Dvoufázové ověřování při používání internetových služeb - 1.díl

28. 12. 2013

Sdílet

 Autor: PCWorld.com
Při dvoufázovém ověřování se kromě uživatelského jména a hesla používá ještě další zabezpečovací údaj, obvykle nějaký bezpečnostní kód.

Samozřejmě se nejedná o žádný zázračný všelék, který by jednou provždy učinil přítrž všem pokusům o prolomení zabezpečovacích údajů, ale při používání internetových služeb typu Facebook, Twitter, Dropbox a jim podobných určitě poskytuje vyšší úroveň zabezpečení, než je pouhá ochrana pomocí uživatelského jména a hesla.

Každý, kdo se během posledních let jen trochu zajímá o počítačovou bezpečnost, vám dozajista potvrdí, že používání hesla je v současnosti prakticky k ničemu. Používání hesel je poněkud neohrabané, hesla se špatně pamatují, což většinu uživatelů svádí k tomu, aby pro naprostou většinu služeb, ne-li pro všechny používali jen jedno jediné a univerzální heslo. Vůbec si přitom neuvědomují, že pokud se jejich přístupové údaje dostanou do nepovolaných rukou, mohou v nich způsobit doslova pohromu pro vaši osobu co se týče zejména citlivých osobních údajů. Určitě se shodneme na tom, že to rozhodně není nijak lákavá představa.

Samozřejmě ani dvoufázové ověřování není zázračným lékem, který vám zaručí, že se k vašim datům nikdo nedostane. Nicméně při jejich používání se můžete cítit zase o něco bezpečněji, protože víte, že vaše citlivé údaje jsou takříkajíc pod dvojí ochranou.

Co se vůbec rozumí pod pojmem vícefázové ověřování?

 Při dvoufázovém ověřování se při přihlašování na internetovou stránku nebo do webové aplikace přidává ještě další krok, který má ověřit identitu uživatele. Při přihlašování zadáváte jako obyčejně svoje uživatelské jméno a heslo, nicméně po zadání těchto přihlašovacích údajů budete navíc požádáni o zadání jednorázového bezpečnostního kódu. Tento bezpečnostní kód se tak dá přirovnat heslu pro vámi zadané heslo k uživatelskému účtu.

Bezpečnostní kódy je možné získat několika způsoby: zřejmě nejjednodušším způsobem je zaslání bezpečnostního kódu na mobilní telefon prostřednictvím zprávy SMS. Faktem je, že se právě tento způsob u většiny služeb používajících dvoufázové ověřování používá nejčastěji.  U jiných služeb je zase možné získat bezpečnostní kódy pomocí speciálních aplikací vyvinutých pro smartphony, popřípadě se posílají e-mailem nebo pomocí zařízení typu "security token" – v tomto případě se jedná o speciální zařízení, která vám dokážou vytvářet a následně poskytovat bezpečnostní kódy.

ICTS24

 

Pokračování