Čo je dvoj-faktorová autentifikácia a ktoré 2FA aplikácie sú najlepšie?
Smartfóny už bežia na skenovaní otlačkov prstov a najnovší iPhone X si odomknete oskenovaním vašej tváre. A i napriek tomu väčšina populácie preferuje písané heslá. Preto je dvoj-faktorová autentifikácia (2FA) taká dôležitá.
Čo je dvoj-faktorová autentifikácia?
Dvoj-faktorová autentifikácia (skr. 2FA- 2 factor authentification) je dodatočný prihlasovací kód, druhá línia ochrany vašich osobných informácií. V článku sa bližšie pozrieme, čo to tá 2FA je a ako tento kód získať.
V princípe 2FA je krátke, zväčša 6 číselné heslo, ktoré slúži ako druhá línia ochrany vašich účtov keď jedno heslo jednoducho nestačí. Ak totiž náhodou niekto uhádne alebo ukradne vaše heslo, môžete sa so svojím účtom rozlúčiť. Dvoj-faktorová autentifikácia pomáha tento problémn riešiť využitím kódu, ktorý generuje v externej aplikácii. Ak by sa teda chcel niekto dostať k vášmu účtu, ktorý máte chránený 2FA, musel by sa dostať i do vašej aplikácie (zväčša mobilnej) a musel by získať i druhý kód, čo pridáva hackerovi prácu naviac.
2FA však nie je ultimátnou ochranou. Ak si zvolíte posielať 2FA kód cez SMS, dávate hackerom šancu vám ho ukradnúť, nakoľko sa zistilo, že je možné hacknúť SMS komunikáciu. Preto je odporúčané používať softvérové alebo hardvérové 2FA prostriedky (aplikácie či špecializované nástroje, ku ktorým sa dostaneme neskôr).
Všetky aplikácie, ktoré popisujeme nižšie, je možné použiť s akoukoľvek službou, ktorá podporuje štandartný 2FA protokol.
Google Authentificator: Najjednoduchšií na používanie
Jeden z najčastejšie používaných spôsobov 2FA je Google Authentificator (a ja sám ho používam veľmi často). Jedná sa o bezplatnú aplikáciu od Google pre Android a iOS.
Aplikácia je jednoduchá na obsluhu a je najlepším riešením pre začiatočníkov, ktorý ešte len objavujú 2FA. Spojazdníte ju tak, že povolíte 2FA na svojich účtoch, napr. na Facebook, Gmail, Dropbox, alebo Binance. Keď už máte 2FA povolené, bude vám poskytnutý QR kód, ktorý zosnímate aplikáciou (niektoré Android telefóny nemajú zabudovaný skener QR kódou, musia si ho preto stiahnuť ako externú aplikáciu).
Po zosnímaní QR kódu začne Authentificator generovať kódy, ktoré budete musieť zadať pri každom prihlásení do danej služby. Google Authentificator môžete používať s neobmedzeným počtom služieb, ktoré podporujú 2FA.
LastPass Authentificator: Vychádzajúca hviezda
Bezplatná autentifikačná aplikácia LastPass obsahuje vychytávku zvanú One-tap push notifications, ktorá vám umožňuje sa jedným klikom prihlásiť na rôzne stránky a služby, na ktorých používate LastPass. Na youtube nájdete video, v ktorom je táto funkcia vysvetlená.
One-tap prihlásenie funguje pre Amazon, Google, Dropbox, Facebook a Evernote. Aby ste mohli LastPass používať, potrebujete mať vo svojom prehliadači nainštalované rozšírenie LastPass a musíte mať účet.
A ako to vlastne funguje? Keď sa prihlásite na stránku, na ktorej používate LastPass, rozšírenie vo vašom prehliadači odošle upozornenie na váš mobilný telefón v podobe push notifikácie. Vy potom na telefóne odklepnete, že povoľujete prihlásenie do danej služby, ktorá potom pošle túto informáciu do rozšírenia v prehliadači a povolí prihlásenie do danej služby. Preto ak vám niekto ukradne heslo, pre prihlásenie potrebuje i váš smartfón, aby mohol odsúhlasiť upozornenie o prihlasovaní do služby.
Microsoft Authentificator
I Microsoft má svoju vlastnú, bezplatnú aplikáciu pre Android, iOS a Windows 10 Mobile. Pre stránky ako Facebook, Dropbox apod. pracuje na podobnom princípe ako Google Authentificator, za použitia QR kódu. Pre osobné Microsoft účty funguje podobne ako LastPass.
Aplikácia vám umožní prihlásiť sa do vášho účtu na akomkoľvek zariadení. Musíte len potvrdiť prihlásenie, čo je skoro ako zadávanie kódu, len o trochu jednoduchšie.
Authy: Najlepšie riešenie pre viacero zariadení
Ak už používate 2FA nejaký ten čas, istotne viete, koľko starostí spôsobuje kúpa nového telefónu a s tým spojené presúvanie hesiel.
Ak máte 10 účtov, na každom aktivované 2FA, to znamená, že musíte naskenovať 10 nových QR kódov do vašeho nového smartfónu.
Bezplatná služba Authy si dáva za cieľ vyriešiť tento problém uchovávaním vašich 2FA hesiel na ich cloude. Potom keď sa kedykoľvek prihlásite do Authy aplikácie, či už na vašom smartfóne, tablete, či počítači, vaše heslá vám budú vždy k dispozícii.
Prístup k vaším heslám na viacerých zariadeniach je super, ale má to i svoje nevýhody. Authy tvrdí, že vaše heslá sú chránené kódom, ktorý ste zadali predtým, než ste svoje heslá uložili na cloud. To znamená, že ten kód je jediny spôsob, ako sa dostať ku všetkým vašim heslám na cloude, ale Authy tento kód neuchováva. Ak tento kód zabudnete, rovno môžete ísť reklamovať svoje 2FA na stránkach, ku ktorým ste stratili heslá.
Pokiaľ ste začiatočník s 2FA, neodporúčame vám túto aplikáciu, nakoľko je skôr pre skúsenejších používateľov, ktorý majú veľa účtov a potrebujú si ich adekvátne chrániť.
Yubico Authentificator
Posledný na našom zozname je kúsok hardvéru s názvom YubiKey od spoločnosti Yubico. Je to malé zariadenie (viď. obrázok hore), pripomínajúce USB kľúč s malým tlačítkom. Práve to sa využíva na 2FA namiesto číselných kódov.
Yubico funguje len na stránkach, ktoré majú povolený FIDO U2F štandart, ako napr. Google alebo GitHub. Pokiaľ máte učty inde, ktoré si chcete chrániť, YubiKey taktiež ukladá 2FA heslá, ktoré sú prístupné na Yubico Authentificator aplikácii.
Ako získať 2FA kódy záleží na tom, či používate aplikáciu na počítači či smarfóne (iOS alebo Android). Pokiaľ používate PC, stačí YubiKey vložiť do USB portu a autentifikátor vám automaticky ukáže vaše heslá a umožní vam pridať nové. Vyberte YubiKey z portu a heslá okamžite zmiznú. Yubico autentifikátor pre počítače funguje takmer pre všetky modely YubiKey, okrem základného FIDO U2F kľúču.
Používatelia Androidu môžu používať len YubiKey Neo, nakoľko je to jediný kľúč, ktorý podporuje NFC. Pre zobrazenie hesiel musíte priložiť YubiKey do blízkosti telefónu, stlačiť tlačítko a heslá sa vám už automaticky ukážu v aplikácii na mobile.
Krása YubiKey, podobne ako Authy, je v tom, že vám poľahky umožní presunúť vaše heslá do iného zariadenia. Nevýhodou je, že ak ho rozbijete (i keď YubiKey je dosť odolný a vodotesný), tak musíte vašu 2FA zdĺhavo na každej stránke vypínať a meniť heslá.
Dvoj-faktorová autentifikácia je veľmi dôltežitý nástroj pre ochranu vašich účtov. Občas môže byť menežovanie všetkých tých hesiel trochu namáhavé, ale to je len malá daň za dodatočnú ochranu vašich účtov (a mnohokrát i peňazí na nich, ak sa jedná o burzy a peňaženky na kryptomeny).
Ak máte nejaké otázky alebo chcete len vyjadriť svoj názor, zanechajte nám komentár pod článkom. Ak sa vám článok páčil, podporte nás lajkom na našej fb stránke CryptoSvet, pre každodenné, akutálne informácie zo sveta kryptomien.
