Různé formy dvoufaktorového autentizačního SMS, Authenticator Apps a další
Mnoho online služeb nabízí dvoufaktorovou autentizaci, která zvyšuje bezpečnost tím, že vyžaduje více než jen heslo k přihlášení. Existuje mnoho různých typů dalších metod autentizace, které můžete použít.
Různé služby nabízejí různé dvoufaktorové metody autentizace a v některých případech můžete vybrat z několika různých možností. Zde je, jak fungují a jak se liší.
Ověření SMS
Mnoho služeb vám umožňuje přihlásit se ke svému účtu a přijímat SMS zprávu. Tato SMS zpráva bude obsahovat krátký kód jednorázového použití, který budete muset zadat. Pomocí tohoto systému se mobilní telefon používá jako druhá metoda ověřování. Někdo se nemůže dostat do vašeho účtu, pokud má heslo - potřebuje vaše heslo a přístup k vašemu telefonu nebo SMS zprávám.
To je výhodné, protože nemusíte dělat nic zvláštního a většina lidí má mobilní telefony. Některé služby dokonce vytočí telefonní číslo a automatizovaný systém bude mluvit kódem, který vám umožní používat telefonní číslo pevného telefonu, které nemůže přijímat textové zprávy.
Existují však velké problémy s ověřením SMS. Útočníci mohou pomocí útoků swapu SIM získat přístup k vašim zabezpečeným kódům nebo je zachytit díky nedostatkům v celulární síti. Pokud je to možné, doporučujeme používat SMS zprávy. Zprávy SMS jsou však mnohem bezpečnější, než kdyby vůbec nepoužily žádné dvoufaktorové ověřování!
Kódy generované aplikací (jako Google Authenticator a Authy)
Můžete také mít své kódy generované aplikací v telefonu. Nejvíce známou aplikací, která to dělá, je Google Authenticator, který Google nabízí pro Android a iPhone. Nicméně preferujeme Authy, která dělá vše, co Google Authenticator dělá - a další. Přes jméno, tyto aplikace používají otevřený standard. Například je možné do aplikace Google Authenticator přidat účty Microsoft a mnoho dalších typů účtů.
Nainstalujte aplikaci, skenujte kód při nastavování nového účtu a tato aplikace generuje nové kódy přibližně každých 30 sekund. Během přihlášení k účtu budete muset zadat aktuální kód zobrazený v aplikaci, stejně jako heslo.
To vůbec nevyžaduje celulární signál a "semeno", které umožňuje aplikaci vytvářet ty časově omezené kódy, je uloženo pouze na vašem zařízení. To znamená, že je mnohem bezpečnější, protože i někdo, kdo získá přístup k vašemu telefonnímu číslu nebo zachycuje vaše textové zprávy, nezná vaše kódy.
Některé služby - například Blizzard's Battle.net Authenticator - mají také své vlastní dedikované aplikace generující kód.
Fyzické ověřovací klíče
Fyzické ověřovací klíče jsou další volbou, která začíná být více populární. Velké společnosti z technologického a finančního sektoru vytvářejí standard označovaný jako U2F a již je možné použít fyzický token U2F pro zajištění účtů Google, Dropbox a GitHub. Jedná se o malý USB klíč, který si dáte na klíčenku. Kdykoli se chcete přihlásit do svého účtu z nového počítače, budete muset vložit klíč USB a na něm stisknout nějaké tlačítko. To je - žádné kódy psaní. V budoucnu by tato zařízení měla pracovat s technologií NFC a Bluetooth pro komunikaci s mobilními zařízeními bez USB portů.
Toto řešení funguje lépe než ověření SMS a jednorázové kódy, protože nemůže být zachyceno a zablokováno. Je to také jednodušší a pohodlnější. Například phishingová stránka vám může ukázat falešnou přihlašovací stránku Google a zachytit kód jednorázového použití při pokusu o přihlášení. Mohli by pak použít tento kód pro přihlášení do Googlu. Ale pomocí fyzického ověřovacího klíče, který funguje ve shodě s prohlížečem, může prohlížeč zajistit, že komunikuje s reálnou stránkou a kód nemůže být zachycen útočníkem.
Očekávejte, že budete v budoucnu vidět mnohem víc.
Ověřování pomocí aplikací
Některé mobilní aplikace mohou poskytovat dvoufaktorové ověřování pomocí samotné aplikace. Společnost Google nyní nabízí například dvoufaktorovou autentizaci bez kódového kódu, pokud máte v telefonu nainstalovanou aplikaci Google. Kdykoli se pokoušíte přihlásit do Googlu z jiného počítače nebo zařízení, stačí klepnout na tlačítko v telefonu, aniž by byl vyžadován žádný kód. Společnost Google kontroluje, zda máte přístup k telefonu, než se pokusíte přihlásit.
Verifikace dvou kroků společnosti Apple funguje podobně, ačkoli nepoužívá aplikaci - používá samotný operační systém iOS. Kdykoli se pokoušíte přihlásit z nového zařízení, můžete obdržet kód jednorázového použití odeslaný do registrovaného zařízení, jako je iPhone nebo iPad. Mobilní aplikace Twitteru má podobnou funkci nazvanou ověření přihlášení. A Google a Microsoft tuto funkci přidaly do aplikací Google a Microsoft Authenticator pro smartphony.
Systémy založené na e-mailu
Jiné služby závisí na vašem e-mailovém účtu, aby vás ověřil. Pokud například aktivujete funkci Steam Guard, Steam vás vyzve k zadání kódu jednorázového použití, který bude odeslán na váš e-mail při každém přihlášení z nového počítače. To alespoň zajistí, že by útočník potřeboval jak vaše heslo k účtu Steam, tak přístup k vašemu e-mailovému účtu, aby získal přístup k tomuto účtu.
To není tak bezpečné jako další metody dvoufázového ověření, protože může být snadné, aby někdo získal přístup k vašemu e-mailovému účtu, zvláště pokud nepoužíváte ověření ve dvou krocích! Vyvarujte se ověření pomocí e-mailu, pokud můžete použít něco silnějšího. (Steam naštěstí nabízí mobilní aplikaci autentizaci založenou na aplikacích.)
Poslední zařízení: Kódy zotavení
Kódy obnovení poskytují záchrannou síť v případě ztráty dvoufaktorové metody ověřování. Když nastavíte dvoufaktorovou autentizaci, obdržíte zpravidla kódy obnovy, které byste si měli zapsat a uložit někde v bezpečí. Budete je potřebovat, pokud ztratíte metodu dvoufázového ověření.
Ujistěte se, že máte někde kopii kódů pro obnovení, pokud používáte ověření ve dvou krocích.
Nelze najít tolik možností pro každý z vašich účtů. Mnoho služeb však nabízí několik metod ověření ve dvou krocích, z nichž si můžete vybrat.
K dispozici je také možnost použití více dvoufaktorových metod autentizace. Pokud například nastavíte jak aplikaci generující kód, tak fyzický klíč zabezpečení, můžete získat přístup k účtu prostřednictvím aplikace, pokud někdy ztratíte fyzický klíč.