Čo je dvojfaktorové overenie (2FA)?
Dvojfaktorová autentifikácia (2FA) je druhá vrstva zabezpečenia na ochranu účtu alebo systému. Pred udelením prístupu k účtu alebo systému musia používatelia prejsť dvoma vrstvami zabezpečenia. 2FA zvyšuje bezpečnosť online účtov tým, že vyžaduje od používateľov dva typy informácií, napríklad heslo alebo PIN, e-mailový účet, kartu ATM alebo odtlačok prsta, predtým ako sa užívateľ môže prihlásiť. Prvým faktorom je heslo; druhým faktorom je dodatočná položka.
Pochopenie dvojfaktorového overenia (2FA)
2FA je navrhnutý tak, aby zabránil neoprávneným používateľom získať prístup k účtu bez odcudzenia hesla. Používatelia môžu mať väčšie riziko ohrozenia hesiel, než si uvedomujú, najmä ak používajú rovnaké heslo na viacerých webových stránkach. Stiahnutie softvéru a kliknutie na odkazy v e-mailoch môžu jednotlivca vystaviť krádeži hesla.
Napriek nepatrným nepríjemnostiam pri dlhšom prihlásení, odborníci v oblasti bezpečnosti odporúčajú povoliť službu 2FA všade, kde je to možné: e-mailové účty, správcovia hesiel, aplikácie sociálnych médií, služby cloudového ukladania, finančné služby, platformy blogov a ďalšie. Majitelia účtov spoločnosti Apple môžu napríklad použiť službu 2FA na zabezpečenie prístupu k účtom iba z dôveryhodných zariadení. Ak sa používateľ pokúsi prihlásiť na svoj účet iCloud z iného počítača, bude potrebovať heslo, ale aj viacciferný kód, ktorý spoločnosť Apple odošle jednému zo zariadení používateľa, ako je napríklad iPhone.
2FA sa neuplatňuje len na online kontexty. 2FA pracuje aj vtedy, keď je spotrebiteľ povinný zadať svoje poštové smerovacie číslo pred použitím svojej kreditnej karty v plynovom čerpadle alebo keď je používateľ povinný zadať overovací kód z kľúča RSA SecurID na diaľkové prihlásenie do systému zamestnávateľa.
Aj keď 2FA zvyšuje bezpečnosť, nie je spoľahlivá. Hackeri, ktorí získajú autentifikačné faktory, môžu stále získať neoprávnený prístup k účtom. Medzi bežné spôsoby, ako to urobiť, patria útoky typu phishing, postupy obnovenia účtu a škodlivý softvér. Hackeri môžu tiež zachytávať textové správy používané v 2FA. Kritici tvrdia, že textové správy nie sú skutočnou formou 2FA, pretože nejde o niečo, čo používateľ už má, ale o niečo, čo je poslaný a proces odosielania je zraniteľný. Kritici namiesto toho tvrdia, že tento proces by sa mal nazývať dvojstupňové overenie. Niektoré spoločnosti, napríklad Google, používajú tento výraz. Aj napriek tomu je dvojstupňové overenie bezpečnejšie ako ochrana heslom. Ešte silnejšia je viacfaktorová autentifikácia, ktorá pred udelením prístupu k účtu vyžaduje viac ako dva faktory.
![Dva Dva](https://img.icotokenfund.com/img/crime-fraud/593/two-factor-authentication.jpg)