Proč dvoufaktorová autentizace zabrání 99,9 % hacknutí účtů, ale většina lidí ji ignoruje

Dvoufaktorová autentizace (2FA) je asi nejlepší obrana proti hacknutí účtů. Přesto většina lidí stále váhá a zůstává u jednoduchého hesla. Proč? Možná jim dochází, jak moc jsou jejich data ohrožená až po škodě.

Microsoft odhalil, že 99,9 % útoků je zastaveno právě díky 2FA. Přidat druhý faktor je jednoduché a často zdarma. Ale trik je v tom, aby uživatel i napoprvé pochopil, jak moc je to důležité.

Některé služby to nabízejí, jiné vůbec. A mnozí ještě stále netuší, jak to funguje a proč by si měli přidat tuhle ochrannou vrstvu. Tak pojďme si rozplést, co to dvoufaktorová autentizace vlastně znamená!

Co je to dvoufaktorová autentizace a proč je tak účinná proti hacknutí účtů

Dvoufaktorová autentizace je jako mít dva zámky místo jednoho. Nestačí jen zadat heslo, potřebujete ještě potvrzení, že jste skutečně vy. Třeba mobilní aplikaci, která vygeneruje speciální kód.

Je to něco jako když v bavorské hospodě zaplatíte pivem – musíte mít jak peníze, tak i autenticitu úsměvu! Přesně tak funguje ta ochrana: znát heslo nestačí, je třeba také něco, co máte vy – mobil, klíček nebo otisk prstu.

Microsoft potvrdil, že použití 2FA zabrání 99,9 % automatizovaných napadení. Kdo by si to nechtěl přát u svého internetového bankovnictví nebo e-mailu?

Jak dvoufaktorová autentizace pracuje v praxi a kde ji používáme

Představte si, že vstup do domu chráníte dvěma zámky. První je klasické heslo, druhý zase kód, který přijde na váš telefon. Když se někdo snaží dostat dovnitř jen s heslem, nepovede se mu to bez druhého potvrzení.

Z bankovních karet známe PIN a fyzickou kartu. Stejně funguje 2FA v online prostředí. Aplikace jako Google Authenticator nebo Microsoft Authenticator jsou přesně to, co pomáhá odolat hackům.

Mnoho platforem jako Google, Facebook, Blizzard nebo i herní služby nabízí 2FA. Přesto se dá najít služba, která ji nenabízí, ale pokud se zeptáte – třeba v komentářích – může ji zavést.

Proč lidé ignorují dvoufaktorové ověřování a jak hackeři obcházejí i tuto ochranu

I když je 2FA efektivní, není dokonalá. Hackeři mají triky, jak obejít jednu z nejsilnějších online bariér. Obvykle začínají phishingem – posílají falešné e-maily, které vypadají jako zpráva od banky.

Pak vás nalákají na podvrženou stránku se zdánlivě správnou adresou. Ale v URL je trik – něco jako www.mojebanka.cz.resethesla.cz. Pro laika to vypadá bezpečně, pro zkušeného uživatele ne.

Když tam zadáte svůj kód ze dvoufaktorové aplikace nebo SMS, hacker ho zachytí a použije pro přístup k vašemu účtu. Je to jako kdybyste druhý zámek v domě sami otevřeli cizímu.

Jak se chránit a proč je lepší používat aplikace než SMS kódy

Staré způsoby jako ověřování pomocí SMS už nejsou doporučené. Hackeři dokážou tyto kódy přesměrovat nebo zachytit. Specializované aplikace, které generují kódy přímo v telefonu, jsou mnohem bezpečnější.

Banky a velké služby dnes nabízejí mobilní autentizátory, které vás ochrání lépe než SMS. Takže pokud ještě používáte SMS, je čas sundat to z jídelního lístku a dát přednost novější technologii.

Je potřeba mít oči otevřené – kontrolujte adresu stránky, neklikejte na podezřelé odkazy a nezadávejte kódy nikam, kde si nejste absolutně jisti.

Olga Havlová

Vlasta Kálalová je duší tohoto blogu. Jako pravá rodačka z Mnichova se smyslem pro jemné italské chutě se s vámi dělí o svou lásku k dokonalé pizze a bavorské pohostinnosti. Vlasta ví, jak harmonicky propojit syté tradice se středomořskou lehkostí. Přináší vám ty nejlepší tipy, nové kreace a vše o našich specialitách