Co je dvoufaktorové ověření (2FA)?
Dvojfaktorové ověřování (2FA) je druhá vrstva zabezpečení, která chrání účet nebo systém. Uživatelé musí projít dvěma vrstvami zabezpečení, než jim bude udělen přístup k účtu nebo systému. 2FA zvyšuje bezpečnost online účtů vyžadováním dvou typů informací od uživatele, jako je heslo nebo PIN, e-mailový účet, karta ATM nebo otisk prstu, než se uživatel může přihlásit. Prvním faktorem je heslo; druhým faktorem je další položka.
Porozumění dvoufaktorové autentizaci (2FA)
2FA je navržen tak, aby zabránil neoprávněným uživatelům získat přístup k účtu pouze s odcizeným heslem. Uživatelé mohou mít větší riziko ohrožení hesel, než si uvědomují, zejména pokud používají stejné heslo na více než jednom webu. Stahování softwaru a kliknutí na odkazy v e-mailech může také jednotlivce vystavit krádeži hesla.
Navzdory mírným nepříjemnostem delšího přihlašovacího procesu odborníci na bezpečnost doporučují povolit 2FA, kdykoli je to možné: e-mailové účty, správci hesel, aplikace sociálních médií, cloudové úložné služby, finanční služby, platformy pro blogování a další. Držitelé účtů Apple mohou například použít 2FA k zajištění přístupu k účtům pouze z důvěryhodných zařízení. Pokud se uživatel pokusí přihlásit ke svému účtu iCloud z jiného počítače, bude potřebovat heslo, ale také víceciferný kód, který Apple pošle na jedno ze zařízení uživatele, jako je například iPhone.
2FA se nevztahuje pouze na online kontexty. 2FA také pracuje, když je spotřebitel povinen zadat své PSČ před použitím své kreditní karty u benzínové pumpy nebo když je uživatel povinen zadat ověřovací kód z klíčenky RSA SecurID, aby se mohl vzdáleně přihlásit do systému zaměstnavatele.
Zatímco 2FA zvyšuje bezpečnost, není spolehlivá. Hackeři, kteří získají autentizační faktory, mohou stále získat neoprávněný přístup k účtům. Mezi běžné způsoby, jak toho dosáhnout, patří phishingové útoky, postupy obnovy účtu a malware. Hackeři mohou také zachytit textové zprávy používané ve 2FA. Kritici tvrdí, že textové zprávy nejsou skutečnou formou 2FA, protože nejsou něčím, co uživatel již má, ale spíše něčím, co je uživatel odeslán, a proces odesílání je zranitelný. Kritici místo toho tvrdí, že tento proces by měl být nazýván dvoufázovým ověřením. Některé společnosti, například Google, používají tento termín. Přesto je i dvoufázové ověření bezpečnější než ochrana heslem. Ještě silnější je vícefaktorové ověřování, které před udělením přístupu k účtu vyžaduje více než dva faktory.
