Zdroj: Andrew Myrick / Android Central
Na internetu se hodně mluví o dvoufaktorové autentizaci (nebo 2FA, jak se běžně říká), a většinou vidíte lidi, jako jsme my, kteří vám říkají, abyste ji používali.
Budeme pokračovat v tomto trendu a zahájíme tento kousek prózy tím, že vám řekneme, abyste používali 2FA kdykoli a kdekoli můžete. Také vám však dáme vědět, co to je a proč to musíte použít.
Jste připraveni se dozvědět více? Číst dál.
Zamkni to
Udržujte své účty v bezpečí pomocí fyzického klíče 2FA
Každý by měl používat dvoufaktorové ověřování (ano, vy!) A jedním z nejlepších způsobů, jak začít, je bezpečnostní klíč Yubico. Tento klíč USB se vejde do jakéhokoli portu USB-A a bezpečně uloží přihlašovací kódy 2FA pro vaše účty Google, Facebook, Dropbox a další online. Je také extrémně odolný a lze jej připevnit ke kroužku na klíče pro snadnou přepravu.
- 20 $ na Amazonu
Skočit do:
- Porozumění dvoufaktorové autentizaci
- Začíná to vašimi hesly
- 2FA je neuvěřitelně bezpečný
- Je snadné začít s 2FA
- Proč je to tak důležité
Co je dvoufaktorové ověřování?
Zdroj: Android Central
Zjednodušeně řečeno, dvoufaktorové ověřování (2FA) znamená, že musíte předložit dvě různé věci ze dvou různých zdrojů, které dokazují, kdo jste. Obecně lze pro účely 2FA použít tři různé typy ID, pokud jde o online účty:
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
- Věc, kterou byste měli vědět jen vy. Účet, heslo, PIN, číslo účtu, vaše ulice nebo dokonce poslední čtyři číslice vašeho čísla sociálního zabezpečení.
- Věc, kterou můžete držet ve svých rukou. To znamená, že váš telefon, ověřovatel FOB, nebo Bezpečnostní klíč USB.
- Věc, která je vaší součástí, jako je váš otisk prstu, vzor sítnice nebo hlasový vzor.
Pokud máte v účtu povolenou 2FA, potřebujete dvě z těchto tří věcí, abyste získali přístup.
Používáte 2FA po většinu svého dospělého života. Společnosti, které zpracovávají platby kreditní kartou pro online prodejce, vás obvykle nutí vstoupit do třímístný kód na zadní straně vaší kreditní karty a také číslo karty, pak musíte uvést fakturační adresa. Čísla na kartě (přední i zadní) představují způsob, jak se ujistit, že máte kartu v držení pro první metodu ověřování, pak se adresa, kterou uvedete, musí shodovat s tím, co má vydavatel karty jako druhý způsob, jak prokázat, kdo jste jsou. To je 2FA.
V době, kdy svět stále platil za šeky, většina firem chtěla od společnosti a. Dvě formy fyzického ID dobře známé místo, jako je váš státní DMV nebo škola, jako způsob, jak se ujistit, že jste osobou, jejíž jméno je nahoře zkontrolovat. To je také 2FA. Získání těchto ID navíc obvykle vyžaduje více věcí z různých míst, aby se prokázalo, kdo jste.
Používáte 2FA po celou dobu a pravděpodobně jste si to neuvědomili.
Používání 2FA pro vaše online účty je trochu jiné, ale stále používá stejný princip - pokud můžete poskytnout více než jednu metodu k prokázání toho, kdo jste, pravděpodobně jste tím, za koho se vydáváte. Pro účet, jako je Google, Facebook nebo Amazon, musíte zadat heslo. Vaše heslo je něco, co byste měli vědět jen vy, ale někdy se ho mohou zmocnit i ostatní lidé. Když přidáte požadavek 2FA - například ověřovací token odeslaný do vašeho telefonu nebo bezpečnostní klíč USB, který připojíte k počítači -, heslo již nestačí k získání přístupu k vašemu účtu. Bez obou částí ověřování jste uzamčeni.
Google Titan vs. Yubikey 2: Co se liší a které byste měli použít?
Musím stále používat silné heslo, pokud používám dvoufaktorové ověřování?
Zdroj: Joe Maring / Android Central
Se všemi různými online službami, které máte k dispozici, je důležité mít jedinečné heslo pro každou jednotlivou z nich. Duplicitní hesla vám otevírají potenciální hackerství v případě, že někdo dostane jedno heslo a poté se ho pokusí použít na různých webech. Je nemožné uchovat všechna vaše hesla uložená v paměti, a právě tam přicházejí správci hesel.
Skvělá věc je, že správci hesel se vyvinuli natolik, že mnoho z nich nabízí další funkce, které jsou nejen užitečné, ale udržují vaše informace v tajnosti. Například 1Password je v současné době náš oblíbený správce hesel díky jeho snadnému použití. Po nastavení všeho ale aplikace může fungovat také jako autentizátor 2FA. Kód se pravidelně obnovuje a je mnohem bezpečnější než spoléhat se na SMS zprávy pro autentizaci.
Správci hesel jsou skvělými nástroji, jak zajistit, abyste měli zdlouhavé a jedinečné heslo pro všechny své online účty, ale silné heslo není dost dobrá výmluva na to, abyste prostě ignorovali dvoufaktorovou autentizaci a nepoužívali ji to. Téměř každé heslo může být hacknuto, pokud je někdo dostatečně vytrvalý a má správné množství výpočetního výkonu, ale obejít 2FA prostřednictvím vyhrazené aplikace nebo bezpečnostního klíče je prakticky nemožné, pokud nemáte přístup k tomuto fyzickému zařízení přístroj.
Jako takový to jde oběma způsoby. Jen proto, že používáte dvoufaktorové ověřování, měli byste mít stále silné heslo. Podobně stále musíte používat dvoufaktorové ověřování, i když máte (co si myslíte, že je) heslo, které nelze hacknout.
Je dvoufaktorové ověřování bezpečné?
Ano i ne. Používání 2FA na účtu je mnohem bezpečnější než jeho nepoužívání, ale nic není dokonale zabezpečené. Tato děsivá myšlenka stranou, použití 2FA je obvykle dostatečná ochrana pro vaše „věci“, pokud nejste známým cílem nebo opravdu nešťastný.
Používání 2FA je obvykle dostatečná ochrana vašich online účtů a služeb.
Pozitivní je, že pokud používáte 2FA a některý falešný phishingový e-mail vás dokáže přimět k zadání hesla, stále se nemůže přihlásit k vašemu účtu. Způsob, jakým většina lidí používá 2FA pro online účty, je mít token odeslaný do aplikace v telefonu a bez tohoto tokenu nebude mít podvodník na e-maily štěstí získat přístup. Zadají uživatelské jméno nebo ID vašeho účtu, poté heslo a poté musí tento token zadat, aby mohli pokračovat. Pokud nemají váš telefon, práce spojená s obejitím druhého požadavku na ID stačí k tomu, aby zločinec řekl „zapomeň na to!“ a přesunout se k někomu jinému.
Na druhou stranu, pokud jste někdo jako prezident nebo Mick Jagger, lidé se budou chtít dostat do vašich účtů a existují způsoby. Komunikace mezi lidmi dodávajícími ověřovací token a vaším telefonem je z větší části bezpečná, takže útočníci vyhledají web nebo server a požádají o přihlašovací údaje. Autentické tokeny a soubory cookie mohou být uneseny velmi chytrými lidmi a jakmile se jedna metoda opraví, začnou hledat jinou. To vyžaduje spoustu znalostí a tvrdé práce, takže to znamená, že výsledek musí stát za to všechno. Je pravděpodobné, že vy a já za to nestojím, takže 2FA je vynikající způsob, jak zabezpečit naše účty.
Jak mohu použít dvoufaktorové ověřování?
Zdroj: Andrew Myrick / Android Central
Je to jednodušší, než si myslíte!
Nastavení 2FA na účtu je proces ve třech krocích. Musíte zadat své aktuální přihlašovací údaje opětovným zadáním hesla (to pomůže zabránit někomu jinému v přidání do vašeho účtu), i když jste aktuálně přihlášeni ke službě. Poté přejdete do nastavení účtu a ve svém účtu povolíte 2FA. Díky tomu bude server vědět, že jej chcete povolit, a zeptá se, jaký druh ověření budete použití - nejběžnější jsou kódy zasílané na váš telefon jako SMS zpráva nebo prostřednictvím autentizátoru aplikace. Nakonec potvrdíte změnu zadáním tokenu zpět na server. Pokud používáte aplikaci, může to být čárový kód, který musíte naskenovat nebo ručně zadat některé informace do aplikace. Pokud jste se rozhodli použít SMS, bude vám zaslán kód, který musíte zadat na webových stránkách, abyste věci dokončili.
Posledním krokem je, když se chcete znovu přihlásit k danému účtu. Zadejte uživatelské jméno nebo ID, poté heslo a poté budete požádáni o zadání ověřovacího čísla. Toto číslo se odesílá například jako SMS nebo do aplikace v telefonu, pokud jste se rozhodli jít touto cestou. Toto číslo napíšete do textového pole a je to! Máte přístup.
Většina služeb uloží ověřovací token do vašeho telefonu nebo počítače, takže při příštím přihlášení se nebudete muset znovu zadávat kód. Pokud však chcete nastavit přístup z jiného místa, budete potřebovat kód.
Přesný proces, jak to vypadá, se u jednotlivých webů liší, ale níže uvádíme několik příkladů, jak povolit 2FA na některé z nejpopulárnějších platforem.
- Jak nastavit 2FA ve vašem účtu Google
- Jak nastavit dvoufaktorové ověřování na PlayStation 4
- Jak zabezpečit váš účet Ring pomocí dvoufaktorové autentizace (2FA)
- Jak změnit heslo na Twitteru a aktivovat dvoufaktorové ověřování
Proč je dvoufaktorové ověřování tak důležité?
Zdroj: Joe Maring / Android Central
Ve světě, který se neustále více spojuje s novými problémy zabezpečení a ochrany soukromí, které se objevují téměř každý den, je důležité, aby každý tam venku přijal nezbytná opatření k ochraně své přítomnosti na internetu stejně možný.
Dvoufaktorová autentizace není stoprocentně bláznivá, ale přidává významnou vrstvu zabezpečení, která dokáže udržet vaše oči a ruce mimo vaše data.
Zpočátku by mohlo být nepříjemné zabývat se zadáváním 2FA kódů při přihlašování k online účtům, ale pár sekund navíc, které to zabere, stojí za přidanou ochranu, kterou poskytuje dvoufaktorové ověřování poskytuje.
Proč byste (a vaše rodina) měli používat dvoufaktorové ověřování a správce hesel
Zamkni to
Udržujte své účty v bezpečí pomocí fyzického klíče 2FA
Každý by měl používat dvoufaktorové ověřování (ano, vy!) A jedním z nejlepších způsobů, jak začít, je bezpečnostní klíč Yubico. Tento klíč USB se vejde do jakéhokoli portu USB-A a bezpečně uloží přihlašovací kódy 2FA pro vaše účty Google, Facebook, Dropbox a další online. Je také extrémně odolný a lze jej připevnit ke kroužku na klíče pro snadnou přepravu.
- 20 $ na Amazonu
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.
Joe Maring
Joe je senior editor pro Android Central a od doby, kdy si pamatuje, miloval cokoli s obrazovkou a CPU. O Androidu mluví v té či oné podobě od roku 2012 a často to dělá v kempu v nejbližší kavárně. Máte tip? Zašlete e-mail na adresu [email protected]!
Andrew Myrick
Andrew Myrick je spisovatel na volné noze v Android Central. Baví ho vše, co souvisí s technologiemi, včetně tabletů, smartphonů a všeho mezi tím. Možná jeho oblíbená minulost sbírá různá sluchátka, i když všechna končí ve stejné zásuvce.