Věděli jste, že WordPress.com blogy umí dvou-faktorové ověření pomocí Google Authenticator aplikace v mobilu? Tím že používám WordPress.org (což je vlastní instalaci WordPressu) pro další projekty jsem ti téhle užitečné věci všiml až při zakládání právě @365tipu. A je to rozhodně jeden z vhodných tipů pro každého kdo používá Gmail, Google Apps, Facebook, Twitter, Dropbox či WordPress (a řadu dalších, které tohle podporují).
Dvoufaktorové ověření přihlášení funguje tak, že máte klasické jméno a heslo, ale k tomu abyste se mohli přihlásit na doposud nepoužitém počítače (tabletu, mobilu), tak ještě dojde k ověření. Může to být posláním kódu pomocí SMS. Pro Twitter a Facebook k tomu slouží jejich aplikace v mobilu (musíte ji otevřít a potvrdit, že se chcete přihlásit), Twitter ale umožňuje použít i vaši vlastní, stejně jako ostatní aplikace/služby – je možné si stáhnout například Google Authenticator pro Android, iOS, Windows Phone či ten pak bude vytvářet kódy, které se zadávají jako dodatečný přihlašovací prvek. Microsoft má také autentikátor, ale lepší/praktičtější je Authy.
TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A tohle opravdu nepodceňujte.
V praxi to znamená, že pokud by někdo chtěl zkoušet jaké heslo máte (třeba) k Twitteru, tak mu to moc platné nebude. Musel by se dostat k vašemu mobilnímu telefonu, aby se mohl do vašeho účtu dostat. Což je, na jednu stranu, samozřejmě mírné omezení, tam kde není mobilní signál, tam vám bude něco podobného na obtíž. A pokud si zapomenete mobil, tak taky máte mírný problém.
Pokud ho ztratíte, tak trochu taky – měli byste ho mít dostatečně zaheslovaný, protože slouží jako klíčenka k řadě věcí. A také si nezapomenout vygenerovat obnovovací kódy, které umožňují získat zpět kontrolu nad účtem, když o mobil přijdete. Podobné kódy si zpravidla můžete ještě vytvořit k jednorázovému přihlášení nebo pro aplikace, které dvoufaktorové přihlášení nepodporují.
TIP: Na twofactorauth.org je slušně velký a vcelku dobře udržovaný přehled služeb, které dvoufaktor (2FA) podporují. Včetně informací o tom jakým způsobem. Jen nezapomeňte, že některé služby mají navíc ještě geografická omezení.
Mimochodem, právě Google Authenticator umožňuje kódy získávat i bez připojení k Internetu. Je dost podobný takovým těm „klíčenkám“, které často umožňují banky mít pro přístup k účtu. Nebo se s nimi můžete setkat i u počítačových her (můj oblíbený World of Warcraft je například má).
- Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad) řeší jak se o 2F postarat pro iOS.
- Jak ochránit účet na Facebooku proti hacknutí?
- Jak zapnout dvoufaktorové ověření přihlášení na Instagramu
- Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet
- Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?
Ale abych to nějak shrnul.
Dvoufaktorové (dvoufázové, two-factor) ověření je dobré tam, kde chcete mít lépe zabezpečený účet. Takže se podívejte, jestli služby co používáte něco takového umí a naučte se to používat.
TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla. Počítač, notebook i mobil, nenechávejte volně přístupný: Zamykejte, chraňte heslem je ale další zásadní důležitý bezpečnostní návyk
