TIP#015: Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet

Věděli jste, že WordPress.com blogy umí dvou-faktorové ověření pomocí Google Authenticator aplikace v mobilu? Tím že používám WordPress.org (což je vlastní instalaci WordPressu) pro další projekty jsem ti téhle užitečné věci všiml až při zakládání právě @365tipu. A je to rozhodně jeden z vhodných tipů pro každého kdo používá Gmail, Google Apps, Facebook, Twitter, Dropbox či WordPress (a řadu dalších, které tohle podporují).

Dvoufaktorové ověření přihlášení funguje tak, že máte klasické jméno a heslo, ale k tomu abyste se mohli přihlásit na doposud nepoužitém počítače (tabletu, mobilu), tak ještě dojde k ověření. Může to být posláním kódu pomocí SMS. Pro Twitter a Facebook k tomu slouží jejich aplikace v mobilu (musíte ji otevřít a potvrdit, že se chcete přihlásit). Nebo je možné si stáhnout Google Authenticator pro Android, iOS, Windows Phone či BlackBerry (ne, Windows Phone nejspíš zatím nic) a ten pak bude vytvářet kódy, které se zadávají jako dodatečný přihlašovací prvek.

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A tohle opravdu nepodceňujte.

V praxi to znamená, že pokud by někdo chtěl zkoušet jaké heslo máte (třeba) k Twitteru, tak mu to moc platné nebude. Musel by se dostat k vašemu mobilnímu telefonu, aby se mohl do vašeho účtu dostat. Což je, na jednu stranu, samozřejmě mírné omezení, tam kde není mobilní signál, tam vám bude něco podobného na obtíž. A pokud si zapomenete mobil, tak taky máte mírný problém.

Pokud ho ztratíte, tak trochu taky – měli byste ho mít dostatečně zaheslovaný, protože slouží jako klíčenka k řadě věcí. A také si nezapomenout vygenerovat obnovovací kódy, které umožňují získat zpět kontrolu nad účtem, když o mobil přijdete. Podobné kódy si zpravidla můžete ještě vytvořit k jednorázovému přihlášení nebo pro aplikace, které dvoufaktorové přihlášení nepodporují.

Google Authenticator, zdroj: gauthify.com
Google Authenticator, zdroj: gauthify.com, které se nakonec také třeba může někomu hodit.

TIP: Na twofactorauth.org je slušně velký a vcelku dobře udržovaný přehled služeb, které dvoufaktor (2FA) podporují. Včetně informací o tom jakým způsobem. Jen nezapomeňte, že některé služby mají navíc ještě geografická omezení.

Mimochodem, právě Google Authenticator umožňuje kódy získávat i bez připojení k Internetu. Je dost podobný takovým těm „klíčenkám“, které často umožňují banky mít pro přístup k účtu. Nebo se s nimi můžete setkat i u počítačových her (můj oblíbený World of Warcraft je například má).

Ale abych to nějak shrnul.

Dvoufaktorové (dvoufázové, two-factor) ověření je dobré tam, kde chcete mít lépe zabezpečený účet. Takže se podívejte, jestli služby co používáte něco takového umí a naučte se to používat.

TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla. 

Advertisements