Dnešním číslem otevíráme seriál praktických tipů, jak se v práci chovat bezpečně na internetu. Vezmeme je pěkně postupně, od základů, abyste si mohli vše zkontrolovat a nastavit (a jako organizace se tak vyhnout případným nepříjemnostem a útokům).
Začínáme dvoufázovým ověřením. Pro někoho už možná běžná rutina, ale důležitá, která může velmi pomoci.
Dvoufázové, nebo také dvoukrokové ověření (2FA) je takovou metodou zabezpečení online účtu, aby se do něj nedostal neoprávněný jedinec. Toto bezpečnostní opatření přidává 2. krok do procesu ověření identity uživatele.
Přihlašovací jméno a heslo tvoří 1. krok k přístupu do online účtu a jejich zranitelnost spočívá v následujícím:
- Hesla si většinou vytvářejí uživatelé sami a nemusí vždy splňovat pravidla pro silné heslo.
- Musí si ho zapamatovat, což zvyšuje riziko, že si ho někam zaznamenají, a dostane se tak do neoprávněných rukou (např. v poznámkovém bloku nebo uložením hesla v prohlížeči).
- Hesla mohou uniknout i z velkých firem, což bylo vidět např. při úniku hesel u firmy Mall.cz nebo u známého online úložiště Dropbox.com. Když hesla uniknou, mohou být zneužita hackery k neoprávněnému přihlášení.
Z toho důvodu bezpečnostní experti doporučují používat 2. krok nezávislý na znalosti hesla, a to právě dvoufázové ověření. Při použití této metody je nutné při přihlašování do účtu zadat dodatečný kód, který se náhodně generuje a platí pouze 30–60 sekund. Kód může být doručen několika různými způsoby, přičemž nejčastější jsou:
- Pomocí bezpečnostní aplikace (jako např. Google Authenticator nebo Microsoft Authenticator), která je doporučována jako nejbezpečnější a nejpohodlnější způsob ověřování. Kódy k ověření se generují na jednom místě a navíc můžete aplikaci používat i na počítači nebo si vytisknout záložní kódy pro případ, že byste neměli přístup k zařízení.
- SMS kód odeslaný na vaše mobilní číslo.
- E-mail s ověřovacím kódem doručený na váš e-mailový účet.
Dvoufázové ověření lze nastavit téměř všude, a to v online bankovnictví, na e-mailových platformách (Seznam, Gmail, Yahoo a další), v online službách jako Bakalář nebo Edookit a na všech sociálních sítích.
A přidáváme 5 základních důvodů, proč dvoufázové ověření zavést:
1. Zvýšíte bezpečnost: Klasická hesla jsou náchylná k útokům, ať už pomocí hrubé síly (brute force), odhadování, nebo úniků dat. Dvoufázové ověření poskytuje dodatečnou vrstvu ochrany, protože i když někdo získá vaše heslo, stále bude potřebovat druhý prvek (např. kód z aplikace nebo SMS), který je mnohem obtížnější získat.
2. Zajistíte účinnou prevenci proti únikům hesel: Úniky hesel jsou běžným jevem. Pokud máte aktivované dvoufázové ověření, i když dojde k úniku hesla, útočník bude stále potřebovat druhý faktor pro přihlášení.
3. Ochráníte citlivé účty: Dvoufázové ověření je zejména důležité pro účty obsahující citlivá data, jako jsou bankovní účty, e-mailové schránky aj.
4. Můžete si přizpůsobit formu: Uživatelé mohou zvolit různé způsoby, jak obdržet druhý ověřovací kód, včetně mobilních aplikací, SMS nebo e-mailu, což zvyšuje přizpůsobitelnost a pohodlí.
5. Lze lehce nastavit: Dvoufázové ověření lze aktivovat na mnoha online platformách.
Abyste mohli používat dvoufázové ověření, musíte aktivovat tuto funkci na konkrétních webových stránkách nebo v aplikacích, které ji podporují. Postup se může lišit v závislosti na konkrétní platformě.
Pro aktivaci dvoufázového ověření je třeba se přihlásit do svého účtu, přejít do nastavení a najít sekci nazvanou Bezpečnost, Soukromí nebo Zabezpečení. Aplikace vás následně, krok za krokem, provede procesem aktivace.
A příště se zaměříme na tipy k použití aplikace k ověření 2. kroku.
Tipy připravila Mgr. Julia Losekoot Szymanska, vášnivá zastánkyně technologií pro dobro. Zaměřuje se na oblast online bezpečnosti, AI, mediální gramotnosti a boje proti dezinformacím.
