Dvoufázové ověření (2FA)
Také: 2FA, dvoufaktorové ověření, dvoustupňové ověření, MFA
Dvoufázové ověření je druhá vrstva zabezpečení účtu navíc k heslu. I když někdo zná vaše heslo, bez druhého kroku se k účtu nedostane.
Co to je
Dvoufázové ověření, zkráceně 2FA (z anglického two-factor authentication), je přídavná vrstva zabezpečení k vašemu účtu. Funguje tak, že kromě hesla zadáváte při přihlášení ještě druhý důkaz totožnosti. Tím bývá jednorázový kód z aplikace nebo z SMS, potvrzení na telefonu, nebo otisk prstu. Smyslem je, že samotné heslo už nestačí. I kdyby vám někdo heslo ukradl nebo uhodl, bez toho druhého kroku se k účtu nedostane, protože nemá váš telefon. Je to jako mít na dveřích nejen zámek, ale ještě řetízek. Dnes 2FA nabízí prakticky každá důležitá služba, od e-mailu přes internetové bankovnictví až po sociální sítě.
Jaké druhy druhého kroku existují
Druhý krok může mít několik podob a liší se mírou bezpečí. Nejběžnější je kód z SMS, který vám přijde jako zpráva do telefonu. Je jednoduchý, ale o něco méně bezpečný, protože SMS jde teoreticky zachytit. Bezpečnější jsou ověřovací aplikace, třeba Google Authenticator nebo Microsoft Authenticator, které samy generují nový šestimístný kód každých zhruba třicet sekund přímo ve vašem telefonu, bez nutnosti připojení k síti. Ještě o stupínek výš jsou push notifikace, kdy jen v aplikaci klepnete na „Potvrdit. Nejbezpečnější variantou je fyzický bezpečnostní klíč, který strčíte do USB portu. Pro běžného uživatele je výborným kompromisem ověřovací aplikace.
Proč ho zapnout
Hesla bohužel pravidelně unikají z prolomených databází a mnoho lidí navíc používá stejné heslo na více místech. Když pak útočník získá jedno vaše heslo, zkusí ho na všech ostatních službách. Právě tady vás dvoufázové ověření zachrání: i s vaším heslem útočník neprojde, protože nemá druhý krok. Proto se vyplatí 2FA zapnout především u toho nejdůležitějšího, tedy u e-mailu, internetového bankovnictví a hlavních účtů. E-mail je mimochodem nejcennější, protože přes něj se obnovují hesla ke všemu ostatnímu. Spolu se silným heslem a správcem hesel tvoří 2FA základ rozumné ochrany účtů, který zvládne opravdu každý.
Co když ztratím telefon
Lidé se 2FA často bojí kvůli obavě, že přijdou o telefon a tím i o přístup k účtům. Naštěstí na to existují řešení. Při zapínání dvoufázového ověření vám většina služeb nabídne záložní kódy, tedy sadu jednorázových čísel, která si vytisknete nebo bezpečně uložíte a použijete, když telefon nemáte po ruce. Schovejte si je na bezpečné místo mimo počítač. Ověřovací aplikace navíc často umožňují zálohovat nastavení do cloudu nebo ho přenést do nového telefonu. Dobré je mít i druhý ověřovací způsob, třeba kromě aplikace i SMS. Díky tomu ztráta telefonu neznamená, že byste byli ze svých účtů nadobro zamčeni venku.
Časté dotazy
Je 2FA stejné jako přihlašování přes SMS kód?
SMS kód je jedna z forem dvoufázového ověření, ale ne jediná. Bezpečnější jsou ověřovací aplikace generující kódy nebo push notifikace. Princip druhého kroku navíc k heslu je u všech stejný.
Zdrží mě 2FA při každém přihlášení?
Většinou ne výrazně. Mnoho služeb si zařízení zapamatuje a druhý krok pak vyžaduje jen občas, třeba při přihlášení z nového počítače. Pár sekund navíc za výrazně lepší bezpečí stojí.
U kterých účtů mám 2FA zapnout nejdřív?
Začněte u e-mailu, protože přes něj se obnovují hesla ke všemu ostatnímu. Pak u internetového bankovnictví a hlavních účtů na sociálních sítích. Postupně ho zapněte všude, kde to služba nabízí.