Vedeli ste, že až 3,8 milióna užívateľov čelí každý deň kybernetickému útoku s cieľom zneužitia osobných údajov? Metódy útočníkov sú čoraz rafinovanejšie a zdokonaľujú sa každým dňom.

Spyware, phishing či vírusy patria medzi najčastejšie, no zďaleka nie jediné hrozby, s ktorými sa môžeme na internete stretnúť. Rovnako rýchlo, ako sa vyvíjajú metódy útočníkov, musia sa ustavične zdokonaľovať aj zabezpečovacie systémy.

Žiadne heslo nie je dosť silné

Bežné bezpečnostné heslá často nestačia na to, aby chránili naše účty a citlivé informácie, a práve slabé heslá sú Achillovou pätou internetovej bezpečnosti. Vedeli ste napríklad, že heslo, ktoré sa skladá iba z deviatich číslic, vedia hackeri "prelomiť" za päť sekúnd? Zatiaľ čo na prelomenie rovnako dlhého hesla, ktoré obsahuje číslice, malé aj veľké písmená a špeciálne symboly, sú potrebné viac ako tri týždne. Stačí, že pridáte ešte o jeden znak navyše a čas sa predĺži na päť rokov. Nech je však vaše heslo akokoľvek dlhé či zložité, vždy je pre útočníkov za istých podmienok prekonateľné.

A práve tu sa dostáva k slovu dvojfaktorová autentifikácia alebo skrátene "2FA". Ide o pomerne krátko využívaný bezpečnostný mechanizmus, ktorý pridáva pri prihlásení do konta druhú vrstvu ochrany. Tento proces sa stáva čoraz populárnejším spôsobom zabezpečenia účtov a citlivých informácií v online priestore a je pravdepodobné, že ste sa s ním už stretli aj vy. O čo presne ide a je táto ochrana riešením pred zneužitím osobných dát?

 

 

Ako funguje dvojfaktorová autentifikácia?

Ide o proces, ktorý vyžaduje od používateľa poskytnutie dvoch rôznych overovacích faktorov na potvrdenie svojej identity. Okrem bežného prihlasovacieho hesla musí používateľ poskytnúť ďalšiu autentifikačnú metódu, ktorá môže byť napríklad:

  1. Token alebo kód z mobilnej aplikácie
  2. SMS kód zaslaný na telefónne číslo
  3. Fyzický hardvérový kľúč

Týmto spôsobom sa znižuje riziko, že niekto získa neoprávnený prístup k vašim údajom aj vtedy, keď získajú vaše heslo.

 

 

2FA sa stáva normou

Krátka chvíľa, ktorú si dvojitá autorizácia vyžaduje, môže ochrániť vaše osobné údaje alebo peniaze. Práve bankový sektor bol jedným z prvých, ktorý ju začal svojim zákazníkom ponúkať, a od novembra 2021 ju ako povinnú službu zaviedol aj internetový gigant Google, čo môže veľa prezrádzať o jej dôležitosti.

Ako nevýhoda 2FA sa môže javiť nutnosť mať pri sebe ďalšie zariadenie (zvyčajne mobilný telefón), pretože väčšina implementácií používa práve SMS alebo aplikácie na mobilných zariadeniach na zaslanie alebo prijatie kódu. To môže byť pre niekoho problematické, ak zvážime možnosť nedostupnosti mobilnej siete, prípadne stratu mobilného telefónu.

Našťastie existujú aj alternatívne postupy, ako si zaručiť prístup k svojim účtom. Jedným z nich je hardvérový token, ktorý môže byť použitý na generovanie kódu 2FA bez nutnosti mobilného telefónu. Okrem toho existujú aj e-mailové overenia, ktoré umožňujú overiť konto pomocou kódu zaslaného na e-mailovú adresu, alebo softvérové tokeny, ktoré môžu byť uložené na inom zariadení, napríklad na počítači.

Neprekonateľná ochrana?

Je dobré pamätať na to, že aj keď dvojfaktorové overovanie výrazne zvýšilo bezpečnosť účtov, hackeri nikdy nespia, preto je aj naďalej dôležité dbať na základné bezpečnostné pravidlá, ako sú silné heslá, antivírusová ochrana či zabezpečenie zariadení, ktoré používate.