Hackeři se smějí: Nedělejte při používání dvoufaktorového ověření tuto zásadní chybu
Kybernetická kriminalita je na vzestupu a značnou měrou se na tom podílí i nástroje umělé inteligence. Jejich zneužíváním se hackerům daří své oběti oklamat mnohem snáz, než tomu bylo doposud.
Jedním z cílů různých organizovaných zločineckých skupin často bývají naše bankovní účty. Pod různými záminkami ohrožení či žádostmi o pomoc se podvodníci snaží ovládnout naše účty a získat přístup k penězům.
Jejich ochrana je z toho důvodu stále důležitější. Mnohem účinnější než pouhé heslo je používat dvoufaktorovou autentizaci (2FA). Někteří z uživatelů ovšem neznají jeden důležitý základní princip.
Mohlo by vás zajímat
Trápení s hesly končí: Vyberte si nejlepší nástroj pro správu hesel a začněte ho používat ještě dnes
Bezpečnost
Je dobré kombinovat tyto faktory
Důležitý základ dvoufaktorové autentizace vyjadřuje anglický termín, velmi často citovaný v bezpečnostní branži: „What you have, what you know, what you are.“ Ve volném překladu to znamená následující tři pilíře 2FA:
-
1
Co máte (faktor vlastnictví): Jde o fyzický předmět či zařízení, které vlastníte pouze vy. Může to být váš smartphone, karta, nebo speciální USB flash disk pro odemknutí.
-
2
Co víte (faktor znalosti): Jedná se o vaše heslo nebo PIN kód, které by měly být nastaveny co nejbezpečnější. Například u hesel už často nestačí pouhých deset znaků, které byly ještě donedávna doporučovány jako dostatečné pro kvalitní heslo.
-
3
Kdo jste (faktor identity): Tím se rozumí především biometrické znaky, tedy otisk prstu nebo rozpoznání obličeje. Dalšími příklady mohou být sken oční duhovky, hlas, či dynamika psaní na klávesnici.
Mohlo by vás zajímat
Je důležité, abyste kombinovali alespoň dva z těchto faktorů. Pouze tak budou vaše účty skutečně chráněny prostřednictvím 2FA.
Bez ohledu na to, jak bezpečné máte heslo, v důsledku úniku dat se spolu s vaší e-mailovou adresou může dostat do nepovolaných rukou. Pokud je druhým faktorem pouze další PIN kód, může dojít i k jeho úniku, což nepřináší žádnou dodatečnou bezpečnost. Typické kombinace jsou proto následující:
- Heslo (znalost) + kód na vašem smartphonu (vlastnictví).
- PIN kód (znalost) + otisk prstu (biometrie).
U bankovních účtů jsou také možné tři faktory. Kromě hesla a potvrzení na vašem mobilním telefonu si můžete pro přístup do Authenticatoru nastavit také biometriku (otisk prstu či sken obličeje). Útočníci by tak museli překonat hned tři různé překážky, aby se dostali k vašim penězům.
Zdroj: Grok (vytvořeno pomocí umělé inteligence)
Před čím vás dvoufaktorová autentizace neochrání
I te nejlepší dvoufaktorová autentizace je k ničemu, pokud naletíte na chytré útoky zločinců. Ti vymýšlejí stále rafinovanější formy podvodu, jak druhý faktor prolomit. Mohou vás například požádat, abyste jim sdělili ověřovací kód, který vám přišel SMSkou na mobilní telefon.
To byste nikdy neměli dělat. Tento druhý faktor je bezpečnostní bariéra pro ochranu vašich online účtů. Stejně tak byste neměli potvrzovat push notifikace, pokud jste danou akci sami nespustili – například přihlášení do internetového bankovnictví nebo převod peněz.
Důsledky by byly dramatické: Neoprávněné osoby by se mohly zmocnit peněz na vašich účtech. A vzhledem k tomu, že pachatelé často sídlí v zahraničí, je šance na vrácení ukradených částek velmi malá.
Zdroj: Proton, Dashlane, Fraud
6 foto
