Co je dvoufaktorová autentizace a které 2FA aplikace jsou nejlepší?
Smartphony již běží na skenování otisků prstů a nejnovější iPhone X si odemknete oskenováním vaší tváře. A i přesto většina populace preferuje psaná hesla. Proto je dvoufaktorová autentizace (2FA) tak důležitá.
Co je dvoufaktorová autentizace?
Dvoufaktorová autentizace (zkr. 2FA: Two-factor authentication) je dodatečný přihlašovací kód, druhá linie ochrany vašich osobních informací. V článku se blíže podíváme, co to ta 2FA je a jak tento kód získat.
V principu 2FA je krátké, většinou 6číselné heslo, které slouží jako druhá linie ochrany vašich účtů, když jedno heslo jednoduše nestačí. Pokud totiž někdo náhodou uhodne nebo ukradne heslo, můžete se se svým účtem rozloučit. Dvoufaktorová autentizace pomáhá tento problém řešit využitím kódu, který generuje v externí aplikaci. Pokud by se tedy někdo chtěl dostat k vašemu účtu, který máte chráněný 2FA, musel by se dostat i do vaší aplikace (většinou mobilní) a musel by získat i druhý kód, což přidává hackerovi práci navíc.
2FA však není ultimátní ochranou. Pokud si zvolíte posílat 2FA kód přes SMS, dáváte hackerům šanci vám ho ukrást, protože se zjistilo, že je možné hacknout SMS komunikaci. Proto je doporučeno používat softwarové nebo hardwarové 2FA prostředky (aplikace, či specializované nástroje, ke kterým se dostaneme později).
Všechny aplikace, které popisujeme níže, je možné použít s jakoukoli službou, která podporuje standardní 2FA protokol.
Mohlo by vás zajímat: Jak prodat Bitcoin a vybrat si své zisky v dolarech, eurech a jiných fiat měnách
Google Authenticator: Nejjednodušší na používání
Jeden z nejčastěji používaných způsobů 2FA je Google Authenticator (a já sám ho používám velmi často). Jedná se o bezplatnou aplikaci od Googlu pro Android a iOS.
Aplikace je jednoduchá na obsluhu a je nejlepším řešením pro začátečníky, kteří teprve objevují 2FA. Zprovozníte ji tak, že povolíte 2FA na svých účtech, např. na Facebook, Gmail, Dropbox, nebo Binance. Když už máte 2FA povolen, bude vám poskytnut QR kód, který sejmete aplikací (některé Android telefony nemají zabudovaný skener QR kódů, musejí si ho proto stáhnout jako externí aplikaci).
Po sejmutí QR kódu začne Authenticator generovat kódy, které budete muset zadat při každém přihlášení do dané služby. Google Authenticator můžete používat s neomezeným počtem služeb, které podporují 2FA.
LastPass Authenticator: Vycházející hvězda
Bezplatná autentizační aplikace LastPass obsahuje vychytávku zvanou One-tap push notifications, která umožňuje jedním kliknutím se přihlásit na různé stránky a služby, na kterých používáte LastPass. Na youtube najdete video, ve kterém je tato funkce vysvětlena.
One-tap přihlášení funguje pro Amazon, Google, Dropbox, Facebook a Evernote. Abyste mohli LastPass používat, potřebujete mít ve svém prohlížeči nainstalované rozšíření LastPass a musíte mít účet.
A jak to vlastně funguje? Když se přihlásíte na stránku, na které používáte LastPass, rozšíření ve vašem prohlížeči odešle upozornění na váš mobilní telefon v podobě push notifikace. Vy pak na telefonu odklepnete, že umožníte přihlášení do dané služby, která pak pošle tuto informaci do rozšíření v prohlížeči a povolí přihlášení do dané služby. Proto pokud vám někdo ukradne heslo, pro přihlášení potřebuje i váš smartphone, aby mohl odsouhlasit upozornění o přihlašování do služby.
Microsoft Authenticator
I Microsoft má svou vlastní, bezplatnou aplikaci pro Android, iOS a Windows 10 Mobile. Pro stránky jako Facebook, Dropbox apod. pracuje na podobném principu jako Google Authenticator, za použití QR kódu. Pro osobní Microsoft účty funguje podobně jako LastPass.
Aplikace vám umožní přihlásit se do vašeho účtu na jakémkoli zařízení. Musíte jen potvrdit přihlášení, což je skoro jako zadávání kódu, jen o trochu jednodušší.
Authy: Nejlepší řešení pro vícero zařízení
Pokud již používáte 2FA nějaký ten čas, jistě víte, kolik starostí způsobuje koupě nového telefonu a s tím spojené přesouvání hesel.
Pokud máte 10 účtů a na každém aktivováno 2FA, znamená to, že musíte naskenovat 10 nových QR kódů do vašeho nového smartphonu.
Bezplatná služba Authy si dává za cíl vyřešit tento problém uchováváním vašich 2FA hesel na jejich cloudu. Pak když se kdykoliv přihlásíte do Authy aplikace, ať už na vašem smartphonu, tabletu či počítači, vaše hesla vám budou vždy k dispozici.
Přístup k vaším heslům na více zařízeních je super, ale má to i své nevýhody. Authy tvrdí, že vaše hesla jsou chráněna kódem, který jste zadali předtím, než jste svá hesla uložili na cloud. To znamená, že ten kód je jediný způsob, jak se dostat ke všem vašim heslům na cloudu, ale Authy tento kód neuchovává. Pokud tento kód zapomenete, rovnou můžete jít reklamovat své 2FA na stránkách, ke kterým jste ztratili hesla.
Pokud jste začátečník s 2FA, nedoporučujeme vám tuto aplikaci, protože je spíše pro zkušenější uživatele, kteří mají mnoho účtů a potřebují si je adekvátně chránit.
Yubico Authenticator
Poslední na našem seznamu je kousek hardwaru s názvem YubiKey od společnosti Yubico. Je to malé zařízení (viz obr. nahoře) připomínající USB klíč s malým tlačítkem. Právě to se využívá na 2FA namísto číselných kódů.
Yubico funguje pouze na stránkách, které mají povolený FIDO U2F standard, jako např. Google nebo GitHub. Pokud máte účty jinde, které si chcete chránit, YubiKey také ukládá 2FA hesla, která jsou přístupná na Yubico Authenticator aplikaci.
Jak získat 2FA kódy záleží na tom, zda používáte aplikaci na počítači či smartphonu (iOS nebo Android). Pokud používáte PC, stačí YubiKey vložit do USB portu a autentikátor vám automaticky ukáže vaše hesla a umožní vám přidat nová. Vyberte YubiKey z portu a hesla okamžitě zmizí. Yubico autentikátor pro počítače funguje téměř pro všechny modely YubiKey kromě základního FIDO U2F klíče.
Mohlo by vás zajímat: Binance burza – recenze, návod jak obchodovat, diskuze, zkušenosti a poplatky
Uživatelé Androidu mohou používat pouze YubiKey Neo. Je to jediný klíč, který podporuje NFC. Pro zobrazení hesel musíte přiložit YubiKey do blízkosti telefonu, stisknout tlačítko a hesla se vám již automaticky ukáží v aplikaci na mobilu.
Krása YubiKey, podobně jako Authy, je v tom, že vám snadno umožní přesunout vaše hesla do jiného zařízení. Nevýhodou je, že pokud ho rozbijete (i když YubiKey je dost odolný a vodotěsný), musíte vaši 2FA zdlouhavě na každé stránce vypínat a měnit hesla.
Dvoufaktorová autentizace je velmi důležitý nástroj pro ochranu vašich účtů. Občas může být „menežování” všech těch hesel trochu namáhavé, ale to je jen malá daň za dodatečnou ochranu vašich účtů (a mnohdy i peněz na nich, pokud se jedná o burzy a peněženky na kryptoměny).
Pokud máte nějaké dotazy, nebo chcete jen vyjádřit svůj názor, zanechte nám komentář pod článkem. Pokud se vám článek líbil, podpořte nás lajkem na naší FB stránce CryptoSvet pro každodenní, aktuální informace ze světa kryptoměn.
