TIP#1104: Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?

Účty se kradou, tohle je jedna z těch nejzásadnějších pouček v počítačové a internetové bezpečnosti. Ukrást účet u WhatsApp může znamenat, že někdo osloví vaše kontakty a pošle jim něco škodlivého nebo se z nich pokusí dostat peníze. Případně ještě něco sofistikovanějšího. Kradené účty se navíc běžně prodávají, takže z tohoto pohledu může mít váš účet také cenu. Nehledě na to, že možná ve vašem WhatsApp je obsah, který by se někomu mohl nějak hodit. Pro vydírání, pro průmyslovou špionáž, pro konkurenční boj.

WhatsApp umí dvoufaktorové ověření, to je první důležitá věc. Ta druhá je, že jakkoliv je váš WhatsApp vázaný na vaše telefonní číslo, tohle není překážka – sociální inženýrství je jedna z celkem snadných cest jak lidé přicházejí právě o účty ve WhatsApp. Problém totiž je, že když si někdo bude chtít přidat váš WhatsApp na jiném telefonu, tak k tomu bude potřebovat jenom kód, který přes SMS dorazí na váš telefon – a tohle, prosím pěkně, není bezpečné.

Dvoufaktor najdete ve WhatsApp v menu -> Nastavení -> Účet -> Dvoufázové ověření. Tady se zapíná ověřování a také později vypíná ověřování, mění PIN a přidává e-mailová adresa, která vám může zachránit přístup k WhatsApp v okamžiku, kdy zapomenete PIN.

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Dvoufaktor ve WhatsApp je založený na PIN kódu, šesti číslicích, které budete zadávat v okamžiku, kdy se budete chtít připojit na WhatsApp v jiném telefonu než tom původním (tedy i například, pokud změníte nebo resetnete telefon). Šest číslic si dobře zapamatujte, bez nich se do WhatsApp na jiném telefonu nedostanete – byť právě přidaná e-mailová adresa vám může v tomto okamžiku pomoci.

PIN (dvoufaktor) ve WhatsApp tedy není nutný k otevření WhatsApp – telefon si před zneužitím musíte chránit (viz Čím bezpečněji chránit telefon? PIN? Gesto? Otisk prstu? Heslo?, stejně jako případně počítač, kde jste si otevřeli WhatsApp v prohlížeči (to se povoluje, jak si asi pamatujete, naskenováním QR kódu a stejně to „prochází“ skrz váš telefon – řeč je o tom v Mohu nějak používat WhatsApp na tabletu či v prohlížeči?). Dvoufaktor zde opravdu chrání jenom proti přidání WhatsApp do nového telefonu.

Vypnout dvoufaktor je možné okamžitě, nebude po vás nic chtít. Ihned poté ho opět můžete zapnout.

Další tipy týkající se dvoufaktorové ochrany

Reklamy