Když se přihlásíte ke svým online účtům – procesu, který nazýváme "ověřování", prokašete službě, za kterou jste. Tradičně se to dělá s uživatelským jménem a heslem. Bohužel to není moc dobrý způsob, jak to udělat. Uživatelská jména se často snadno zjišťují. někdy je to jenom vaše e-mailová adresa. Vzhledem k tomu, že hesla si můžete těžko zapamatovat, mají lidé tendenci vybírat jednoduchá hesla nebo používat stejné heslo na mnoha různých webech.
Proto téměř všechny online služby – banky, sociální média, nakupování a Microsoft 365 – přidaly způsob, jak zajistit lepší zabezpečení vašich účtů. Možná uslyšíte, že se jmenuje "Dvoustupňové ověření" nebo "Vícefaktorové ověřování", ale ty dobré fungují ze stejného principu. Když se k účtu poprvé přihlásíte na novém zařízení nebo aplikaci (třeba ve webovém prohlížeči), potřebujete víc než jenom uživatelské jméno a heslo. K prokázání toho, kdo jste, potřebujete druhou věc – to, čemu říkáme druhý faktor.
Faktorem ověřování je způsob, jak prokazovat, že jste tím, kým jste při pokusu o přihlášení. Například heslo je jedním z faktorů, je to věc, kterou znáte. Tři nejběžnější typy faktorů jsou:
-
Něco, co znáte – třeba heslo nebo zapamatovaný PIN kód.
-
Něco, co máte – třeba smartphone nebo zabezpečený USB klíč.
-
Něco, co jste – třeba otisk prstu nebo rozpoznávání obličeje.
Jak to funguje?
Řekněme, že se přihlásíte ke svému pracovnímu nebo školnímu účtu a zadáte svoje uživatelské jméno a heslo. Pokud je to všechno, co potřebujete, může se každý, kdo zná vaše uživatelské jméno a heslo, přihlásit z libovolného místa na světě.
Pokud ale máte povolené dvoustupňové ověření (nebo vícefaktorové ověřování), bude to zajímavější. Při prvním přihlášení k zařízení nebo aplikaci zadáte svoje uživatelské jméno a heslo obvyklým způsobem, zobrazí se výzva k zadání druhého faktoru pro ověření vaší identity.
Možná používáte bezplatnou aplikaci Microsoft Authenticator jako druhý faktor. Když otevřete aplikaci na smartphonu, zobrazí se vám dynamicky vytvořené 6místné číslo, které je jedinečné pro váš telefon, které napíšete na web a jste v aplikaci.
Pokud se ale někdo jiný pokusí přihlásit jako vy, zadá vaše uživatelské jméno a heslo a až se zobrazí výzva k zadání tohoto druhého faktoru, je zaseknutý. Pokud nemají váš smartphone, nemají žádný způsob, jak toto 6místné číslo zadat. A 6místné číslo v Microsoft Authenticator se mění každých 30 sekund, takže i když znali číslo, které jste použili k přihlášení minulý týden, je pořád uzamčené.
Tip:
Získejte bezplatnou Microsoft Authenticator aplikaci
Microsoft Authenticator můžete použít nejen pro vaše účty Microsoft, pracovní nebo školní účet, můžete ho také použít k zabezpečení facebookových účtů, Twitteru, Googlu, Amazonu a mnoha dalších typů účtů.
V iOSu nebo Androidu je zdarma. Přečtěte si další informace a získejte je tady.
Co je důležité vědět
Za prvé je důležité, aby faktory měly různé typy faktorů. Mít dvě hesla nebo heslo a zapamatovaný PIN kód je jenom dva stejné faktory – to, co víte – a pokud někdo nazná jedno heslo, může ohrozit obojí. Mělo by jít o kombinaci nejméně dvou ze tří různých faktorů, které je třeba zabezpečit. Podvodníci vám možná ukradnou heslo, ale váš otisk prstu snadno neukradnou.
Za druhé, při každém přihlášení nebudete muset udělat druhý krok. Někteří lidé se obávat, že vícefaktorové ověřování bude opravdu nepohodlné, ale obecně se používá jenom při prvním přihlášení k aplikaci nebo zařízení nebo při prvním přihlášení po změně hesla. Potom budete potřebovat primární faktor – obvykle heslo, PIN kód, otisk prstu nebo rozpoznávání obličeje.
Další zabezpečení pochází ze skutečnosti, že někdo, kdo se snaží vloupat do vašeho účtu, to pravděpodobně na vašem zařízení nedělá, takže bude muset mít tento druhý faktor, aby se do toho dostal.
Vícefaktorové ověřování není jenom pro práci nebo školu. Téměř každá online služba z vaší banky, osobní e-mail na účty sociálních médií podporuje přidání druhého kroku ověřování a měli byste přejít do nastavení účtu pro tyto služby a zapnout ho.
Ohrožená hesla jsou jedním z nejběžnějších způsobů, jak se špatní lidé mohou dostat k vašim datům, vaší identitě nebo penězům. Použití vícefaktorového ověřování, někdy označované jako dvoustupňové ověření, je jedním z nejjednodušších způsobů, jak je pro ně mnohem ztížovat.
