Úvodná » ako » Rôzne formy dvojfaktorovej autentifikácie SMS, Authenticator Apps a ďalšie

    Rôzne formy dvojfaktorovej autentifikácie SMS, Authenticator Apps a ďalšie

    Mnoho online služieb ponúka dvojfaktorovú autentifikáciu, ktorá zvyšuje bezpečnosť tým, že vyžaduje viac než len heslo na prihlásenie. Existuje mnoho rôznych typov ďalších metód autentifikácie, ktoré môžete použiť.

    Rôzne služby ponúkajú rôzne metódy dvojfaktorovej autentifikácie a v niektorých prípadoch si môžete vybrať z niekoľkých rôznych možností. Tu je, ako fungujú a ako sa líšia.

    Overenie SMS

    Mnohé služby vám umožňujú zaregistrovať sa na prijímanie SMS správy vždy, keď sa prihlásite do svojho účtu. Táto SMS správa bude obsahovať krátky kód jednorazového používania, ktorý budete musieť zadávať. S týmto systémom sa mobilný telefón používa ako druhá metóda overovania. Niekto sa nemôže dostať do vášho účtu len vtedy, ak má svoje heslo - potrebuje vaše heslo a prístup k vášmu telefónu alebo SMS správam.

    To je výhodné, pretože nemusíte robiť nič zvláštne a väčšina ľudí má mobilné telefóny. Niektoré služby dokonca vytočia telefónne číslo a majú automatizovaný systém hovoriť kódom, ktorý vám umožní používať toto číslo s pevným telefónnym číslom, ktoré nemôže prijímať textové správy.

    Existujú však veľké problémy s overením SMS. Útočníci môžu používať útoky SIM swap, aby získali prístup k vašim zabezpečeným kódom alebo ich zachytili vďaka nedostatkom v celulárnej sieti. Ak je to možné, neodporúčame používať SMS správy. SMS správy sú však oveľa bezpečnejšie, ako vôbec nepoužívajú žiadne dvojfaktorové autentifikácie!

    Kódy vytvorené aplikáciou (rovnako ako Google Authenticator a Authy)

    Vaše kódy môžete tiež generovať pomocou aplikácie v telefóne. Najpoužívanejšou aplikáciou, ktorá to robí, je Google Authenticator, ktorý spoločnosť Google ponúka pre Android a iPhone. Avšak uprednostňujeme Authy, čo robí všetko, čo Google Authenticator robí - a ďalšie. Napriek názvu tieto aplikácie používajú otvorený štandard. Napríklad je možné do aplikácie Google Authenticator pridať účty Microsoft a mnoho ďalších typov účtov.

    Inštalácia aplikácie, skenovanie kódu pri nastavovaní nového účtu a táto aplikácia generuje nové kódy približne každých 30 sekúnd. Počas prihlásenia sa na účet budete musieť zadávať súčasný kód zobrazený v aplikácii na telefóne, rovnako ako heslo.

    Toto nevyžaduje celulárny signál a "osivo", ktoré umožňuje aplikácii vytvárať tie časovo obmedzené kódy, je uložené iba na vašom zariadení. To znamená, že je oveľa bezpečnejšie, pretože aj tí, ktorí získajú prístup k vášmu telefónnemu číslu alebo zachytia vaše textové správy, nebudú vedieť vaše kódy.

    Niektoré služby - napríklad Blizzard's Battle.net Authenticator - majú tiež svoje vlastné dedikované aplikácie generujúce kód.

    Kľúče fyzickej autentifikácie

    Fyzické overovacie kľúče sú ďalšou možnosťou, ktorá začína byť viac populárna. Veľké spoločnosti z technologického a finančného sektora vytvárajú štandard známy ako U2F a už je možné použiť fyzický token U2F na zabezpečenie vašich účtov Google, Dropbox a GitHub. Je to len malý kľúč USB, ktorý si dáte na kľúčenku. Kedykoľvek sa chcete prihlásiť do svojho účtu z nového počítača, musíte vložiť kľúč USB a stlačiť na ňom tlačidlo. To je to - žiadne kódy. V budúcnosti by tieto zariadenia mali pracovať s NFC a Bluetooth na komunikáciu s mobilnými zariadeniami bez USB portov.

    Toto riešenie funguje lepšie ako verifikácia SMS a kódy jednorazového použitia, pretože nemôže byť zachytená a zablokovaná. Je to tiež jednoduchšie a pohodlnejšie na používanie. Napríklad, lokalita neoprávneného získavania údajov vám môže ukázať falošnú prihlasovaciu stránku Google a pri pokuse o prihlásenie zachytiť kód jednorazového používania. Môžu potom použiť tento kód na prihlásenie do spoločnosti Google. Ale pomocou fyzického autentizačného kľúča, ktorý funguje v zhode s prehliadačom, môže prehliadač zabezpečiť komunikáciu s reálnym webom a kód nemôže zachytiť útočník.

    Očakávajte, že v budúcnosti uvidíte oveľa viac.

    Autentifikácia založená na aplikáciách

    Niektoré mobilné aplikácie môžu poskytovať dvojfaktorové overovanie pomocou samotnej aplikácie. Spoločnosť Google teraz ponúka dvojfaktorové overenie bez kódexov, ak máte vo svojom telefóne nainštalovanú aplikáciu Google. Kedykoľvek sa pokúšate prihlásiť sa do služby Google z iného počítača alebo zariadenia, stačí kliknúť na tlačidlo telefónu, nie je potrebný žiadny kód. Spoločnosť Google kontroluje, či máte prístup k telefónu skôr, než sa pokúsite prihlásiť.

    Verifikácia v dvoch krokoch od spoločnosti Apple funguje podobne, aj keď nepoužíva aplikáciu - používa samotný operačný systém iOS. Kedykoľvek sa pokúšate prihlásiť z nového zariadenia, môžete prijať jednorazový kód odoslaný do zaregistrovaného zariadenia, napríklad váš iPhone alebo iPad. Mobilná aplikácia Twitter má podobnú funkciu, ktorá sa nazýva overovanie prihlásenia. Spoločnosť Google a spoločnosť Microsoft túto funkciu pridali aj do aplikácií smartphone Google a Microsoft Authenticator.

    Systémy založené na e-mailoch

    Ďalšie služby závisia na vašom e-mailovom účte, aby vás overil. Napríklad ak povolíte Steam Guard, Steam vás vyzve na zadanie kódu jednorazového používania odoslaného na váš email vždy, keď sa prihlásite z nového počítača. To prinajmenšom zabezpečuje, že by útočník potreboval heslo k Steam účtu, ako aj prístup k vášmu e-mailovému účtu, aby získal prístup k tomuto účtu.

    Nie je to tak bezpečné ako iné metódy dvojstupňového overovania, pretože môže byť ľahké pre niekoho získať prístup k vášmu e-mailovému účtu, najmä ak nepoužívate verifikáciu v dvoch krokoch! Vyhnite sa verifikácii na základe e-mailu, ak môžete použiť niečo silnejšie. (Steam našťastie ponúka v mobilnej aplikácii autentifikáciu založenú na aplikáciách).

    Posledný rezort: Kódy obnovenia

    Kódy obnovenia poskytujú záchrannú sieť v prípade straty dvojfaktorovej metódy overovania. Keď nastavíte dvojfaktorové overenie, zvyčajne dostanete kódy obnovenia, ktoré by ste si mali zapísať a uložiť niekde v bezpečí. Budete ich potrebovať, ak stratíte dvojstupňovú verifikačnú metódu.

    Uistite sa, že máte kópiu kódov obnovy niekde, ak používate dvojstupňové overenie.


    Nenašiel by ste toľko možností pre každý z vašich účtov. Mnoho služieb ponúka však viac metód dvojstupňového overovania, z ktorých si môžete vybrať.

    Existuje tiež možnosť používať viacnásobné dvojfaktorové metódy overovania. Ak napríklad nastavíte aplikáciu generujúcu kód aj fyzický bezpečnostný kľúč, získate prístup k svojmu účtu prostredníctvom aplikácie, ak stratíte fyzický kľúč.