Lucie MudrákováHeslo. I přes velký rozmach technologií zůstává jedním z nejdůležitějších bezpečnostních prvků v digitálním světě. A také je velmi častým cílem kybernetických útočníků.
V Česku se na hesla dlouhodobě zaměřuje spyware, a to jak prostřednictvím celosvětových e-mailových kampaní, tak útoků šitých na míru přímo českým uživatelům. A nejen to. Hesla jsou ohrožena také kyberútoky na poskytovatele našich online účtů nebo phishingovou manipulativní komunikací, s jejíž pomocí od nás přihlašovací údaje může útočník získat i bez použití škodlivého kódu. Přidanou ochranu v podobě druhého faktoru tak zkrátka více než potřebují.
⇒ Jak získat zpět ukradený účet na sociálních sítích?
Dnes se podíváme na vše, co byste měli o druhém faktoru, nebo také o vícefázovém ověřování, vědět a jak si ho ideálně co nejlépe nastavit.
Prolomení hesla je pro hackery klíčové
Pro začátek by si každý z nás měl položit otázku – mám pro každý svůj účet jedinečné heslo, které „nerecykluji“ pro žádný další? Správná odpověď by samozřejmě měla být, že pro každý náš účet vytváříme vždy jedinečné a dostatečně silné heslo znovu tak, aby v případě napadení jednoho účtu nedošlo k prolomení přístupu do dalšího, pokud útočník heslo již jednou získá. A buďte si jistí, že to zkusí. Má k tomu ostatně několik možností, mezi které patří slovníkové útoky nebo útoky tzv. hrubou silou.
Tip: Vyzkoušejte vytvářet hesla pomocí Generátoru hesel.
Z pravidelných průzkumů také vyplývá, že uživatelé mají až příliš často sklony vytvářet si svá hesla jednoduchá, aby si je mohli snadno zapamatovat. Nic by nemohlo být vzdálenější náležité péči o bezpečnost účtu. Silné heslo má podle praxe bezpečnostních specialistů nejméně 12 znaků a obsahuje velká a malá písmena, číslice, speciální znaky. Případnou volbou může být i tzv. heslová fráze – sousloví či věta, jejíž význam znáte jen vy a která se zároveň pamatuje daleko lépe, než náhodné slepení znaků a písmen. Jen opatrně s texty známých písní nebo filmovými hláškami. Znají je totiž i útočníci.
Druhý faktor je bezpečnostním zámkem na našich dveřích
Dvoufaktorové ověřování (2FA), známé také jako vícefázové ověřování (MFA), je jednoduchý způsob, jak přidat k účtům další úroveň zabezpečení. Co si ale pod pojmem „druhý faktor“ představit?
Třemi klasickými faktory ověřování se označuje „něco, co znáte, něco, co máte, a něco, co jste“. Prvním z nich jsou například hesla, PIN kódy a vzory pro odemknutí obrazovky. Druhým jsou fyzické klíče (a to jak třeba ty mosazné, tak RFID), elektronické tokeny a SMS kódy nebo kódy z aplikací v chytrém telefonu. A tím, co jste, jsou pak biometrické údaje, jako jsou otisky prstů, sítnice nebo obličeje.
Systém druhého faktoru vyžaduje, abyste prošli přes dvě žádosti o ověření, které vyžadují výše zmíněné kombinace. Může to být PIN kód (něco, co znáte) a sken otisku prstu (něco, co jste) nebo sken obličeje (něco, co jste) a následné zadání kódu z ověřovací aplikace (něco, co máte).
Protože se hesla tradičně používají hlavně pro online služby, bývají už jedním z faktorů, které jsou pro přihlášení do nějaké služby vyžadovány. A pokud přidáme další faktor, hackeři budou mít ztížený přístup k našemu účtu – nebudou znát jeden z dílků skládačky.
SMS zpráva nebo aplikace – jak nastavit druhý faktor co nejlépe?
Služby mohou používat různé systémy 2FA. Nejběžnější metodou je textová zpráva s ověřovacím kódem zaslaná na náš telefon. Nejedná se o nejlepší a nejbezpečnější metodu – textová zpráva se může stát cílem phishingového útoku – ale stále je lepší, než ji nemít vůbec.
Dále existují tzv. autentizační aplikace, které lze spárovat s našimi účty. Tyto aplikace neustále generují ověřovací kódy, které jsou platné pouze po omezenou dobu. Každý kód je například platný pouze jednu minutu. Některé aplikace ale jen vyžadují, abyste v telefonu potvrdili, že akci provádíte vy, a to už bez zadání kódů.
Samotný telefon se tak může proměnit v bezpečnostní klíč. Některé společnosti pak poskytují vlastní hardwarová řešení, která můžeme pro účely 2FA používat. Možností je mnoho a stačí si vybrat tu, která nejlépe vyhovuje našim potřebám.
⇒ Jak zbavit chytrý telefon malwaru
Většina oblíbených webů nabízí možnosti dvoufaktorového ověřování, ale jen málo z nich druhý faktor k přihlášení opravdu vyžaduje. Obecně je to spíš tak, že musíme sami v nastavení svého účtu vyhledat možnosti 2FA a povolit je. To, zda konkrétní služba nabízí možnost druhého faktoru, lze ověřit například zde.
A jak je to s bezpečnostními zárukami druhého faktoru? Na kódy v SMS zprávách se pravidelně zaměřuje manipulativní komunikace, ať už phishing, kdy se z vás útočníci snaží vymámit kód přes online komunikaci, nebo vishing, kdy se vydávají po telefonu například za pracovníky technické podpory. Rizikem je přitom také samotná technická stránka zobrazování přístupových kódů na telefonu. Zatímco obsah SMS se může zobrazit i na zamčené obrazovce – a útočník tak může během chvilky zahlédnout potřebný kód, aniž by prolomil přístup do zařízení – aplikace zobrazí kódy až po otevření.
Pokud tak máte možnost výběru, vždy je větší jistotou spíš autentizační aplikace než zaslání kódu v textové zprávě.
Tereza Malkusová
