Vo viacerých článkoch o ochrane online údajov a používateľských kont, ktoré sme publikovali v magazíne alebo na našej webovej stránke touchit.sk, spomíname verifikáciu v dvoch krokoch. A hoci vždy vysvetľujeme, že ide o dodatočnú formu zabezpečenia vášho účtu, doteraz sme jej nevenovali väčšiu pozornosť.
Tento článok je preto určený najmä používateľom, ktorí sa doteraz neodhodlali k tomu, aby si túto formu zabezpečenia aktivovali. V skutočnosti nejde o nič náročné a vo väčšine prípadov si vystačíte s jednou aplikáciou a trochou šikovnosti alebo trpezlivosti pri preklikávaní sa nastaveniami.
Ako to funguje?
Verifikácia v dvoch krokoch funguje na jednoduchom koncepte – na prihlásenie sa do vášho konta potrebujete nielen heslo, ale aj špeciálny číselný kód, ktorý je časovo obmedzený. Tento kód vám vygeneruje mobilná aplikácia alebo ho dostanete vo forme SMS správy, prípadne sa zobrazí na inom zariadení. Možností je niekoľko a líšia sa v závislosti od služby.
Výhoda verifikácie v dvoch krokoch spočíva v lepšom zabezpečení vášho účtu. Môže sa totiž stať, že sa útočníci dostanú ku kombinácii vášho prihlasovacieho mena a hesla z inej služby, do ktorej ste sa registrovali. Tieto údaje sa následne môžu pokúsiť použiť na získanie prístupu do vášho konta v ďalších službách. A ak všade používate to isté meno a heslo, je tu riziko, že by sa im to mohlo podariť. To býva veľmi reálne.
V prípade verifikácie v dvoch krokoch by sa do vášho účtu nemali dostať ani v prípade, že vaše heslo ukradnú, prelomia alebo získajú. Zastaví ich totiž druhý krok verifikácie, a to je už spomenutý číselný kód. A pokiaľ nemajú k dispozícii váš smartfón, túto formu zabezpečenia by nemali vedieť prelomiť.
Ako si ju aktivujem?
Verifikáciu v dvoch krokoch je možné aktivovať iba v službách, ktoré majú v sebe zabudovanú túto formu zabezpečenia. Je potešiteľné, že sa to týka prakticky všetkých veľkých služieb. Verifikáciu v dvoch krokoch ponúka Facebook, Google, Microsoft, Apple, Dropbox, ale aj aplikácie na správu hesiel či herné služby typu Steam, Origin, Uplay, PlayStation Network a ďalšie.
Verifikácia v dvoch krokoch už dnes nie je niečo vzácne. Je to forma zabezpečenia, ktorú berú veľké služby zodpovedne a automaticky ju integrujú medzi svoje nastavenia.
Verifikáciu v dvoch krokoch nájdete v nastavení zabezpečenia väčšiny veľkých internetových služieb
Túto funkciu nájdete štandardne v ponuke nastavení zabezpečenia. Proces aktivácie je jednoduchý a obvykle vyžaduje spárovanie vášho konta s mobilnou aplikáciou na generovanie bezpečnostných kódov. Alebo stačí zadať vaše telefónne číslo či emailovú adresu – služba bude v takom prípade posielať kódy tam. Špeciálny prípad je Apple, ktorý umožňuje zobrazovať číselné kódy aj na overených iOS zariadeniach, ktoré vlastníte. Takýto spôsob overenia aplikoval aj Huawei a v oboch prípadoch je k dispozícii ako záložný spôsob overenia vyžiadanie bezpečnostného kódu vo forme SMS správy.
Zamyslite sa preto, ktoré služby sú pre vás kriticky dôležité a pozrite si ich nastavenia zabezpečenia. Ako sme už spomenuli, v prípade veľkých služieb s veľkou pravdepodobnosťou nájdete verifikáciu v dvoch krokoch v ponuke nastavení. Ak sa tak stane, pre aktivovanie funkcie sa riaďte pokynmi na obrazovke. Vo väčšine prípadov stačí naskenovať QR kód pomocou mobilnej aplikácie a overiť prepojenie zadaním číselného kódu. Služba vám tiež môže zobraziť záložný kód pre prípad, že by ste stratili prístup k aplikácii alebo vám ponúkne, aby ste zadali svoje telefónne číslo pre prípad obnovy. Nebojte sa toho a svoje telefónne číslo spárujte so svojím kontom.
Akú aplikáciu použiť?
Služby ako Steam alebo Blizzard Battle.net využívajú vlastné aplikácie na generovanie bezpečnostných kódov. Väčšina služieb však využíva otvorený štandard, ktorý podporuje napr. aplikácia Google Authenticator.
Aplikáciu Authy sme si obľúbili. Bezpečnostné kódy nám generuje už niekoľko rokov
Tento štandard podporuje aj aplikácia Authy, ktorú sme si v redakcii obľúbili. Jej výhoda – alebo aj nevýhoda, v závislosti od uhlu pohľadu, spočíva v synchronizácii dát naprieč zariadeniami. Pokiaľ by sa vám niečo stalo s telefónom, váš profil s generátormi bezpečnostných kódov si môžete obnoviť na inom zariadení. Aplikácia podporuje viacero úrovní zabezpečenia a prihlásenie do nového zariadenia musíte potvrdiť kódom z SMS správy a takisto musíte zadať vlastné heslo, aby sa dešifrovali vaše generátory kódov. Takisto si môžete nastaviť PIN kód, ktorý treba zadať pre každé spustenie aplikácie na danom zariadení.
