, zvláště pokud na něm dvoustupňové ověření nepoužíváte! Vyhněte se e-mailovému ověření, pokud můžete použít něco silnějšího. (Naštěstí Steam ve své mobilní aplikaci nabízí ověřování na základě aplikací.)
Poslední možnost: Kódy obnovy
PŘÍBUZNÝ: Jak se vyhnout blokování při použití dvoufaktorového ověřování
Obnovovací kódy poskytnout záchrannou síť pro případ, že ztratíte metodu dvoufaktorového ověřování. Když nastavíte dvoufaktorové ověřování, obvykle vám budou poskytnuty kódy pro obnovení, které byste si měli zapsat a uložit někde v bezpečí. Budete je potřebovat, pokud ztratíte dvoufázovou metodu ověření.
Pokud používáte dvoufázové ověřování, ujistěte se, že máte někde kopii svých obnovovacích kódů.
Pro každý z vašich účtů nenajdete tolik možností. Mnoho služeb však nabízí více metod dvoustupňového ověření, ze kterých si můžete vybrat.
K dispozici je také možnost použití více dvoufaktorových metod ověřování. Například pokud nastavíte aplikaci generující kód i fyzický bezpečnostní klíč, můžete prostřednictvím aplikace získat přístup ke svému účtu, pokud fyzický klíč ztratíte.
