TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Řekněme to rovnou, Pokud někdo získá přístup k vaší e-mailové schránce, tak okamžitě získává přístup i ke všem ostatním službám, které tuto e-mailovou adresu používají. Nepotřebují znát žádné heslo do těchto dalších služeb, stačí mu přístup do vašeho e-mailu. Použije ho k resetu hesla, takže se bez problémů dostane všude dál.

O ochraně „dvoufaktorem“ je tu řeč v Jak ochránit účet na Facebooku proti hacknutí?Jak zapnout dvoufaktorové ověření přihlášení na Instagramu či Jak zapnout dvoufázové ověření pro AppleID (iOS, iPhone, iPad). A samozřejmě i v obecném tipu Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet. Skutečnost je ale opravdu přesně ta, která je napsána hned v prvním odstavci. První co si musíte dvoufaktorem chránit je váš e-mail.

Což v praxi znamená i to, že si musíte vybírat takové e-mailové služby, které dvoufaktor umožňují. Automaticky tím například padá možnost použít freemail od Seznam.cz, ten odmítá tuto nejzákladnější a nejzásadnější ochranu účtu nabídnout.

TIP: V Jaké aplikace pro e-mail si pořidit? V čem pracovat s elektronickou poštou? najdete řadu programů, které můžete použít pro práci s poštou. V Kde si pořídit e-mail zdarma? Co že je to ten freemail? přehled online služeb, kde si můžete založit e-mailový účet.

Použití dvoufaktorového ověření znamená, že budete zpravidla (jak jinak) provozovateli e-mailových služeb muset poskytnout své telefonní číslo. Na telefonu pak buď mí nějakou z aplikací co umí generovat přihlašovací kódy, nebo nějakou specifickou aplikaci, kterou používá samotný poskytovatel e-mailu.

Tady nezapomeňte, že je nutné dodržet i další zásadní bezpečnostní opatření – řeč je o něm v Počítač, notebook i mobil, nenechávejte volně přístupný: Zamykejte, chraňte heslem. Pokud by se totiž někdo dostal k vašemu mobilu, tak by nejenom snadno získal ihned přístup k vaší poště, ale mohl by si kdykoliv generovat kódy pro dvoufaktorové ověření.

Dvoufaktorová ochrana váš účet zachrání i v okamžiku, kdy někam omylem zadáte své přihlašovací údaje. V Co je to phishing a proč tomu říkáme rhybaření? si můžete přečíst o tom, jakým způsobem se přihlašovací údaje z lidí dostávají. S dvoufaktorem bude případný útočník potřebovat ještě vaše osobní ověření, kód z mobilního telefonu. V řadě případů vás navíc právě zapnutý dvoufaktor vlastně upozorní, že se někdo snaží přihlásit na váš účet. A co hlavně, že má vaše heslo.

Vaše heslo se ale může dostat do nepovolaných rukou i tak, že si nedáte pozor na používání šifrovaného https připojení nebo se připojíte k nějaké veřejné WiFi, kde někdo bude moci odchytit nebo měnit internetovou komunikaci tak, aby vás dostal na nešifrované připojení.

Do nepovolaných rukou se může dostat i přes uniky přihlašovacích údajů. Je na vás, abyste si to hlídali. Viz například Jak na iPhone zjistit kompromitovaná (uniklá) hesla? Jak odhalit slabá hesla či ta co používáte opakovaně?

Nejčastěji právě u e-mailu můžete narazit na to co je popsáno v tomto tipu: Jak se přihlašovat k službám co mají dvoufaktor z aplikace, co to nepodporuje? Aplikační hesla. App Passwords.

TIP: Pokračovat můžete do Jak zabezpečit a bezpečně pracovat s e-mailem?