Většina lidí v dnešní době má svá data nějak chráněna – nejčastěji heslem. Avšak i poměrně složité heslo může být různými způsoby prolomeno, takže přichází na řadu další stupeň ochrany: dvoufaktorová autentizace (česky dvoufaktorové ověření). V tomto článku vám vysvětlíme, co to je a jak se používá.
Co to je?
Dvoufaktorová autentizace nebo verifikace je v principu způsob ověření identity člověka, který se snaží mít přístup k datům, pomocí dvou na sobě nezávislých informací. Díky přidané informaci potřebné pro vstup je toto výrazně spolehlivější ochrana nežli používanější jednofaktorové ověření, což může být například heslo s přihlašovacím jménem nebo PIN. Dvoufaktorová autentizace nejčastěji sestává z přihlašovacího jména a hesla a k tomu přidává další prvek, například SMS kód. Tyto prvky se dají rozdělit do několika skupin:
- Informace, které dotyčný zná nebo se dozví: hesla, SMS a emailové kódy, PIN, různé kontrolní otázky a fráze apod.
- Informace z předmětů, které dotyčný vlastní: mobilní telefony, doklady, dokumenty, bezpečnostní klíče atd.
- Biometrické údaje: otisk prstu, snímek obličeje, snímek oční duhovky nebo sítnice, zabarvení hlasu apod.
Kde se používá?
Obecně se používá tam, kde je potřeba chránit data nebo identitu. Čím důležitější data, tím vyšší stupeň ochrany by u nich měl být. Dvoufaktorové ověření poskytuje výrazně vyšší ochranu, než třeba samotné heslo, proto je v současnosti již poměrně rozšířené. Typicky dvoufaktorové ověření používají banky při on-line platbách, dále společnosti jako Google, Apple či Microsoft a v neposlední řadě i některé sociální sítě – nastavitelná dvoufaktorová autentizace je například na Instagramu.
Tento typ zabezpečení je některými platformami také využíván, pokud potřebujete změnit přístupové údaje (přihlašovací jméno a heslo), čímž se výrazně snižuje možnost případného prolomení.
Jak nastavit dvoufaktorovou autentizaci?
Nejprve je dobré si zjistit, zda pro konkrétní data jde nastavit dvoufaktorová autentizace. Většina hlavních správců účtů (Google, Microsoft, Apple, Dropbox apod.) má toto ověření nastavitelné, většina bank jej má zabudována již automaticky.
U služeb Google se autorizace dá nastavit v Nastavení > Zabezpečení > Oveření ve dvou krocích. U účtu Microsoft lze toto ověření nastavit v Nastavení > Nastavení zabezpečení > Dvoustupňové ověřování. Pro Apple: Nastavení > Heslo a zabezpečení > Zapnout dvoufaktorové ověření. Dvoufaktorová autentizace se dá nastavit i u sociálních sítí, například u Facebooku, Instagramu či Twitteru. U všech nastavení probíhá přes nastavení účtu, v nastavení bezpečnosti.
Výhody, nevýhody
Výhodou dvoufaktorového ověření je výrazně vyšší bezpečnost proti útokům na vaše data nebo proti krádeži identity. Je velmi těžké prolomit tento způsob ověření, protože druhý prvek přidává další vrstvu ochrany, ke které je velmi těžké získat přístup. Přesto se vyskytují pokusy o obcházení autentizace (například zasílání podvodných SMS s falešným kódem). Nevýhodami jsou o něco delší čas při přihlašování a případná nutnost si pamatovat další údaj (ovšem například se zasílanými kódy nebo správci hesel toto odpadá). Za signifikantně vyšší bezpečnost je to však velmi malá daň.
My jednoznačně doporučujeme toto ověření nastavit všude tam, kde je to možné.