Článek
Dvoufázové ověřování nabízí celá řada dalších služeb v prostředí internetu, například prakticky všechny tuzemské banky ověřují podobným způsobem uživatele prostřednictvím SMS zpráv zaslaných na jejich mobilní telefon.
„Protože SMS nejsou pro využití dvoufázové autorizace tolik bezpečné a opisování kódu není lidem pohodlné, zabudovali jsme ověřování přímo do naší aplikace Seznam.cz. Kdykoliv se někdo pokusí přihlásit do jakékoliv služby od Seznamu pomocí vašeho účtu, zeptá se vás aplikace, zda to jste skutečně vy, a to bez ohledu na to, z jakého prohlížeče v telefonu nebo na stolním počítači se přihlašujete,” uvedl Lukáš Kovač, produktový manažer služby Seznam.cz Prohlížeč.
Podle něj je tak v praxi ověření daleko pohodlnější, protože stačí přístup potvrdit, nebo zamítnout, pouhým stisknutím příslušného tlačítka, a celkově samozřejmě bezpečnější.
Díky tomu se v podstatě na účet nedostanou útočníci ani v případě, kdy budou znát správné přihlašovací heslo, protože bez samotného potvrzení přihlášení je heslo vlastně k ničemu. „S napadením účtu, kdy útočník zná heslo, nebo ho uhádne, se setkáváme poměrně často. S aktivním dvoufázovým ověřením je však samotná znalost hesla nedostatečná,“ prohlásil David Finger, produktový manažer služby Seznam.cz Email.
Hesla nepodceňovat
„Přesto by ani v tomto směru neměli lidé zanedbávat bezpečnost a volit si hesla tak, aby jejich uhádnutí nebylo pro útočníka snadné. Na stejném principu ověřování fungují často také internetová bankovnictví. V dnešní době, kdy konzumujeme internet denně, je třeba myslet kromě ochrany financí v online světě také na citlivá data, která máme v e-mailové schránce,“ dodal Finger.
Dvoufázové ověření nicméně nemusí uživatele obtěžovat při úplně každém přihlášení. „Pokud totiž uživatel potvrdí, že prohlížeč, přes který se hlásí, je důvěryhodný a nehrozí, že k takovému počítači či telefonu by mohl mít přístup i někdo jiný, je možné nastavit, aby se přihlašování na takovém zařízení provedlo bez nutnosti potvrzení. Proti zneužití, kdy útočník zná vaše heslo a přihlašuje se z cizího zařízení, jste tak i nadále chráněni,“ upřesnil Kovač.
Samotné zapnutí dvoufázového ověření je snadné. Stačí nainstalovat na svůj mobilní telefon aplikaci, nebo přejít do desktopové verze prohlížeče Seznam.cz a v nastavení zvolit položku dvoufázové ověření. Aplikace pak sama provede uživatele potřebnými kroky.