Bezpečnost na druhou

Dvoufázové ověření zlepšuje ochranu uživatelů v online světě. Účet Google nabízí několik možností

Úspěšné prolomení hesla může mít nepříjemné následky. V minulosti se stalo, že neznámí útočníci pomocí účtů obětí „trolili“ na sociálních sítích nebo odesílali podvodné e‑maily. Jiným lidem se ztrácely peníze z online bankovních účtů. O napadení svých účtů se lidé často dozvídají až ve chvíli, kdy už došlo ke škodám.

Ke krádežím dat dochází zas a znova i proto, že většina uživatelů až příliš spoléhá na hesla. Lidé nevědí o existenci online seznamů s miliony uživatelských jmen a hesel, které pocházejí z dat získaných hackerskými útoky. Protože mnoho lidí používá pro několik různých účtů stejné heslo, mohou být v těchto seznamech k dispozici i jejich identifikační údaje z Googlu, přestože jejich účet sám o sobě nikdy napaden nebyl. Další stálou hrozbu představuje phishing – podvodné pokusy o získání hesel a dalších informací prostřednictvím e‑mailů či webů, které vypadají na první pohled důvěryhodně.

Společnosti jako Google proto uživatelům doporučují, aby své online účty zabezpečili dvoufázovým ověřením, u něhož je k přihlášení potřeba předložit dva samostatné prvky – například heslo a kód zaslaný pomocí SMS. Tato metoda ověření je nyní velmi běžná, zejména u bank a vydavatelů platebních karet.

Odborníci na bezpečnost rozlišují tři různé typy faktorů zabezpečení. Prvním je informace („něco, co víte“): uživatel například obdrží zprávu SMS s kódem, který musí zadat, případně musí odpovědět na bezpečnostní otázku. Druhým je fyzický předmět („něco, co máte“), který lze použít k ověření, jako je například platební karta. Třetím jsou biometrická data („něco, čím jste“). Jako příklad lze uvést odemknutí obrazovky chytrého telefonu otiskem prstu. U všech způsobů dvoufázového ověření se používá kombinace dvou z těchto různých faktorů.

Google nabízí několik druhů dvoufázového ověření. Kromě tradičního hesla mohou uživatelé zadat také jednorázový bezpečnostní kód, který obdrží prostřednictvím zprávy SMS nebo hlasového volání nebo který si vygenerují v aplikaci Google Authenticator, která je k dispozici pro zařízení se systémem Android a iOS. Uživatelé ve svém účtu Google také mohou zadat seznam důvěryhodných zařízení. Pokud se uživatel pokusí přihlásit ze zařízení, které není v seznamu, obdrží od Googlu bezpečnostní upozornění.

Poslední tři roky společnost Google uživatelům nabízí také možnost použití fyzického bezpečnostního klíče. Jedná se o hardwarový klíč USB, NFC nebo Bluetooth, který se připojí k příslušnému zařízení. Proces vychází z otevřeného standardu ověření vyvinutého konsorciem FIDO, který se nazývá Universal 2nd Factor (U2F). Členy tohoto konsorcia jsou mimo jiné společnosti Google, Microsoft, Mastercard a PayPal. Za drobný poplatek jsou k dispozici bezpečnostní klíče vycházející ze standardu U2F od různých výrobců. Ukázalo se, že jsou velmi úspěšné – od zavedení bezpečnostních klíčů se riziko krádeže dat výrazně snížilo. Ačkoliv lze bezpečnostní účet teoreticky napadnout odkudkoliv na světě, fyzický bezpečnostní klíč musí mít zloději přímo u sebe (a kromě něj musejí znát i přihlašovací údaje k účtu oběti). Kromě Googlu podporuje bezpečnostní klíče ještě několik dalších společností.

Dvoufázové ověření má samozřejmě i své nevýhody. Uživatelé textových kódů u sebe při přihlašování na novém zařízení musí mít mobilní telefon. A hardwarové klíče USB a Bluetooth uživatelé mohou ztratit. Nejedná se však o nepřekonatelné problémy a vzhledem k tomu, jak moc zlepšují zabezpečení, určitě stojí za to. Každý, kdo bezpečnostní klíč ztratí, může ztracený klíč z účtu odstranit a přidat nový. Další možností je zaregistrovat si hned na začátku ještě druhý bezpečnostní klíč a uložit ho na bezpečné místo.

Další informace najdete na adrese g.co/2step

Ilustrace: Birgit Henneová