Dvojfaktorová autentifikácia sa nemôže prihlásiť cez smartfón. Osvedčené gadgety: čo to je? Čísla zo zoznamu dôveryhodných

Aby som zistil, čo je dvojfaktorové overenie a ako sa zvyčajne implementuje, mali by ste zistiť, čo je autentifikácia vo všeobecnosti. Ak nekomplikujete, autentifikácia je proces, kedy používateľ dokáže, že je presne tým, za koho sa predstavil.

Napríklad, keď sa prihlásite, zadáte svoje používateľské meno a heslo a tým preukážete, že viete Tajný kľúč, čo znamená, že potvrdzujete, že ste presne vy, a nie cudzinec. V tomto prípade je znalosť hesla takzvaným „faktorom autentifikácie“.

Heslo však môže byť veľmi jednoduché a útočník ho môže ľahko zachytiť, alebo môže byť jednoducho na papieri pod klávesnicou (čo je, samozrejme, nesprávne). Zadanie hesla umožní útočníkovi dokázať systému, že pozná heslo, a preto má právo tento systém používať.

Na ochranu systému pred takýmito situáciami je preto zvykom používať súčasne dva autentifikačné faktory: napríklad heslo a čipovú kartu. V tomto prípade bude druhým autentifikačným faktorom fakt, že vlastníte smart kartu. Systém skontroluje heslo a čipovú kartu a ak je všetko v poriadku, pustí vás do systému.

Dvojfaktorová autentifikácia a elektronický digitálny podpis

Pomerne často sa používa dvojfaktorová autentifikácia elektronický podpis. Digitálny podpis dokument má zvyčajne podobný vlastnoručný podpis na papierovom dokumente, takže je veľmi dôležité, aby váš elektronický podpis nemohli umiestniť votrelci namiesto vás.

Najčastejšie sa z dôvodu zabezpečenia vášho elektronického podpisu zaznamenáva (presnejšie certifikát elektronického podpisu) na token. Token- toto špeciálne zariadenie, ktorý sa často používa na ukladanie certifikátov elektronického podpisu. Váš elektronický podpis na tokene je chránený heslom, takže aj keď bude odcudzený, útočníci ho nebudú môcť použiť. V tomto prípade bude prvým autentifikačným faktorom fakt, že vlastníte token, a druhým bude poznať heslo na prístup k elektronickému podpisu na tokene.

Na ukladanie certifikátov elektronického podpisu odporúčame nasledujúce modely tokenov:

Dvojfaktorová autentifikácia pre prihlásenie

Organizácie často na svojich počítačoch ukladajú veľmi citlivé údaje, ktoré môžu byť obchodným tajomstvom, ktoré, samozrejme, môžu loviť konkurenti a iní votrelci. a používať bežné heslá nedostatočná na zaručenie bezpečnosti informácií.

Na ochranu údajov na počítačoch svojich zamestnancov sa používajú dva prístupy k autentifikácii:

• zabezpečte proces prihlásenia

V rámci tohto prístupu je nainštalovaný počítač softvér, ktorá začína vyžadovať token pri prihlásení a zároveň zabezpečuje, aby bol token vložený stále. Ak vytiahnete token, počítač sa okamžite zablokuje.

Tento spôsob je dobré použiť tam, kde sú priestory chránené a nikto nemôže fyzicky ukradnúť počítač alebo jeho pevný disk.

• chrániť všetky údaje v počítači

Existuje aj spôsob, ako zašifrovať všetky údaje v počítači a vyžadovať od používateľa, aby pri spustení počítača zadal heslo a vložil token. Ak je heslo nesprávne alebo token nesprávny, údaje jednoducho nebudú dešifrované a dokonca ani v prípade krádeže nebude môcť útočník použiť informácie z počítača.

Verifikácia v dvoch krokoch od spoločnosti Google

Váš účet Záznam Google potrebuje zvýšená ochrana pretože sa používa na prístup k údajom banková karta na nákupy v obchode s aplikáciami Google Play, dôležité správy, dokumenty a listy a dokonca aj videá YouTube. Našťastie tento technologický gigant implementoval dvojfaktorový autentifikačný systém už v roku 2010.

Google tento systém Nazýva sa to „dvojstupňové overenie“. Táto metóda umožňuje identifikovať používateľa pomocou mobilného zariadenia. Keď povolíte dvojstupňové overenie v Používateľ Google k dispozícii je niekoľko možností. Prvá možnosť sa nazýva Google Prompt – používateľ jednoducho pridá svoj smartfón do účtu a skontroluje, či je zariadenie nainštalované vyhľadávacia aplikácia Google. Potom, keď sa pokúsite prihlásiť do svojho účtu, budete musieť na svojom smartfóne potvrdiť, že to robíte osobne.

Ak to nefunguje, budete musieť zadať dodatočný kód, ktorý bude odoslaný do vášho smartfónu prostredníctvom textovej správy SMS, hlasového hovoru alebo pomocou aplikácie Google Authenticator. V jeho osobný účet môžete zaregistrovať svoj počítač, aby ste nemuseli zadávať kód pri každom prihlásení. Ak máte podnikový účet G Suite, kód si môžete nastaviť každých 30 dní.

Google Authenticator dokáže vygenerovať overovací kód, aj keď smartfón nie je pripojený k internetu. Najprv musíte povoliť dvojstupňové overenie. Aplikácia potom naskenuje QR kód na obrazovke pracovnej plochy a následne vygeneruje jednorazové heslá v závislosti od času alebo hodnoty počítadla, ktoré bude potrebné zadať do príslušného poľa. Táto metóda nahrádza textové správy, hlasové hovory alebo e-mailové správy. Google Authenticator spolupracuje s ďalšími službami, ako sú LastPass, Facebook, Evernote, Microsoft, Dropbox a Slack.

Po nastavení verifikácie Google v dvoch krokoch navštívte sekciu nastavení svojho účtu Google účet. Týmto spôsobom môžete nastaviť telefónne číslo, na ktoré sa budú odosielať prístupové kódy, prepnúť na Používanie Google Authenticator a získajte prístup k 10 záložným kódom, ktoré si v prípade potreby môžete vytlačiť núdzové situácie(napríklad batéria vášho smartfónu je vybitá a nemôžete získať prístup k aplikácii overenia totožnosti).

V tomto rozhraní môžete vytvárať heslá aplikácií. Povedzme, že chcete použiť účet Google v službe, ktorá nepodporuje štandardnú autorizáciu Google. V prípade, že máte aktivovanú dvojfaktorovú autentifikáciu, budete potrebovať heslo aplikácie, aby ste mohli používať svoj účet Google v službe.

Ako povoliť dvojfaktorové overenie na Google

1. Kliknite na profilovú stránku v pravom hornom rohu obrazovky a kliknite na tlačidlo „Môj účet“.
2. Po načítaní stránky účtu vyberte stránku „Zabezpečenie a prihlásenie“.
3. V časti „Heslo a spôsob prihlásenia“ vyberte „Verifikácia v dvoch krokoch“.
4. Na tento krok, ak chcete vykonať zmeny v procese overovania, Google vás môže požiadať o opätovné zadanie hesla. Ak chcete pokračovať v nastavení zabezpečenia, zadajte svoje heslo.
5. Teraz si môžete nastaviť dvojstupňové overenie. Kliknite na tlačidlo „Začíname“.
6. Zadajte svoje telefónne číslo. Budete môcť prijímať textové správy alebo telefónne hovory dané číslo. Vyberte požadovanú možnosť a kliknite na tlačidlo "Ďalej".
7. Následne Vám príde SMS resp hovor s prístupovým kódom. Stačí zadať čísla bez predpony „-G“ a kliknúť na „Ďalej“.
8. Potom sa otvorí Ďalšia strana so správou „Fungovalo to! Povoliť verifikáciu v dvoch krokoch?“. Kliknite na „Povoliť“.

Potom môžete prejsť na stránku nastavenia verifikácie v dvoch krokoch, kde si môžete nastaviť alternatívny druhý faktor pre prípad, že nemôžete prijímať textové správy alebo hlasové hovory. Upozorňujeme, že štandardne sa používa možnosť prijímať kódy prostredníctvom SMS. výkon túto metódu závisí od vášho mobilného operátora. Táto metóda je tiež menej bezpečná ako ostatné. dostupné metódy. Ďalšou veľmi populárnou možnosťou je použitie aplikácie Google Authenticator alebo Google Prompt. Vyžadujú tiež mobilné zariadenie.

Ako pridať Google Authenticator ako druhý faktor overenia

1. Nainštalujte si do mobilného zariadenia aplikáciu Google Authenticator
2. Prejdite na stránku nastavenia dvojstupňového overenia účtu Google a na paneli „Authenticator App“ kliknite na tlačidlo „Vytvoriť“
3. Vyberte operačný systém vášho smartfónu – Android alebo iOS a kliknite na „Ďalej“
4. Otvorené aplikácia google Authenticator na svojom mobilnom zariadení a vyberte možnosť „Skenovať čiarový kód“.
5. Naskenujte QR kód, ktorý sa zobrazí na obrazovke počítača, a kliknite na Ďalej
6. Na obrazovke a displeji mobilného telefónu sa zobrazí upozornenie „tajný kód uložený“. digitálny kód. Zadajte daný kód na počítači a kliknite na „Overiť“

Ako pridať výzvu Google ako druhý faktor overenia

1. Prejdite na stránku nastavenia dvojstupňového overenia účtu Google a na paneli „Výzva od Googlu“ kliknite na tlačidlo „Pridať telefón“
2. Na ďalšia obrazovka kliknite na "Pokračovať"
3. Potom vyberte telefón prepojený s vaším účtom Google. Uistite sa, že váš telefón má nainštalovanú aplikáciu Vyhľadávanie Google a je pripojený k internetu. Kliknite na „Ďalej“.
4. V upozornení, ktoré sa zobrazí na vašom mobilnom telefóne, kliknite na tlačidlo „Áno“.
5. Potom kliknite na tlačidlo "Dokončiť" na počítači. Nastavenie Google výzva je dokončená.

Ako vytvoriť heslo aplikácie Google

Heslo aplikácie je 16-miestny prístupový kód, ktorý dáva aplikácii alebo zariadeniu povolenie na prístup k vášmu účtu Google. Ak používate verifikáciu v dvoch krokoch a zobrazí sa vám chyba „ zlé heslo“, keď sa pokúsite prihlásiť do svojho účtu Problém môže vyriešiť heslo aplikácie Google. Vo väčšine prípadov budete musieť zadať heslo aplikácie pre každú aplikáciu alebo zariadenie iba raz, takže sa nemusíte báť, že si ho zapamätáte.

1. Kliknite na odkaz „Heslá aplikácií“ v časti „Heslo a spôsob prihlásenia“ na stránke nastavení zabezpečenia účtu Google. Môže sa zobraziť výzva na prihlásenie do účtu Google.
2. Z rozbaľovacieho zoznamu v spodnej časti vyberte aplikáciu, ktorú používate.
3. V ďalšom rozbaľovacom zozname vyberte zariadenie, ktoré používate.
4. Kliknite na tlačidlo "Vytvoriť".
5. Postupujte podľa pokynov na zadanie hesla aplikácie (16-ciferný kód v žltom riadku) na vašom zariadení.
6. Kliknite na tlačidlo Dokončiť.

Dobrý deň!. Minule som vám podrobne povedal, ako môžete chrániť svoj flash disk pred vírusmi a škodlivým softvérom, dnes si opäť povieme niečo o ochrane vašich údajov a služieb. Bude to, o dvojfaktorová autentifikácia, alebo ako sa tiež nazýva dvojfaktorová bezpečnosť. S ktorými sa môžete stretnúť úplne na akejkoľvek bežnej službe alebo stránke. Som si istý, že táto informácia bude pre mnohých relevantná, keďže 80 percent používateľov ju jednoducho zabije, za čo potom zaplatí.

Čo je to dvojfaktorové overenie (2FA)

Predstavme si klasickú situáciu na príklade Ruska. Existuje populárny sociálna sieť Vkontakte, ktorý sa používa veľké množstvo z ľudí. Na prístup k nemu väčšina ľudí používa prihlasovacie meno a heslo, a keďže je človek tvor lenivý a naivný, s bezpečnosťou svojho účtu sa veľmi nenamáha, čo v konečnom dôsledku znamená jeho hacknutie, čím príde o účet a prístup. nie je skutočnosťou, že by ho neskôr obnovil, keďže k nemu nevedel priviazať ani telefónne číslo. Ale ak mal predtým nastaviť dvojfaktorovú ochranu, potom aj keby bolo heslo prezradené, bol by na bubne, pretože by stále potreboval dodatočné štádium overenie, ktoré je priložené k telefónu.

Dvojfaktorová autentifikácia (Dvojfaktorová autentifikácia) je dodatočný robustný bezpečnostný proces, nazval by som ho rozšírená autentifikácia, ktorá vyžaduje, aby používateľ získal prístup k zariadeniu alebo službe. ďalší z bezpečnostných kľúčov, ktorým môže byť bezpečnostný kód z SMS, dočasný kód vygenerovaný pomocou špeciálnej aplikácie. ktorý ich aktualizuje každých 25 sekúnd.

Váš mobilný telefón funguje ako bašta dvojfaktorovej ochrany, ku ktorej číslu sa viaže účet alebo zariadenie, pre ktoré bude prepojený. dodatočné prostriedky potvrdenie totožnosti skutočného vlastníka.

Ako funguje dvojfaktorová ochrana

Dovoľte mi opísať vám algoritmus dvojfaktorovej ochrany, ak pochopíte princíp, bude pre vás ľahké ho nastaviť kdekoľvek a na akejkoľvek službe. A tak máme skvelú užívateľku Tanyu, milujem toto meno. Tanya sa rozhodla založiť si účet na Gmail.com. Prejde registračnou procedúrou, kde pri zadávaní pošty uvedie, aké používateľské meno a heslo bude mať. Gmail jej registráciu potvrdí a aktivuje jej používateľské meno a heslo, pomocou ktorého sa bude prihlasovať.

Tanya sa prihláste do e-mailu a uveďte používateľské meno a heslo. Gmail ju vyzve na nastavenie dvojfaktorové overenie, prostredníctvom viazania na telefónne číslo, na ktoré dostane SMS kódy alebo cez inštaláciu aplikácie Authenticator, ktorá bude každých 25 sekúnd generovať bezpečnostné kódy, ak neboli zadané včas, bude nový 6-miestny kód. Tanya ich nainštaluje a zapne dvojfaktorovú ochranu.

Teraz pri ďalšej autorizácii bude musieť Tanya zadať okrem klasických prostriedkov ochrany (prihlasovacie meno a heslo) aj kód z SMS alebo z utility Authenticator, nainštalovanej na svojom smartfóne. Hneď ako to urobí, získa prístup k službe.

Výhody a nevýhody dvojfaktorovej autentifikácie

Začnime s výhodami tejto technológie:

• Veľmi vysoký stupeň ochrany, dal by som jej 99%, keďže všetko je viazané na telefónne číslo, ktoré bude veľmi ťažké kompromitovať
• Vždy po ruke
• Prístupové kódy sa často menia

Z mínusov je možné rozlíšiť:

• Keďže je všetko viazané na telefónne číslo, ak ho stratíte, prístup k vašim službám bude zložitý, hoci väčšina z nich má postup obnovenia, ale je veľmi pracný
• Pravdepodobnosť inštalácie alebo zavedenia vírusu do zariadenia, ktoré prenesie vaše údaje narušiteľom
• Zariadenie môže byť vybité v správnom čase
• Mobil musí vždy vidieť sieť operátora, inak nebude možné prijímať SMS ani kódy.
• Existujú služby, ktoré používajú dodatočný kód odoslaný na email, preto, aby ste neboli kompromitovaní, určite si na pošte povoľte dvojfaktorovú autentifikáciu, inak bude hacknutý a bude o zábavu postarané.
• Napríklad SMS upozornenia môžu prísť s oneskorením, stretol som sa s tým u Sberbank alebo VTB24.

Typy dvojfaktorovej autentifikácie

Pozrime sa na hlavné typy implementácií dvojfaktorovej ochrany, na ktorých sa môžete ľahko stretnúť tento moment, možno ich v priebehu času aktualizovať a rozširovať, ale zatiaľ existujú tieto:

Ktorá metóda dvojfaktorovej autentifikácie 2FA je najlepšia

Tu nebudem dlho maľovať, vyčlením dve a obe budú priviazané k tvojej mobilný telefón. Toto SMS a Push-upozornenia a spoľahlivejšie používanie programov Authenticator. Výhody sú, že toto všetko je zadarmo, každý má mobil a hlavne je spoľahlivý.

Ktorý softvér Authenticator 2FA si vybrať

Dovoľte mi opísať vám, ktorý autentifikátor by som vám poradil vybrať.

• Google Authenticator je najpopulárnejšia dvojfaktorová autentifikácia na svete, kvôli popularite spoločnosti Google ako spoločnosti a samozrejme množstvu služieb, ktoré poskytuje.
• Fido je druhý najobľúbenejší obranca (https://www.yubico.com/solutions/fido-u2f/)

Ako hacknúť dvojfaktorovú autentifikáciu 2FA

Aby hackeri obišli dvojfaktorovú autentifikáciu, používajú nasledujúce metódy:

Ako obnoviť dvojfaktorové overenie

Ak ste stratili telefón a chcete obnoviť prístup, algoritmus je nasledujúci:

1. Ak je to možné, obnovte SIM kartu a telefón rýchlejšie
2. Pred aktiváciou softvéru Authenticator vám služby poskytnú tajné kódy obnovenie alebo QR kód, musíte mať svetlá
3. Ak neexistujú žiadne kódy, budete musieť napísať technická podpora, a dokážte, že ste to vy, určite si pripravte všetky svoje údaje a dokumenty, ale pôjde to, ak bude všetko správne a kompletne vyplnené aj za vás, a nie len majiteľa účtu megapixar123 :))

Ako vypnúť dvojfaktorovú ochranu?

Vo všeobecnosti vám neodporúčam zakázať dvojfaktorový kód, s ohľadom na zníženie bezpečnosti vašich dát, no ak sa predsa len rozhodnete, tak každá služba má svoj vlastný postup, ktorý v 99% prípadov spočíva v nastavení prepínača v nastaveniach, ktorý zakáže dvojstupňové overenie na jeho prepnutie vypnuté. budete tiež musieť zadať overovací kód alebo odpoveď na tajnú otázku. Bol s vami Ivan Semin, autor a tvorca stránky IT blogu,

Možno si to neuvedomujete, ale dvojfaktorové overenie používate pravidelne. Pri prevode peňazí online zo svojho debetná karta, budete vyzvaní na zadanie hesla alebo potvrdzovacieho kódu z SMS? Toto je tiež forma dvojfaktorovej autentifikácie.

Dvojfaktorová autentifikácia vyžaduje dva spôsoby overenia vašej identity a možno ju použiť aj na zabezpečenie rôznych záznamov o ochrane osobných údajov na internete. Neposkytuje dokonalé zabezpečenie a vyžaduje ďalší krok pri prihlasovaní sa do vašich účtov, ale zvyšuje bezpečnosť vašich údajov online.

Ako funguje dvojfaktorová autentifikácia online?

Dvojfaktorová autentifikácia (2FA), známa aj ako dvojfaktorové overenie alebo viacfaktorová autentifikácia sa široko používa na pridanie ďalšej vrstvy zabezpečenia do vašich online účtov. Najbežnejšou formou dvojfaktorovej autentifikácie pri prihlasovaní sa do účtu je proces zadania hesla a následného prijatia kódu prostredníctvom SMS na telefón, ktorý je následne potrebné zadať na webovej stránke alebo v aplikácii. Druhá úroveň v dvojfaktorovej autentifikácii znamená, že hacker alebo iná nečestná osoba bude musieť ukradnúť vaše heslo spolu s telefónom, aby získal prístup k vášmu účtu.

Existujú tri typy autentifikácie:

• Niečo, čo poznáte: heslo, PIN, PSČ alebo odpoveď na otázku rodné meno matka, meno zvieraťa atď.)
• Niečo, čo máte: telefón, kreditná karta atď.
• Niečo biometrické: odtlačok prsta, sietnica, tvár alebo hlas.

Ako funguje druhý faktor?

Po zadaní hesla (prvý autentifikačný faktor) prichádza spravidla cez SMS druhý faktor. To znamená, že dostanete text s číselný kód, ktorý budete musieť zadať, aby ste sa mohli prihlásiť do svojho účtu. Na rozdiel od PIN debetnej karty sa 2FA kód použije iba raz. Zakaždým, keď sa prihlásite do tohto účtu, bude vám zaslaný nový kód.

Alternatívna možnosť - môžete použiť špeciálna aplikácia autentifikácia na prijímanie kódov namiesto ich odosielania v textovom režime. Populárne overovacie aplikácie sú Google Authenticator, Authy a DuoMobile.

Čo je lepšie použiť SMS alebo aplikáciu?

Mnoho stránok a služieb, vrátane Amazon, Dropbox, Google a Microsoft, vám umožňuje používať SMS alebo autentifikačnú aplikáciu. Twitter je ukážkovým príkladom stránky, ktorá vás núti používať SMS. Ak máte na výber, použite autentifikačnú aplikáciu.

Získavanie kódov z cez SMS menej bezpečné ako používanie autentifikačnej aplikácie. Hacker môže zachytiť textovú správu alebo vašu telefónne číslo tým, že presvedčíte svojho operátora, aby ho preniesol na iné zariadenie. Alebo ak synchronizujete textové správy s počítačom, hacker môže získať prístup k SMS kódom ukradnutím vášho počítača.

Overovacia aplikácia má tú výhodu, že sa nemusíte spoliehať na svojho operátora. Kódy sa odosielajú do vášho telefónu na základe tajného šifrovacieho algoritmu a aktuálneho času. Platnosť kódov rýchlo vyprší, zvyčajne po 30 alebo 60 sekundách.
Keďže overovacia aplikácia nepotrebuje operátora mobilnej komunikácie na prenos kódov, zostanú v aplikácii, aj keď sa hackerovi podarí preniesť vaše číslo na nový telefón. Overovacia aplikácia funguje aj vtedy, keď ju nemáte mobilnej siete je bonus navyše.

Používanie autentifikačnej aplikácie vyžaduje len málo dodatočné nastavenia ale poskytuje lepšia ochrana ako SMS. Ak chcete nastaviť autentifikačnú aplikáciu, musíte si ju nainštalovať do telefónu a potom nastaviť zdieľaný tajný token (dlhý reťazec kódu) medzi aplikáciou a vašimi účtami. Zvyčajne sa to robí naskenovaním QR kódu fotoaparátom telefónu. Po nastavení vás však aplikácia na overenie totožnosti ušetrí od zadávania kódu; stačí klepnúť na upozornenie z aplikácie a prihlásiť sa do jedného zo svojich účtov.

Čo ak nemám telefón?

Mnohé online služby ako Dropbox, Facebook, Google a Instagram vám umožňujú vytvárať záložné kódy, ktoré si môžete vytlačiť alebo si z nich urobiť snímku obrazovky. Ak teda stratíte telefón alebo nevidíte signál bunková stanica, môžete použiť záložný kód ako druhý overovací faktor na prihlásenie. Len sa uistite, že máte výtlačok záložných kódov na bezpečnom mieste.

Zabezpečí 2FA moje účty?

Žiadny bezpečnostný produkt nemôže tvrdiť, že je dokonalý, spoľahlivú ochranu, ale kombináciou dvoch z troch vyššie uvedených typov overenia 2FA sťažuje prístup k vášmu účtu. Nielenže sťažujete útoky na svoje účty, ale tiež robíte svoje účty menej atraktívne pre hackerov.

Predstavte si to ako ochranu vášho domova. Ak máte domáci systém bezpečnosť, znížite pravdepodobnosť vlámania. Ak máte hlasného veľkého psa, znižujete tým aj možnosť vlámania. Ak skombinujete bezpečnostný systém s veľkým psom, potom sa váš domov stáva ešte ťažšie preniknutým a menej atraktívnym cieľom. Väčšina lupičov jednoducho nájde viac ľahká možnosť, bez alarmov a možnosti pohryznutia psom.

Podobne odmieta dvojfaktorová autentifikácia najviac hackermi zacieliť na váš účet. Mnohí jednoducho prejdú ďalej a nájdu ľahšie hacknuteľné účty. A ak sa zameriavajú na vás, budú potrebovať viac než len vaše heslo. Okrem hesla bude hacker potrebovať aj váš telefón alebo získať prístup k tokenom nainštalovaným vo vašom telefóne pomocou autentifikačného mechanizmu pomocou phishingového útoku, malvér alebo aktiváciu obnovenia účtu, kde sa vaše heslo resetuje a 2FA sa potom deaktivuje. Toto je dodatočná a náročná práca.

O koľko viac problémov je používanie 2FA?

Neviem, či by som to nazval trápením alebo nie, ale 2FA si vyžaduje ďalší krok pri prihlasovaní do vašich účtov. Budete musieť zadať svoje heslo, počkať na doručenie kódu prostredníctvom SMS a potom zadať tento kód. Prípadne, ak používate aplikáciu na overenie totožnosti, budete musieť počkať na upozornenie, na ktoré môžete klepnúť a overiť, že ste to vy.

Používam autentifikáciu 2FA na mnohých svojich online účtoch a považujem to za menej problematické ako používanie silné heslo alebo prístupová fráza, ktorá kombinuje písmená horného a malými písmenami, čísla a symboly. A keď už hovorím o silných heslách, dovoľte mi uviesť, že používať 2FA ako výhovorku na používanie slabších hesiel, ktoré sa dajú ľahšie zadávať, je zlý nápad. Neoslabujte svoj prvý ochranný faktor len preto, že ste pridali druhý.

Ako povoliť 2FA?

Mnoho stránok a služieb ponúka 2FA, ale nazývajú ho rôznymi názvami. Nižšie sú uvedené rýchle spôsoby umožnenie dvojfaktorovej autentifikácie v niektorých obľúbenejších online službách.

Dropbox.
Kliknite na svoje meno v pravom hornom rohu svojho účtu Záznamy z Dropboxu a prejdite do časti Nastavenia > Zabezpečenie a v hornej časti stránky sa zobrazí stav pre dvojstupňové overenie. Vedľa stavu „Zakázané“ kliknite na odkaz (kliknutím aktivujete) a potom kliknite na tlačidlo „Začíname“. Potom môžete nastaviť prijímanie overovacích kódov prostredníctvom SMS na telefóne alebo v aplikácii, ako je Google Authenticator. Ďalšie informácie pozrite si pokyny pre Dropbox.

Facebook.
Kliknite na tlačidlo trojuholníka vpravo horný roh, vyberte Nastavenia > Zabezpečenie a kliknite na Upraviť napravo od Potvrdenia prihlásenia. Potom kliknite na „Povoliť“ vedľa položky „Dvojfaktorové overenie je momentálne vypnuté“. Na získanie Ďalšie informácie pozri

Používateľ. A rozprávame sa nielen o účte, uložených kontaktoch a správach, ale aj o osobné doklady a súbory. Najvyššiu úroveň ochrany dát zaručuje dvojfaktorová autentifikácia Apple, kedy je pre prístup k osobným údajom potrebné zadať dva špeciálne číselné kódy za sebou.

Ako to funguje

Hlavná prednosť nový systém Bezpečnostnou politikou spoločnosti Apple je zabezpečiť, aby ste sa do zariadenia mohli prihlásiť iba vy, a to aj v prípade, že heslo je ostatným známe. Pomocou dvojstupňového overenia sa môžete do svojho účtu prihlásiť iba z dôveryhodných zariadení iPhone, iPad alebo Mac. Zároveň bude dvojfaktorová autentifikácia vyžadovať, aby ste postupne zadali dva typy hesla: bežný a šesťmiestny overovací kód, ktorý sa automaticky zobrazí na overenom miniaplikácii.

Napríklad máte laptop Mac a chcete sa prihlásiť do svojho účtu na nedávno zakúpenom počítači tablet iPad. Ak to chcete urobiť, najprv zadajte svoje používateľské meno a heslo a potom overovací kód, ktorý sa automaticky zobrazí na obrazovke prenosného počítača.

Potom si dvojfaktorová autentifikácia spoločnosti Apple „zapamätá“ vaše zariadenie a otvorí prístup k osobným údajom bez neho dodatočné overenie. Môžete tiež nastaviť, aby bol prehliadač ľubovoľného počítača dôveryhodný, a to nastavením tejto možnosti pri prvom prihlásení do svojho účtu.

Dôveryhodné zariadenia

Môžete vytvoriť modul gadget, ktorému dôveruje iba spoločnosť Apple. Navyše je na ňom nainštalovaný operačný systém musí mať aspoň iOS 9 mobilné zariadenia a nie nižší ako OS X El Capitan pre notebooky a osobné počítače. „Dvojfaktorová autentifikácia“ to vysvetľuje tým, že iba v tomto prípade Apple spoločnosť môže zaručiť, že notebook, ktorý používate, patrí vám.

Šesťmiestne overovacie kódy je možné posielať nielen na dôveryhodné zariadenia, ale aj na čísla mobilných zariadení. Spôsob potvrdenia čísla a modulu gadget sa zároveň nelíši. Je tiež potrebné pripomenúť, že v každom prípade, bez ohľadu na to, aký spôsob získania overovacieho kódu použijete, dvojfaktorová autentifikácia bude vyžadovať, aby ste poznali svoj vlastný Apple ID ID. Naučte sa to naspamäť, inak riskujete, že nezískate prístup k svojmu účtu.

Nový stupeň ochrany

Vždy, keď sa prihlásite do svojho používateľského účtu, informácie o vašej polohe sa odošlú do dôveryhodných zariadení. V prípadoch, keď sa zhoduje s vašou skutočnou polohou, môžete povoliť vstup stlačením zobrazeného tlačidla.

Ak dvojfaktorové overenie ponúka povolenie prihlásenia na inom zariadení, aj keď je tento moment umiestnenie zariadenia nezodpovedá vašej, potom by ste mali zakázať túto akciu. Toto svedčí o nepovolený prístup k vášmu modulu gadget a môže slúžiť aj ako signál o polohe votrelca, ktorý vám ukradol telefón.

Vypnutie dvojfaktorovej ochrany

Dôrazne sa odporúča nevykonávať žiadne manipulácie so zariadením, ktoré by mohli deaktivovať dvojfaktor Overenie Apple, zníži sa tým stupeň zabezpečenia vášho modulu gadget. V niektorých prípadoch to však jednoducho nie je potrebné. Napríklad neustále používate notebook aj smartfón. V tomto prípade nie je potrebné potvrdzovať totožnosť a navyše je postup veľmi únavný.

Existujú dva spôsoby, ako zakázať dvojfaktorové overenie Apple. V prvom prípade sa musíte prihlásiť do svojho účtu, vybrať ponuku „Upraviť“ a vybrať príslušnú možnosť v položke ponuky „Zabezpečenie“. Potvrďte svoj dátum narodenia a odpovedzte Bezpečnostné otázky, vypnete dvojfaktorovú ochranu.

Vypnutie overovania e-mailu

Ak zistíte, že systém dvojstupňovej ochrany je na vašom zariadení aktivovaný bez vášho vedomia, môžete ho deaktivovať na diaľku pomocou e-mailovej adresy uvedenej pri registrácii, resp. adresa zálohy. Ako zakázať dvojfaktorovú autentifikáciu pomocou e-mailu?

Ak to chcete urobiť, musíte otvoriť list, ktorý vám príde poštová schránka ihneď po aktivácii ochranného systému. V spodnej časti správy uvidíte vytúženú položku „Vypnúť ...“. Kliknite naň raz a staré nastavenia ochrana vašich osobných údajov bude obnovená.

Odkaz musíte nasledovať do dvoch týždňov od prijatia správy, inak stratí platnosť. Teraz sa nebudete diviť, ako zakázať dvojfaktorové overenie, a poznáte niekoľko ďalších tajomstiev spoločnosti Apple.