Dvojfaktorové overenie a jeho nástrahy: Mobil z toho vynechajte, toto hrozí

Dvojfaktorové overenie alebo autentifikácia, známa aj pod skratkou 2FA, slúži na posilnenie zabezpečenia internetových účtov a mali by ste ju využívať všade tam, kde sa ponúka. Vďaka nej je pri každom prihlásení na novom zariadení potrebné overiť vašu identitu pomocou niektorého z ponuky nástrojov.

Jedným z najčastejších spôsobov dvojfaktorového overenia je zaslanie SMS správy s kódom na zadané telefónne číslo. V tomto článku sa pozrieme na to, prečo takýto spôsob overovania identity nepatrí k tým najbezpečnejším.

Prečo sa 2FA neoplatí obchádzať

Ochrana bežných internetových používateľských účtov pomocou hesla už dávno nepatrí k nepreniknuteľným bezpečnostným opatreniam. Úniky hesiel sú totiž bežnou realitou najmä na väčších platformách, vrátane sociálnych sietí, čo je hrozba predovšetkým pre tých, ktorí používajú rovnaké heslá na viacerých stránkach.

Dvojfaktorové overenie predstavuje riešenie pre všetkých, ktorí si nechcú klásť námahu s vymýšľaním hesiel pri každej používanej stránke. Pomocou neho je potrebné rovnako zadať heslo, ale aj potvrdiť svoju identitu na ďalšom zariadení, a tak ste chránení aj v prípade možnej krádeže hesla.

Na overovanie pomocou SMS sa netreba spoliehať

Každá forma dodatočnej autentifikácie je lepšia ako žiadna – o tom niet pochýb. Zo všetkých možných je však tá prostredníctvom SMS najslabšia. Zruční hekeri dnes totiž dokážu presmerovať vaše telefónne číslo na nimi zvolenú SIM kartu alebo priamo prikázať stránke, aby zaslala SMS správu s bezpečnostným kódom na nimi zadané telefónne číslo.

Používanie mobilu nie je problém len pri zriaďovaní dvojfaktorového overovania. Riziko predstavuje aj používanie telefónneho čísla ako prihlasovacieho mena, napríklad v aplikácii WhatsApp.

Nielen na Slovensku dochádza k recyklovaniu nepoužívaných telefónnych čísel, a tak sa môže stať, že „zdedíte“ číslo po niekom inom. Jeho pôvodný majiteľ však mohol predtým svoje číslo používať ako login na WhatsApp, a tak sa pri pokuse o prihlásenie nechtiac prihlásite do jeho konta. Podobný postup môžu využiť aj internetoví útočníci, ibaže zámerne.

Najbezpečnejší spôsob prihlasovania

Dvojfaktorové overovanie vôbec netreba zatracovať. Ak však máte možnosť, zvoľte si iný spôsob ako overenie pomocou SMS.

Azda tou najpohodlnejšou metódou je overovanie pomocou autentifikačnej aplikácie. Hovoríme napríklad o aplikáciách Google Authenticator alebo Microsoft Authenticator (obe prístupné pre iOS aj Android), ktoré priraďujú vaše konto k 2FA kódu, ktorý sa nanovo generuje každých 30 sekúnd.

Pri prihlasovaní si stačí otvoriť aplikáciu, skontrolovať kód a vpísať ho do formulára. Takýto postup znižuje riziko útoku zvonku, pretože útočník by musel získať fyzický prístup k aplikácii s kódom – nestačilo by mu len vaše telefónne číslo.

Ďalšia bezpečná metóda je dvojfaktorové overovanie pomocou bezpečnostného kľúča, ktorý funguje na princípe autentifikačnej aplikácie vo fyzickej podobe. Webová stránka vás pri prihlásení požiada o pripojenie k bezpečnostnému kľúču, ktorý treba vsunúť do USB portu alebo ho pripojiť bezdrôtovo, napríklad pomocou NFC.