Kompletný sprievodca dvojfaktorovou autentifikáciou (2FA)
Ani najsilnejšie heslo nestačí, ak sa ho zmocní útočník prostredníctvom úniku údajov, phishingu alebo keyloggeru. Dvojfaktorová autentifikácia (2FA) pridáva druhú vrstvu ochrany, vďaka ktorej je neoprávnený prístup takmer nemožný – aj keď je vaše heslo prezradené.
Ako funguje 2FA
Dvojfaktorová autentifikácia vyžaduje dva rôzne typy overenia:
- Niečo, čo viete — Vaše heslo alebo PIN
- Niečo, čo máte — váš telefón, bezpečnostný kľúč alebo aplikácia na overenie totožnosti
- Niečo, čím ste — Odtlačok prsta, sken tváre alebo iné biometrické údaje
Kombináciou dvoch z týchto faktorov, aj keď je jeden napadnutý, zostane váš účet chránený.
Porovnanie metód 2FA
| Metóda | Bezpečnosť | Pohodlie | [[
|---|---|---|
| Hardvérový kľúč (YubiKey) | ★★★★★ | [[ ★★★☆☆25 – 70 USD |
| Authenticator Aplikácia | ★★★★☆ | [[[PGTO K78★★★★☆Zadarmo |
| Push Upozornenie | ★★★★☆ | [[Zadarmo |
| SMS Kód | ★★☆☆☆ | [[ 102★★★★★Zadarmo |
| E-mail Kód | ★★☆☆☆ | [[[PGTO K114★★★★☆Zadarmo |
Prečo je SMS 2FA riskantná
Zatiaľ čo 2FA založená na SMS je lepšia ako nič, má známe slabé miesta:
- Výmena SIM karty — Útočníci presvedčia vášho operátora, aby preniesol vaše číslo na svoju SIM kartu
- Útoky SS7 — Využívanie zraniteľností telekomunikačného protokolu na zachytávanie správ SMS
- Sociálne inžinierstvo — Oklamanie pracovníkov podpory, aby presmerovali vaše správy
Odporúčanie: Ako primárnu metódu 2FA použite aplikáciu na overovanie totožnosti (Google Authenticator, Authy alebo Microsoft Authenticator). SMS si rezervujte len ako zálohu.
Ako nastaviť 2FA
Účet Google
- Prejdite na myaccount.google.com → Zabezpečenie
- Kliknite na „Verifikácia v dvoch krokoch“ → Začnite
- Vyberte si metódu (odporúča sa aplikácia na overovanie totožnosti)
- Naskenujte QR kód pomocou aplikácie na overenie totožnosti
- Zadajte overovací kód a uložte záložné kódy
Apple ID
- Nastavenia → [Vaše meno] → Prihlásenie a zabezpečenie
- Zapnite dvojfaktorové overenie
- Overte svoje dôveryhodné telefónne číslo
- Postupujte podľa pokynov na obrazovke
Účet Microsoft
- Prejdite na account.microsoft.com → Zabezpečenie
- Kliknite na „Rozšírené možnosti zabezpečenia“
- V časti „Verifikácia v dvoch krokoch“ kliknite na „Zapnúť“
- Postupujte podľa sprievodcu nastavením
Záložné kódy: Vaša bezpečnostná sieť
Pri nastavovaní 2FA väčšina služieb poskytuje záložné kódy — jednorazové kódy, ktoré vám umožnia prístup k vášmu účtu v prípade straty zariadenia 2FA. Vždy:
- Uložte si záložné kódy na bezpečné miesto (nie do telefónu)
- Zvážte ich vytlačenie a uloženie na bezpečnom mieste
- Nikdy s nikým nezdieľajte záložné kódy
- Pravidelne regenerujte nové kódy
Často kladené otázky
Čo je dvojfaktorové overenie?
Dvojfaktorová autentifikácia (2FA) je metóda zabezpečenia, ktorá vyžaduje dve rôzne formy overenia na prístup k účtu: niečo, čo poznáte (heslo), plus niečo, čo máte (telefón, bezpečnostný kľúč) alebo niečo, čím ste (odtlačok prsta).
Ktorá metóda 2FA je najbezpečnejšia?
Hardvérové bezpečnostné kľúče (ako YubiKey) sú najbezpečnejšou metódou 2FA, po ktorej nasledujú aplikácie na overovanie totožnosti. 2FA založená na SMS je najmenej bezpečná možnosť, ale stále výrazne lepšia ako žiadna 2FA.
Čo sa stane, ak stratím svoje zariadenie 2FA?
Väčšina služieb poskytuje záložné kódy počas nastavenia 2FA. Tieto bezpečne uschovajte. Prístup môžete tiež zvyčajne obnoviť prostredníctvom zákazníckej podpory s overením identity alebo použiť záložnú metódu 2FA, ktorú ste nakonfigurovali.
Súvisiace nástroje
- Generátor hesiel — Vytvorte silné heslá na spárovanie s 2FA
- Generátor QR kódov — Generovanie QR kódov na nastavenie aplikácie autentifikátora
- Generátor PIN — Generujte bezpečné kódy PIN pre svoje zariadenia