Ověřování účtů pomocí autentikátorů

Denně se přihlašujeme do e-mailů, sociálních sítí, firemních nástrojů nebo do internetového bankovnictví. Ať už jde o osobní nebo pracovní data, všechno je uloženo online, proto jsou útoky hackerů častější.

Mnoho lidí se spoléhá pouze na heslo. Útočníci mají ale řadu způsobů, jak heslo získat:

• Phishing – podvodný e-mail nebo web, kde sami nevědomky zadáte své přihlašovací údaje.
• Úniky databází – když služba, kterou používáte, unikne na internet i s vaším heslem.
• Slabá hesla – „123456“ nebo „heslo“ se dají uhodnout během vteřin.
• Opakované používání hesel – pokud stejné heslo používáte na více službách, stačí jeho prolomení jednou a útočník se dostane i do ostatních účtů.

Jak vypadá napadení účtu v praxi?

Představte si, že útočník získá vaše heslo k e-mailu. Co se může stát?

• Má přístup ke všem příchozím i odeslaným zprávám.
• Může resetovat hesla na jiných službách (sociální sítě, cloud, e-shop).
• Pokud jde o firemní e-mail, může pod vaší identitou rozesílat škodlivé odkazy kolegům nebo klientům.
• V krajním případě může dojít k finančním ztrátám, poškození reputace nebo úniku citlivých dat.

A právě zde přichází ke slovu dvoufaktorové ověřování (2FA).

Co je dvoufaktorové ověřování a autentikátory?

Dvoufaktorové ověřování je metoda, která kromě hesla vyžaduje ještě druhý faktor, tedy něco, co máte vy a útočník ne. Nejčastěji je to právě jednorázový kód v aplikaci autentikátoru.

Autentikátor je mobilní aplikace, která generuje každých 30 sekund nový kód. Ten musíte při přihlášení zadat spolu s heslem. Útočník, který má jen vaše heslo, je tímto zastaven.

Jak funguje nastavení autentikátoru?

1. V nastavení účtu (Google, Microsoft, Facebook, firemní nástroje) zapnete dvoufaktorové ověřování.
2. Na obrazovce se zobrazí QR kód, který načtete do aplikace.
3. Od té chvíle máte v aplikaci záznam, který generuje stále nové kódy.
4. Při každém přihlášení zadáte heslo + kód z autentikátoru.

Celý proces zabere jen pár minut, ale dramaticky zvyšuje úroveň zabezpečení.

Nejznámější aplikace autentikátorů

• Google Authenticator – jednoduchý, přehledný, funguje offline.
• Microsoft Authenticator – kromě kódů nabízí i potvrzení přihlášení jedním kliknutím.
• Authy – podporuje více zařízení a zálohování účtů.
• 1Password / LastPass Authenticator – ideální pro uživatele správců hesel.

Proč autentikátor místo SMS?

Možná vás napadne: „Proč si nenechám posílat kód SMSkou?“

• SMS mohou být zachyceny nebo zneužity při útoku zvaném SIM swapping (útočník si nechá vydat duplikát vaší SIM karty).
• Autentikátor je mnohem bezpečnější – funguje lokálně, bez internetu, a kódy jsou časově omezené.

Shrnutí

Útoky na online účty jsou dnes běžnou realitou. Silné heslo je základ, ale nestačí. Pokud chcete mít své osobní i pracovní účty skutečně chráněné, zapněte si autentikátor všude, kde je to možné.

Jednoduchá aplikace v telefonu vám může ušetřit spoustu problémů.