Standardní heslo to v dnešní době prostě neřeší. A ve většině případů je pravděpodobně lepší použít něco jiného – zvláště když vezmete v úvahu, že mnozí používají stejné kódy pro všechny své účty.

Dvoufaktorová autentizace (2FA) je často prvním východiskem při hledání alternativních způsobů, jak udržet online profily v bezpečí. Ale zatímco 2FA nabízí další vrstvu zabezpečení, není to neprůstřelné řešení, jak si mnoho lidí myslí.

Proč tedy není 2FA tak bezpečná, jak jste si původně mysleli? Jaká bezpečnostní rizika stále existují, přestože používáte dodatečné ověření?

Co je dvoufaktorová autentizace?

Jak jste možná uhodli z názvu, 2FA se týká dvou úrovní ověřování vašich online účtů. Na základní úrovni budete obecně mít své heslo (a uvědomte si, že musí být bezpečná a zapamatovatelná hesla).

Po zadání hesla budete muset ověřit svou identitu jiným způsobem. Mezi běžné metody používané k tomu patří:

  • Zasílání kódů pomocí SMS.
  • Rozpoznávání otisků prstů nebo obličeje.
  • Ověření prostřednictvím oznámení push.
instagram viewer

Jaká bezpečnostní rizika 2FA stále představuje?

Myšlenka 2FA je jednoduchá. Kdokoli může získat vaše heslo, ale pouze vy máte přístup k další úrovni ověřování.

Bohužel to tak není vždy; zde je pět rizik, na která si musíte dát pozor.

1. Výměna SIM

Navzdory tomu, co název napovídá, výměna SIM karty nezahrnuje vyjmutí SIM karty telefonu a její vložení do zařízení zločince. Místo toho se obvykle stane, že útočník zavolá vašeho poskytovatele mobilní sítě a předstírá, že jste vy. Poté se místo toho pokusí přidat vaše číslo na kartu SIM.

K úspěšnému dokončení výměny SIM karty musí osoba, která se pokouší ukrást vaši identitu, vědět něco souvisejícího s vaším účtem – jako je vaše heslo (které by stejně nikdy nemělo být sdíleno celé) nebo odpovědi na vaše tajemství otázky.

Příbuzný: Sofistikované podvody na sociálních sítích, kterým se musíte vyhnout

Po „ověření“ této informace bude útočník doufat, že osoba na druhém konci jejich triku propadla. Pokud ano, vaše číslo je nyní v rukou zločince – to znamená, že může použít 2FA, aby se dostal k vašemu účtu.

2. Někdo může získat vaše zařízení

Někdy kyberzločinci nemusí zacházet tak daleko, jak vyměňovat SIM karty. Je zcela možné, že svůj telefon někde necháte nebo že by vám ho mohl někdo ukrást.

Když zločinec chytí váš telefon, je velká šance, že se mu podaří dostat do vašeho zařízení. Jakmile tam budou, mohou je použít k přístupu do vašich účtů pomocí 2FA.

Pokud jste zařízení ztratili, musíte podniknout kroky k omezení škod. Zavolejte svému poskytovateli sítě, aby vám kartu SIM zrušil, a totéž udělejte se všemi bankovními kartami a podobnými kartami, které lze uložit ve vašem telefonu.

Je také důležité vymazat data smartphonu na dálku, pokud víte, že je nemůžete získat zpět. Proces se liší v závislosti na tom, zda máte zařízení Android nebo iPhone.

Příbuzný: Proč je funkce Najít můj iPhone offline? A jak to vůbec najít

3. Útoky typu Man-in-the-Middle (MITM).

Kdykoli sdílíte informace online, nikdy nejste 100% v bezpečí – i když používáte 2FA. Mnoho hackerů používá útoky MITM k odcizení vašich informací poté, co jste je sdíleli.

Útok MITM znamená, že se zločinec dostane do cesty přenosu vašich dat a předstírá, že jsou obě strany. Jeden konkrétní problém s touto taktikou je, že často nebudete vědět, co se děje.

Naštěstí se můžete proti útokům MITM chránit několika způsoby. Používat zabezpečená virtuální privátní síť (VPN) pomůže zašifrovat vaše informace, což znamená, že potenciální hacker ztrácí čas tím, že se je snaží získat.

Proti útoku MITM se můžete chránit i tím, že nebudete používat veřejné Wi-Fi. Mnoho sítí není zabezpečených a shromažďování vašich informací je pro zločince mnohem jednodušší. Místo toho používejte pouze zabezpečené bezdrátové sítě, jako je domácí nebo kancelářská Wi-Fi.

Příbuzný: Jak hackeři používají veřejnou Wi-Fi ke krádeži vaší identity

4. Přihlášení na phishingové stránky

Phishing je jednou z nejstarších internetových hrozeb. Důvodem, proč hackeři stále používají tuto metodu, je to, že je často účinná. I když možná nebudete mít problémy se zaznamenáváním phishingového e-mailu, identifikace webových stránek tohoto druhu je trochu složitější.

Phishingové weby budou často vypadat podobně – ne-li identicky – jako web, který se pokoušíte navštívit. Pokud je použijete a odešlete osobní údaje, jako jsou vaše bankovní údaje, zločinci si je mohou vzít a způsobit nejrůznější chaos.

Přestože je phishingové weby obtížnější odhalit, můžete hledat několik jemných znaků, jak se chránit. Tyto zahrnují:

  • Adresa URL se mírně liší (například: doména .co, když oficiální je .com).
  • Design webové stránky nevypadá správně.
  • Pravopisné chyby.

Pokud se ocitnete na phishingovém webu, opusťte stránku, jakmile si toho všimnete. Před procházením můžete zmírnit své riziko kontrola, zda je používání webových stránek bezpečné.

5. Mohli byste přijít o své přihlašovací údaje

Téměř každý z nás si prošel nepříjemným procesem potřeby změnit heslo poté, co jej zapomněl. A i když si možná myslíte, že 2FA tyto problémy odstraní (nebo alespoň minimalizuje), není tomu tak vždy.

I když používáte 2FA, stále můžete ztratit své přihlašovací údaje. Například po zakoupení nového telefonu může být nutné aktualizovat své číslo.

Pokud své údaje 2FA neaktualizujete, jakmile ztratíte přístup, riskujete, že je někdo chytne a vstoupí do vašeho účtu. Vždy se ujistěte, že vaše telefonní čísla, e-mailové adresy a vše, co používáte, jsou vždy aktualizovány.

Nespoléhejte se pouze na dvoufaktorovou autentizaci pro zabezpečení

Pokud vás to vyděsilo, abyste 2FA nepoužívali, určitě to není záměr. Použití dalších vrstev zabezpečení pro váš účet je zásadní a 2FA je jednou z nejúčinnějších metod, jak odrazit útočníky.

Zároveň je důležité nedívat se na tuto metodu jako na jediné kontaktní místo pro online bezpečnost. 2FA není spolehlivá a vaše detaily se mohou stále dostat do nesprávných rukou, pokud nebudete opatrní.

Identifikujte rizika při procházení online, udržujte své informace aktuální a informujte, koho potřebujete, pokud se něco pokazí nebo se změní vaše okolnosti. Díky tomu všemu budete online v bezpečí.

7 důvodů, proč byste měli používat Správce hesel

Nepamatujete si hesla? Chcete zabezpečit své online účty? Zde je několik hlavních důvodů, proč potřebujete správce hesel.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
O autorovi
Danny Maiorca (141 publikovaných článků)

Danny je spisovatel na volné noze se sídlem v Kodani v Dánsku. Kromě psaní o produktech Apple a dalších je také redaktorem v MUO.

Více od Dannyho Maiorcy

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem