825-330-pexels-computer-street-hardware-photo-240224

TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Řekněme to rovnou, Pokud někdo získá přístup k vaší e-mailové schránce, tak okamžitě získává přístup i ke všem ostatním službám, které tuto e-mailovou adresu používají. Nepotřebují znát žádné heslo do těchto dalších služeb, stačí mu přístup do vašeho e-mailu. Použije ho k resetu hesla, takže se bez problémů dostane všude dál.

O ochraně „dvoufaktorem“ je tu řeč v Jak ochránit účet na Facebooku proti hacknutí? či Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad). A samozřejmě i v obecném tipu Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet. Skutečnost je ale opravdu přesně ta, která je napsána hned v prvním odstavci. První co si musíte dvoufaktorem chránit je váš e-mail.

Což v praxi znamená i to, že si musíte vybírat takové e-mailové služby, které dvoufaktor umožňují. Automaticky tím například padá možnost použít freemail od Seznam.cz, ten odmítá tuto nejzákladnější a nejzásadnější ochranu účtu nabídnout.

TIP: V Jaké aplikace pro e-mail si pořidit? V čem pracovat s elektronickou poštou? najdete řadu programů, které můžete použít pro práci s poštou. V Kde si pořídit e-mail zdarma? Co že je to ten freemail? přehled online služeb, kde si můžete založit e-mailový účet.

Použití dvoufaktorového ověření znamená, že budete zpravidla (jak jinak) provozovateli e-mailových služeb muset poskytnout své telefonní číslo. Na telefonu pak buď mí nějakou z aplikací co umí generovat přihlašovací kódy, nebo nějakou specifickou aplikaci, kterou používá samotný poskytovatel e-mailu.

Tady nezapomeňte, že je nutné dodržet i další zásadní bezpečnostní opatření – řeč je o něm v Počítač, notebook i mobil, nenechávejte volně přístupný: Zamykejte, chraňte heslem. Pokud by se totiž někdo dostal k vašemu mobilu, tak by nejenom snadno získal ihned přístup k vaší poště, ale mohl by si kdykoliv generovat kódy pro dvoufaktorové ověření.

Dvoufaktorová ochrana váš účet zachrání i v okamžiku, kdy někam omylem zadáte své přihlašovací údaje. V Co je to phishing a proč tomu říkáme rhybaření? si můžete přečíst o tom, jakým způsobem se přihlašovací údaje z lidí dostávají. S dvoufaktorem bude případný útočník potřebovat ještě vaše osobní ověření, kód z mobilního telefonu. V řadě případů vás navíc právě zapnutý dvoufaktor vlastně upozorní, že se někdo snaží přihlásit na váš účet. A co hlavně, že má vaše heslo.

Vaše heslo se ale může dostat do nepovolaných rukou i tak, že si nedáte pozor na používání šifrovaného https připojení nebo se připojíte k nějaké veřejné WiFi, kde někdo bude moci odchytit nebo měnit internetovou komunikaci tak, aby vás dostal na nešifrované připojení.