Dvoufaktorová autentizace (2FA)

Dozvíte se o dvoufaktorové autentizaci (2FA), což je důležitý bezpečnostní proces, který zvyšuje bezpečnost účtu vyžadováním dvou samostatných forem identifikace.

Co je 2FA?

Dvoufaktorová autentizace (2FA), také známá jako dvoustupňové ověření nebo multifaktorová autentizace (MFA), je bezpečnostní proces, který vyžaduje, aby uživatelé poskytli dva různé faktory ověření totožnosti před získáním přístupu k aplikaci. Tento proces obvykle zahrnuje něco, co uživatel zná (např. heslo), a něco, co fyzicky má (např. smartphone).

V praxi proces funguje následovně:

1. Uživatel zadá své uživatelské jméno a heslo do aplikace.
2. Aplikace vyzve uživatele k zadání náhodně generovaného 6místného kódu z aplikace 2FA na jeho smartphonu nebo z SMS.

Metody 2FA

• SMS: Aplikace pošle náhodně generovaný 6místný kód na telefonní číslo uživatele prostřednictvím SMS. Uživatel poté zadá kód do aplikace, aby dokončil proces přihlášení.
• Biometrie: Aplikace vyzve uživatele k naskenování jeho otisku prstu nebo obličeje, aby dokončil proces přihlášení.
• Bezpečnostní klíče: Aplikace vyzve uživatele k vložení fyzického bezpečnostního klíče do jeho počítače, aby dokončil proces přihlášení.
• Aplikace pro autentizaci: Aplikace vyzve uživatele k zadání náhodně generovaného 6místného kódu z aplikace pro autentizaci na jeho smartphonu, aby dokončil proces přihlášení.

Každá metoda má své výhody a nevýhody, ale nejbezpečnější a doporučovaná je biometrická metoda. Důvodem je, že biometrie jsou unikátní pro každého jednotlivce a nelze je snadno ukrást nebo zfalšovat. Proto i banky začínají používat biometrie jako formu autentizace.

SMS

SMS je jednou z nejběžnějších metod 2FA. Zahrnuje zasílání náhodně generovaného 6místného kódu na telefonní číslo uživatele prostřednictvím SMS. Tato metoda je považována za jednu z nejméně bezpečných metod 2FA, protože je náchylná k phishingovým útokům, takže odborníci na kybernetickou bezpečnost doporučují používat jinou metodu.

Biometrie

Běžnými příklady jsou otisky prstů, rysy obličeje a vzory duhovky. Biometrie jsou považovány za jednu z nejbezpečnějších metod 2FA, protože jsou unikátní pro každého jednotlivce a nelze je snadno ukrást nebo zfalšovat. Ve většině případů je biometrie dostupná pouze pro přístup k vašemu účtu na mobilních zařízeních, nikoli na stolních počítačích.

Bezpečnostní klíče

Bezpečnostní klíče jsou fyzická zařízení, která můžete použít k autentizaci své totožnosti. Obvykle jsou to malé USB zařízení, která můžete připojit k počítači, aby ověřila vaši totožnost. Bezpečnostní klíče jsou považovány za jednu z nejbezpečnějších metod 2FA, protože nejsou náchylné k phishingovým útokům. Důvodem je, že vyžadují fyzické vložení klíče do počítače k dokončení procesu přihlášení.

Aplikace pro autentizaci

Aplikace pro autentizaci jsou aplikace, které generují náhodný 6místný kód, který můžete použít k ověření své totožnosti. Obvykle jsou dostupné na smartphonech a mohou být použity k autentizaci vaší totožnosti na mobilních i stolních zařízeních. Aplikace pro autentizaci jsou považovány za jednu z nejbezpečnějších metod 2FA, protože nejsou náchylné k phishingovým útokům. Důvodem je, že vyžadují fyzické zadání kódu do aplikace k dokončení procesu přihlášení. Doporučujeme následující aplikace pro autentizaci:

Android

• Google Authenticator 
• Microsoft Authenticator 
• Authy 
• FreeOTP 

iOS

• Google Authenticator 
• Microsoft Authenticator 
• Authy 
• FreeOTP 

Proč bych měl používat 2FA?

1. Ochrana před ukradenými přihlašovacími údaji: I když někdo získá nebo uhodne vaše heslo, bez druhého faktoru autentizace nebude mít přístup k vašemu účtu. Tento faktor je obvykle něco, k čemu máte přístup pouze vy, jako je váš smartphone nebo fyzický bezpečnostní klíč.
2. Zmírnění phishingových útoků: Phishingové útoky zahrnují oklamání uživatelů, aby poskytli své přihlašovací údaje na falešných webových stránkách. S 2FA, i když se uživatel stane obětí phishingového útoku a zadá své heslo na podvodné stránce, útočník stále nebude mít přístup k účtu bez druhého faktoru.
3. Bezpečnost i při slabých heslech: I když je důležité používat silná a unikátní hesla, ne každý tuto praxi dodržuje. 2FA může kompenzovat slabší hesla tím, že přidá další vrstvu bezpečnosti, čímž sníží závislost na síle vašeho hesla.
4. Obnova účtu: V případě, že zapomenete své heslo nebo budete zablokováni ze svého účtu, může 2FA sloužit jako prostředek pro obnovení účtu. Můžete použít druhý faktor k ověření své totožnosti a znovu získat přístup k účtu.
5. Regulační shoda: Mnoho regulačních standardů, jako je PCI DSS, vyžaduje použití 2FA k ochraně citlivých dat. Pokud jste firma, která zpracovává citlivá data, můžete být povinni používat 2FA, abyste splnili tyto standardy.

Jak nastavit 2FA?

V Redamp.io

Pokud chcete povolit 2FA pro svůj účet Redamp.io, najdete více informací zde .

V jiných aplikacích

1. Přístup k bezpečnostním nastavením aplikace:  - Přihlaste se ke svému účtu v aplikaci, ve které chcete povolit 2FA.  - Přistupte ke svému účtu nebo bezpečnostním nastavením. Obvykle to najdete v nastaveních účtu nebo v sekci profilu.
2. Najděte nastavení 2FA:  - Hledejte možnost povolení 2FA. Mohlo by být označeno jako "Dvoufaktorová autentizace," "Multifaktorová autentizace," nebo něco podobného.
3. Vyberte metodu 2FA:  - Pokud aplikace podporuje více metod 2FA (SMS, Biometrie, Aplikace pro autentizaci...), vyberte tu, kterou preferujete.
4. Povolte 2FA:  - Postupujte podle pokynů k povolení 2FA pro váš účet.
5. Uložte záložní kódy:  - Mnoho služeb vám také poskytne sadu záložních kódů, když povolíte 2FA. Tyto kódy jsou zásadní v případě, že ztratíte přístup ke své metodě 2FA (např. váš telefon). Uložte tyto kódy na bezpečné místo.

Jak používat 2FA?

V Redamp.io

Pokud chcete používat 2FA pro svůj účet Redamp.io, najdete více informací zde .

V jiných aplikacích

1. Přihlaste se do aplikace: Kdykoli se přihlásíte ke službě, zadáte své běžné heslo jako obvykle.
2. Aplikace vás požádá o 2FA: Po zadání hesla budete vyzváni k zadání druhého faktoru, který může být kód z vaší autentizační aplikace, textová zpráva nebo jiná metoda, kterou jste si zvolili.
3. Zadejte druhý faktor: Zadejte druhý faktor k dokončení procesu přihlášení.
4. Přístup do aplikace: Aplikace zkontroluje druhý faktor a poskytne vám přístup k vašemu účtu.

Co dělat, když ztratím své 2FA zařízení?

Ztráta vašeho dvoufaktorového autentizačního (2FA) zařízení může být frustrující situace, ale existují kroky, které můžete podniknout k obnovení přístupu ke svým účtům a zvýšení bezpečnosti. Zde je, co byste měli udělat:

1. Použijte záložní kódy: Pokud jste si při povolení 2FA uložili své záložní kódy, můžete je použít k přihlášení ke svému účtu.
2. Kontaktujte podporu: Pokud jste si neuložili své záložní kódy, můžete se obrátit na podporu aplikace a požádat je o deaktivaci 2FA pro váš účet.
3. Alternativní zařízení: Pokud máte přístup k jiným zařízením, na kterých jste byli dříve přihlášeni, můžete často dočasně deaktivovat 2FA a poté jej znovu povolit s novým zařízením. Toto je běžný postup pro služby jako Google a Facebook.
4. Použijte jiné záložní metody: Některé služby nabízejí záložní metody pro 2FA, jako je použití autentizační aplikace na více zařízeních nebo zasílání záložních kódů na váš e-mail. Pokud máte tyto možnosti nastavené, můžete je použít k obnovení přístupu.