Bezpečnosť na druhú

Dvojstupňové overenie môže používateľom pomôcť lepšie sa chrániť na internete. Účet Google ponúka niekoľko možností

Úspešné napadnutie údajov môže mať nepríjemné následky. Vyskytli sa prípady, keď neznámi útočníci pomocou účtov obetí trolovali v ich mene v sociálnych médiách alebo posielali podvodné správy. Iným ľuďom zmizli peniaze z internetových bankových účtov. Ľudia si často všimnú, že ich účty boli napadnuté, keď je už neskoro.

Jedným z dôvodov opakovaných krádeží údajov je to, že väčšina používateľov sa príliš spolieha na ochranu na internete pomocou hesiel. Ľudia nevedia o existencii internetových zoznamov s miliónmi kombinácií používateľských mien a hesiel. Odborníci tieto zoznamy označujú ako skládky hesiel. Sú zostavené z údajov získaných v rámci mnohých úspešných krádeží údajov. Veľa ľudí používa rovnaké heslá na rôznych miestach, a preto sa v týchto skladkach hesiel dajú nájsť aj prihlasovacie údaje z ich účtov Google, i keď neboli nikdy napadnuté. Ďalšou neustálou hrozbou je phishing. Ide o podvodné pokusy získať heslá a ďalšie údaje prostredníctvom zdanlivo dôveryhodných správ alebo webov.

Preto firmy ako Google odporúčajú používateľom zabezpečiť si internetový účet pomocou dvojstupňového overenia, ktoré spočíva v predložení dvoch samostatných faktorov na prihlásenie, napríklad hesla a kódu odoslaného textovou správou. Tento spôsob overenia sa stal veľmi bežným, hlavne v prípade bánk a firiem, ktoré vydávajú kreditné karty.

Odborníci na zabezpečenie rozlišujú medzi troma základnými typmi bezpečnostných faktorov. Prvým sú údaje („niečo, čo viete“): používateľ napríklad dostane kód v textovej správe a zadá ho, prípadne musí zodpovedať bezpečnostnú otázku. Druhým je fyzický objekt („niečo, čo máte“), pomocou ktorého je možné vykonať overenie, ako je kreditná karta. Tretím sú biometrické údaje („niečo, čo ste“), napríklad keď používatelia smartfónov odomykajú obrazovku odtlačkom prsta. Všetky stratégie dvojstupňového overenia využívajú kombináciu dvoch z týchto faktorov.

Google ponúka rôzne druhy dvojstupňového overenia. Okrem tradičného hesla môžu používatelia zadať jednorazový bezpečnostný kód, ktorý získajú prostredníctvom textovej správy alebo hlasového hovoru, prípadne si ho vygenerujú v aplikácii Google Authenticator fungujúcej v Androide a mobilnom operačnom systéme iOS od spoločnosti Apple. Používatelia tiež môžu vo svojom účte Google poskytnúť zoznam dôveryhodných zariadení. Ak sa používateľ pokúsi prihlásiť v zariadení, ktoré nie je v zozname, Google mu pošle bezpečnostné upozornenie.

V posledných troch rokoch Google tiež používateľom ponúka možnosť použiť fyzický bezpečnostný token, takzvaný bezpečnostný kľúč. Ide o hardvérový kľúč s rozhraním USB, NFC alebo Bluetooth, ktorý musí byť pripojený k príslušnému zariadeniu. Tento proces je založený na otvorenom overovacom štandarde U2F (Universal 2nd Factor – univerzálny druhý stupeň), ktorý vyvinulo konzorcium FIDO. Google je súčasťou tohto konzorcia spolu so spoločnosťami Microsoft, Mastercard, PayPal a ďalšími. Bezpečnostné tokeny založené na štandarde U2F sú k dispozícii za malý poplatok od rôznych výrobcov. Ukázali sa ako veľmi úspešné. Od ich zavedenia sa riziko krádeže výrazne znížilo. Hoci je internetový účet teoreticky možné napadnúť odkiaľkoľvek na svete, fyzický bezpečnostný token musí byť priamo v rukách zlodejov (ktorí na prístup do účtu tiež potrebujú prihlasovacie údaje obete). Tieto bezpečnostné tokeny už podporuje okrem Googlu aj niekoľko ďalších firiem.

Dvojstupňové overenie má, samozrejme, aj svoje nevýhody. Tí, ktorí používajú kódy z textových správ, musia mať pri prihlasovaní z nového zariadenia poruke mobilný telefón. Hardvérové kľúče s rozhraním USB a Bluetooth je tiež možné stratiť. Nejde však o neprekonateľné problémy a po zvážení, o koľko väčšiu bezpečnosť kľúče prinášajú, to určite za riziko stojí. Každý, kto stratí bezpečnostný kľúč, môže odstrániť stratený token zo svojho účtu a pridať nový. Ďalšou možnosťou je hneď na začiatku si zaregistrovať druhý bezpečnostný kľúč a uložiť ho na bezpečné miesto.

Viac sa dozviete na

g.co/2step

Ilustrácia: Birgit Henneová