Dvojfaktorová autentifikácia na mobile a počítač
Čo je dvojfaktorová autentifikácia? Aké sú faktory overenia, typy a ako funguje? Môže byť hacknutá? Odpovede na tieto otázky, navyše odporúčané aplikácie a presné postupy ako ju nastaviť na rôznych stránkach si prečítajte v tomto článku.

Obsah článku:

Autentifikácia (z gréckeho: authentikos - „reálny, pravý“;  authentes - „autor“) je proces overovania  identity užívateľa. Týmto procesom sa stretávame na internete deň čo deň. Väčšina z nás na to používa prihlasovacie meno a heslo. Toto je najjednoduchšia forma metódy overovania a nazýva sa jednofaktorová autentifikácia.

Jednofaktorová autentifikácia (SFA)

Jednofaktorová autentifikácia je teda typ autentifikácie, ktorý vyžaduje, aby používatelia poskytli jednu formu overenia, zvyčajne používateľské meno a heslo. Tieto údaje sú relatívne jednoducho zistiteľné. Používateľské meno je obvykle mailová adresa, ktorá je navyše často verejný online. Heslo sa dá pomerne jednoducho prelomiť, hlavne pokiaľ je slabé. Preto pre vyššie zabezpečenie prihlasovania je potrebné používať ďalší faktor. Ten je skoro už nemožné prelomiť a tak dokáže ochrániť váš online účet lepším spôsobom. Týmto faktorom je technika, nazývaná dvojfaktorová autentifikácia.

Jednofaktorová autentifikácia
Jednofaktorová autentifikácia (SFA) zadaním mena a hesla

Dvojfaktorová autentifikácia (2FA)

Ako sme spomínali vyššie, často sa stáva, že útočníci sa pokúšajú získať prístup k vašim údajom pomocou získania vašich prihlasovacích údajov. Dvojfaktorová autentifikácia však poskytuje ďalšiu vrstvu ochrany, pretože potrebuje nielen vaše heslo, ale aj ďalší faktor, ako napríklad SMS kód, token alebo biometrické údaje.

Toto znamená, že aj keď sa niekto dozvie vaše heslo, nebude môcť získať prístup k vášmu účtu bez ďalšieho faktoru overenia. Dvojfaktorová autentifikácia je jednoduchá a rýchla, takže jej používanie vám nezaberie veľa času, ale poskytne vám pridanú ochranu.  V súčasnosti dvojfaktorová autentifikácia môže byť použitá na rôznych druhoch účtov, ako sú e-mailové účty, sociálne siete, internetové bankovníctvo, cloudové úložiská a ďalšie. Táto vyššia úroveň ochrany je potrebné dodatočne zapnúť, čo môžete urobiť v nastaveniach na vašom účte.

Dvojfaktorová autentifikácia
Dvojfaktorová autentifikácia (2FA) pomocou mobilu

Aké sú faktory overovania?

V súčasnosti v rámci metódy jednofaktorovej autentifikácie sa spolieha na znalostné faktory, ako je napríklad tradičné heslo, zatiaľ čo dvojfaktorové metódy autentifikácie pridávajú buď faktor vlastníctva, alebo faktor dedičnosti. Faktory overovania sú nasledovné:

  • Znalostný faktor - Je niečo, čo používateľ pozná, napríklad heslo, osobné identifikačné číslo (PIN) alebo iný typ zdieľaného tajomstva.
  • Faktor vlastníctva - Je niečo, čo má používateľ k dispozícii, napríklad preukaz totožnosti, bezpečnostný token, mobilný telefón, mobilné zariadenie alebo aplikácia v smartfóne na schvaľovanie požiadaviek na autentifikáciu.
  • Biometrický faktor - Známy aj ako dedičný faktor, je niečo, čo je vlastné fyzickému ja používateľa. Môžu to byť osobné atribúty mapované z fyzických charakteristík, napríklad odtlačky prstov overené prostredníctvom čítačky odtlačkov prstov. Medzi ďalšie bežne používané biometrické faktory patrí rozpoznávanie tváre a hlasu alebo behaviorálna biometria, napríklad dynamika stlačenia klávesov, vzorce chôdze alebo reči.
  • Faktor polohy - Zvyčajne sa označuje miestom, z ktorého sa uskutočňuje pokus o autentifikáciu. To sa môže vynútiť obmedzením pokusov o autentifikáciu na konkrétne zariadenia v určitej lokalite alebo sledovaním geografického zdroja pokusu o autentifikáciu na základe zdrojovej adresy internetového protokolu alebo inej geolokačnej informácie, ako sú údaje globálneho polohového systému (GPS), získané z mobilného telefónu alebo iného zariadenia používateľa.
  • Časový faktor - Obmedzuje autentifikáciu používateľa na určité časové okno, v ktorom je povolené prihlásenie, a obmedzuje prístup do systému mimo tohto okna.

Použitie dvoch z horeuvedených faktorov z rovnakej kategórie však nepredstavuje dvojfaktorovú autentifikáciu. Napríklad vyžadovanie hesla a PIN sa stále považuje za jednofaktorovú autentifikáciu, keďže oba patria do typu overovania znalostí.

Ako funguje dvojfaktorová autentifikácia?

Zapnutie dvojfaktorového overovania sa líši v závislosti od konkrétnej aplikácie alebo dodávateľa. Procesy však zahŕňajú ten istý všeobecný, viacstupňový proces:

  1. Výzva na prihlásenie - Používateľ je aplikáciou alebo webovou stránkou vyzvaný na prihlásenie.
  2. Zadá sa prvý faktor overenia - Používateľ zadá to, čo vie - zvyčajne používateľské meno a heslo. Potom server webovej lokality nájde zhodu a rozpozná používateľa.
  3. V prípade procesov, ktoré nevyžadujú heslo, webová lokalita vygeneruje pre používateľa jedinečný bezpečnostný kľúč. Autentizačný nástroj spracuje kľúč a server stránky ho overí.
  4. Výzva na druhý faktor overenia - Webová lokalita potom vyzve používateľa, aby inicioval druhý krok prihlásenia. Hoci tento krok môže mať rôzne podoby, používateľ musí preukázať, že má niečo, čo môže mať len on, napríklad biometrické údaje, bezpečnostný token, preukaz totožnosti, smartfón alebo iné mobilné zariadenie. Ide o faktor dedičnosti alebo vlastníctva.
  5. Zadá sa druhý faktor overenia - Potom môže byť potrebné, aby používateľ zadal jednorazový kód, ktorý bol vygenerovaný počas tretieho kroku.
  6. Prístup do aplikácie - Po poskytnutí oboch faktorov sa používateľ autentifikuje a získa prístup k aplikácii alebo webovej lokalite.

Mechanizmus dvojfaktorovej autentifikácie funguje teda tak, že okrem tradičného prihlasovacieho mena a hesla sa vyžaduje ďalší spôsob overenia identity používateľa. Týmto spôsobom sa zvyšuje bezpečnosť účtu a minimalizuje sa riziko útoku hackerov.

Príklad používania dvojfaktorovej autentifikácie cez mobil je aplikácia Google Authenticator, ktorá generuje náhodné kódy v reálnom čase. Keď sa používateľ pokúsi prihlásiť k účtu, okrem prihlasovacieho mena a hesla musí zadať aj aktuálny kód z aplikácie Google Authenticator. Tento kód sa každých pár sekúnd mení, takže hackeri ho nemôžu získať pomocou phishingu alebo keyloggerov.

Ďalší spôsob dvojfaktorovej autentifikácie je cez SMS správu, kde používateľ dostane kód na svoj telefón a musí ho zadať pri prihlásení. Tento spôsob je menej bezpečný ako aplikácia Google Authenticator, pretože kódy môžu byť získané pomocou phishingu, sociálneho inžinierstva alebo technických chýb.

Pri používaní dvojfaktorovej autentifikácie by mal používateľ zvoliť čo najbezpečnejší spôsob overenia identity, aby minimalizoval riziko útoku.

Môže byť dvojfaktorová autentifikácia hacknutá?

Teoreticky môže byť dvojfaktorová autentifikácia prekonaná pomocou sofistikovaných techník útokov, ako sú napríklad man-in-the-middle útoky, phishing alebo social engineering. V praxi je však takáto situácia veľmi nepravdepodobná, pretože aj keby útočník získal prvý faktor (napríklad heslo), stále by potreboval druhý faktor, ktorý by musel byť buď fyzicky ukradnutý alebo prelomený pomocou šifrovania. Preto je dvojfaktorová autentifikácia stále považovaná za jednu z najbezpečnejších metód ochrany účtov a dát. Avšak, ako v prípade akéhokoľvek bezpečnostného opatrenia, existuje vždy riziko a je dôležité pravidelne aktualizovať softvér, používať silné heslá a byť obozretný pri klikaní na neznáme odkazy.

Typy dvojfaktorovej autentifikácie

Niektoré typy dvojfaktorovej autentifikácie sú bezpečnejšie ako iné a môžu byť vhodnejšie pre určité použitie prípady. Je na používateľovi, aký typ si zvolí. Samozrejme konkrétny typ musí byť podporovaný samotnou online službou, kde máte účet. Nasledovné typy dvojfaktorovej autentifikácie sa najčastejšie používajú. Usporiadané sú podľa obľúbenosti:

  • SMS kód - Po zadaní hesla dostane používateľ SMS s kódom, ktorý musí zadať na overenie svojej identity.
  • Aplikácia pre generovanie kódov - Používateľ stiahne aplikáciu, ktorá generuje kódy, ktoré sa používajú na overenie identity. Najznámejšia aplikácia je Google Authenticator.
  • Hardvérový kľúč - Tento typ 2FA používa fyzický kľúč, ktorý sa musí pripojiť do zariadenia, aby sa overila identita používateľa. Obľúbený hardvérový kľúč je yubikey.
  • Biometrické overenie - Používateľ musí predložiť biometrické údaje, ako napríklad odtlačok prsta alebo rozpoznávanie tváre, na overenie svojej identity.
  • Smart karty - Používateľ má kartu s čipom, ktorá sa používa na overenie jeho identity. Napr. občiansky preukaz.

Autentifikácia pomocou Yubikey
Hardvérový kľúč YubiKey

Odporúčané aplikácie na dvojfaktorovú autentifikáciu

2FAS

Táto jednoduchá, bezplatná, ale plne funkčná aplikácia spĺňa všetky požiadavky autentifikátora. Veľkou výhodou je že Open Source, to znamená že je vyvíjaná komunitou.
Umožňuje pridávať online účty buď ručne, alebo pomocou kódu QR.

Dokáže vytvárať cloudové zálohy registrovaných účtov, a to buď v iCloude pre zariadenia Apple, alebo na disku Google pre zariadenia Android, čo je kľúčové, ak stratíte telefón alebo dostanete nový. Záloha je šifrovaná a prístupná len z aplikácie 2FAS.

Služba 2FAS nepotrebuje vaše telefónne číslo a dokonca ani nevyžaduje vytvorenie online účtu, takže nie je náchylná na podvody s výmenou SIM kariet.

Na prístup k aplikácii si môžete nastaviť kód PIN a v telefóne iPhone môže používať FaceID alebo TouchID.

Rozhranie navrhnuté pre jednoduchosť. Ponúka rozšírenie pre prehliadačov, má podporu viacerých jazykov, funguje offline, neukladá žiadne heslá ani metadáta, stopercentne anonymná, nie je potrebné žiadne konto pre používanie.

Aké súkromné údaje o vás zbiera aplikácia, pokiaľ ju máte nainštalovanú na vašom telefóne?

  • Údaje o používaní
  • Diagnostika

Na dvojfaktorovú autentifikáciu odporúčame aplikáciu 2FAS, pretože je open source, nevyžaduje registráciu, poskytuje šifrované zálohovanie tokenov, je možné nastaviť voliteľný PIN pre otvorenie aplikácie a zbiera len minimum údajov od používateľov. Prejsť na stránku 2FAS.

Google Authenticator

Google Authenticator je bezplatná aplikácia od spoločnosti Google, ktorá poskytuje dvojfaktorovú autentifikáciu pre vaše online účty. Aplikácia generuje jednorázové kódy, ktoré sú potrebné pre overenie vašej totožnosti pri prihlasovaní do online účtu spolu s vaším používateľským menom a heslom. Tieto kódy sa generujú offline. Google Authenticator môže byť použitý na ochranu viacerých účtov, vrátane tých na službách ako Google, Facebook, Dropbox a mnoho ďalších.

Aké súkromné údaje o vás zbiera aplikácia, pokiaľ ju máte nainštalovanú na vašom telefóne?

  • Lokalita
  • Kontaktné informácie
  • Kontakty
  • Obsah používateľa
  • Identifikátory
  • Údaje o používaní
  • Diagnostika
  • História vyhľadávania
  • Diagnostika
  • Ďalšie nešpecifikované údaje

Microsoft Authenticator

Microsoft Authenticator je aplikácia spoločnosti Microsoft na dvojfaktorové overovanie.  Je bezplatná a funguje ako väčšina podobných. Prihlásite sa do účtu a požiada vás o kód. Následne buď schválite oznámenie odoslané do aplikácie Microsoft Authenticator, alebo zadáte jednorazové heslo (OTP) vygenerované aplikáciou. Kódy OTP majú časovač odpočítavajúci 30 sekúnd. Tento časovač slúži na to, aby ste nikdy nemuseli dvakrát použiť to isté časovo obmedzené jednorazové heslo (TOTP) a nemuseli si pamätať jeho číslo. OTP nevyžaduje, aby ste boli pripojení k sieti, a nevybíja batériu. Do aplikácie môžete pridať viacero účtov vrátane účtov iných ako Microsoft, napríklad Facebook, Amazon, Dropbox, Google, LinkedIn, GitHub a ďalšie.

Funguje multiplatformovo a je rýchlejší ako e-mailové alebo textové kódy.  Aplikácia obsahuje aj podporu viacerých účtov a podporu webových stránok a služieb iných ako Microsoft. Môžete ju použiť aj na prihlásenie do konta Microsoft bez hesla. To znamená, na prihlásenie do konta Microsoft používajte telefón, nie heslo. Stačí zadať používateľské meno a potom schváliť oznámenie odoslané do telefónu. Odtlačok prsta, identifikácia tváre alebo kód PIN poskytnú druhú úroveň zabezpečenia v tomto dvojstupňovom overovacom procese. Po prihlásení pomocou dvojfaktorového overovania (2FA) budete mať prístup ku všetkým produktom a službám Microsoft, ako sú Outlook, OneDrive, Office a ďalšie.

Aké súkromné údaje o vás zbiera aplikácia, pokiaľ ju máte nainštalovanú na vašom telefóne?

  • Lokalita
  • Kontaktné informácie
  • Obsah používateľa
  • Identifikátory
  • Údaje o používaní
  • Diagnostika

Twilio Authy

Twilio Authy je tiež bezplatná mobilná aplikácia, ktorá slúži na generovanie kódov pre dvojfaktorovú autentifikáciu. V podstate funguje ako alternatíva k Google Authenticator, Microsoft Authenticator a podobným aplikáciám. Authy má však niektoré rozšírené funkcie, ako napríklad možnosť zálohovať účty do cloudu, synchronizovať ich medzi rôznymi zariadeniami a používať prstové odtlačky alebo heslá pre prístup k aplikácii. Pracuje offline a je kompatibilný s množstvom služieb a webových stránok, ktoré podporujú dvojfaktorovú autentifikáciu, a poskytuje väčšiu flexibilitu pre používateľov, ktorí chcú mať kontrolu nad svojimi autentifikačnými údajmi.

Aké súkromné údaje o vás zbiera aplikácia, pokiaľ ju máte nainštalovanú na vašom telefóne?

  • Lokalita
  • Kontaktné informácie
  • Identifikátory
  • Údaje o používaní

Ako aktivovať dvojfaktorovú autentifikáciu?

Google

Na aktivovanie dvojfaktorovej autentifikácie na Google konte postupujte podľa nasledujúcich krokov:

  1. Prihláste sa na svoje Google konto a kliknite na svoj profilový obrázok vpravo hore na obrazovke.
  2. Vyberte možnosť "Google účet" v ponuke.
  3.  V ľavom paneli kliknite na možnosť "Zabezpečenie".
  4. Na stránke so zabezpečením nájdite sekciu "Prihlásenie do účtu" a kliknite na možnosť "Dvojfaktorová autentifikácia".
  5. Kliknite na tlačidlo "Spustiť nastavenie".
  6. Na základe vašej preferencie vyberte jeden z typov dvojfaktorovej autentifikácie: aplikáciu Authenticator, telefónne číslo alebo zabezpečený kľúč.
  7. Pokračujte podľa inštrukcií pre váš zvolený typ autentifikácie a dokončite nastavenie.
  8. Po úspešnom nastavení dvojfaktorovej autentifikácie budete musieť potvrdiť svoju totožnosť pomocou overovacieho kódu, ktorý vám bude zaslaný na váš telefón alebo cez aplikáciu Authenticator, pri každom prihlásení do vášho Google účtu.

Pripomíname, že k aktivácii dvojfaktorovej autentifikácie na svojom Google účte je potrebné mať k dispozícii svoj mobilný telefón alebo zabezpečený kľúč.

Apple

Na aktiváciu dvojfaktorovej autentifikácie na Apple konte postupujte nasledovne:

  1. Otvorte aplikáciu "Nastavenia" na svojom Apple zariadení.
  2. Klepnite na svoje meno a potom na "Heslo a zabezpečenie".
  3. Klepnite na "Upraviť dôverné telefónne čísla" a zadajte svoje telefónne číslo.
  4. Potom získate verifikačný kód, ktorý zadáte do aplikácie "Nastavenia" na svojom zariadení.
  5. Zadajte verifikačný kód a potom klepnite na "Dokončiť nastavenie".

Po aktivácii dvojfaktorovej autentifikácie budete musieť pri každom prihlásení na svoje Apple konto zadávať verifikačný kód, ktorý vám bude posielaný na váš dôverný telefón alebo zariadenie s autentifikátorom.

Facebook

Na aktiváciu dvojfaktorovej autentifikácie na Facebooku postupujte podľa nasledujúcich krokov:

  1. Prihláste sa na svoje Facebook konto a kliknite na ikonu troch vodorovných čiar vpravo hore.
  2. Zvoľte položku Nastavenia a súkromie a následne kliknite na položku Nastavenia.
  3. V ľavom menu zvoľte možnosť Bezpečnosť a prihlásenie.
  4. V časti Dvojfaktorová autentifikácia kliknite na Upraviť.
  5. Zvoľte si spôsob overovania, buď pomocou overovacieho kódu z aplikácie pre dvojfaktorovú autentifikáciu, SMS správy alebo pomocou bezpečnostného kľúča.
  6. Postupujte podľa pokynov na obrazovke a dokončite nastavenie dvojfaktorovej autentifikácie.

Od teraz bude pri každom prihlásení na vaše konto vyžadovaný overovací kód z aplikácie, SMS správa alebo bezpečnostný kľúč.

Microsoft

Ak chcete aktivovať dvojfaktorovú autentifikáciu na svojom Microsoft konte, postupujte podľa týchto krokov:

  1. Prihláste sa na svoj účet Microsoft.
  2. Kliknite na svoj profil v pravom hornom rohu a vyberte možnosť "Nastavenia účtu".
  3. Kliknite na "Zabezpečenie a prihlásenie".
  4. Pod položkou "Dvojfaktorová autentifikácia" kliknite na "Nastaviť dvojfaktorovú autentifikáciu".
  5. Vyberte spôsob, akým chcete prijímať overovacie kódy, ako napríklad mobilnú aplikáciu Microsoft Authenticator alebo textové správy.
  6. Postupujte podľa pokynov na obrazovke pre záverečné nastavenia.

Po dokončení týchto krokov bude pri každom prihlásení na váš účet vyžadovaný kód na overenie vašej identity.

Instagram

Na aktiváciu dvojfaktorovej autentifikácie na Instagram konte postupujte nasledovne:

  1. Otvorte aplikáciu Instagram na svojom zariadení a prihláste sa do svojho účtu.
  2. Prejdite na svoj profil a kliknite na ikonu troch čiarok vpravo hore.
  3. Zvoľte položku "Nastavenia" a prejdite na položku "Bezpečnosť".
  4. Na konci zoznamu zvoľte "Dvojfaktorová autentifikácia".
  5. Zvoľte si metódu overenia - môžete použiť SMS správy alebo autentifikačnú aplikáciu (napr. Google Authenticator alebo Authy).
  6. Podľa zvolenej metódy postupujte podľa pokynov na obrazovke a dokončite nastavenie.

Odteraz sa vás Instagram bude pri každom prihlásení na účet pýtať na overenie pomocou zvolenej metódy dvojfaktorovej autentifikácie.

Twitter

Na aktiváciu dvojfaktorovej autentifikácie na Twitteri postupujte podľa nasledujúcich krokov:

  1. Prihláste sa na svoje konto Twitter a kliknite na svoj profilový obrázok vpravo hore obrazovky.
  2. Kliknite na tlačidlo "Nastavenia a súkromie".
  3. Zvoľte možnosť "Bezpečnosť a účet" a posuňte sa na úroveň "Bezpečnosť".
  4. Kliknite na tlačidlo "Overovanie prihlásenia" a potom kliknite na "Štart".
  5. Vyberte si, ako chcete dostať overovacie kódy. Môžete si zvoliť, či ich chcete dostať pomocou telefónneho čísla alebo aplikácie na generovanie kódov.
  6. Ak ste si vybrali telefónne číslo, zadajte ho a potom kliknite na tlačidlo "Overiť".
  7. Zadajte kód, ktorý vám Twitter pošle, a kliknite na tlačidlo "Overiť".
  8. Ak ste si zvolili aplikáciu na generovanie kódov, stiahnite si ju z obchodu Google Play alebo App Store a skenujte QR kód, ktorý sa zobrazí na obrazovke. Ak nemôžete skenovať QR kód, môžete si namiesto toho zadať aj manuálny kód.
  9. Zadajte overovací kód, ktorý vám aplikácia poskytne, a kliknite na tlačidlo "Overiť".

Po dokončení procesu overovania budete mať dvojfaktorovú autentifikáciu aktívnu na svojom účte Twitter.

Linkedin

Na aktivovanie dvojfaktorovej autentifikácie na LinkedIn konte postupujte nasledovne:

  1. Prihláste sa do svojho LinkedIn účtu.
  2. Kliknite na svoj profilový obrázok v pravom hornom rohu obrazovky a vyberte možnosť "Nastavenia a ochrana osobných údajov" z rozbaľovacieho menu.
  3. V Nastaveniach kliknite na možnosť "Účet" v hornej lište.
  4. V sekcii "Bezpečnosť účtu" kliknite na možnosť "Dvojfaktorová overovanie".
  5. Kliknite na tlačidlo "Začnite".
  6. Vyberte spôsob doručenia kódu overenia: buď cez SMS alebo cez aplikáciu tretích strán.
  7. Ak ste si vybrali SMS overenie, zadajte svoje číslo mobilného telefónu a potvrďte ho kódom, ktorý vám bol zaslaný.
  8. Ak ste si vybrali overenie cez aplikáciu tretích strán, skenujte QR kód, ktorý sa vám zobrazí na obrazovke, alebo zaznamenajte kód overenia a zadajte ho do aplikácie.
  9. Zadajte kód overenia na LinkedIn a potvrďte ho.

Dvojfaktorové overenie je teraz nastavené a budete ho potrebovať pri každom prihlásení sa do svojho účtu na LinkedIn.

Snapchat

Pre aktiváciu dvojfaktorovej autentifikácie na Snapchat konte postupujte podľa nasledujúcich krokov:

  1. Otvorte aplikáciu Snapchat a kliknite na svoj profilový obrázok v ľavom hornom rohu obrazovky.
  2. Kliknite na tlačidlo "Nastavenia" (ozubené koleso) v pravom hornom rohu obrazovky.
  3. Prejdite na položku "Dvojfaktorová autentifikácia" v sekcii "Moja bezpečnosť".
  4. Kliknite na tlačidlo "Spustiť nastavenie" a postupujte podľa pokynov na obrazovke. Budete požiadaní, aby ste zadali svoje heslo a potvrdili svoje telefónne číslo. Na zabezpečenie konta odporúčame použiť metódu overenia pomocou SMS alebo autentifikačnej aplikácie.
  5. Po dokončení nastavenia vám Snapchat pošle potvrdzovací kód cez SMS alebo autentifikačnú aplikáciu, ktorý zadáte do aplikácie Snapchat pre overenie a dokončenie aktivácie dvojfaktorovej autentifikácie.

Je dôležité si zapísať zálohovací kód, ktorý vám Snapchat poskytne po aktivácii dvojfaktorovej autentifikácie, aby ste mali prístup k svojmu účtu, ak stratíte prístup k svojmu telefónu alebo autentifikačnej aplikácii.

Viber

Viber umožňuje používateľom aktivovať dvojfaktorovú autentifikáciu, ktorá poskytuje dodatočnú úroveň ochrany pre ich účet. Ak chcete aktivovať dvojfaktorovú autentifikáciu na Viber konte, postupujte podľa týchto krokov:

  1. Otvorte aplikáciu Viber na svojom zariadení.
  2. Kliknite na položku Nastavenia v dolnej časti obrazovky.
  3. Prejdite na kartu Účet.
  4. Vyberte možnosť Dvojfaktorová autentifikácia.
  5. Kliknite na tlačidlo "Pridať dvojfaktorovú autentifikáciu".
  6. Zadajte svoje telefónne číslo a stlačte tlačidlo "Pokračovať".
  7. Zadajte overovací kód, ktorý vám bol zaslaný na vaše telefónne číslo a kliknite na "Overiť".
  8. Nakonfigurujte si si heslo pre dvojfaktorovú autentifikáciu a potvrďte ho.
  9. Hotovo! Dvojfaktorová autentifikácia je teraz aktívna na vašom Viber účte.

Od teraz budete pri každom prihlásení na Viber požiadaní o zadaní svojho hesla pre dvojfaktorovú autentifikáciu.

Telegram

Na aktiváciu dvojfaktorovej autentifikácie na Telegrame postupujte nasledovne:

  1. Otvorte aplikáciu Telegram a prejdite do nastavení kliknutím na menu.
  2. V nastaveniach vyberte položku "Súkromie a bezpečnosť".
  3. Zvoľte možnosť "Dvojfaktorová autentifikácia" a kliknite na tlačidlo "Zapnúť".
  4. Zadajte šesťciferný PIN kód pre dvojfaktorovú autentifikáciu a potvrďte ho.
  5. Na potvrdenie aktivácie dvojfaktorovej autentifikácie zadajte svoj telefónny číslo a kliknite na tlačidlo "Odoslať".
  6. Po prijatí overovacieho kódu zadajte ho v aplikácii Telegram a kliknite na tlačidlo "Potvrdiť".

Po úspešnej aktivácii budete potrebovať nielen heslo, ale aj šesťciferný PIN kód, aby ste sa mohli prihlásiť do svojho Telegram účtu.

Signal

Signal, ako bezpečná komunikačná aplikácia, má zabudovanú dvojfaktorovú autentifikáciu ako predvolenú voľbu. Pokiaľ si chcete nastaviť dvojfaktorovú autentifikáciu v aplikácii Signal, postupujte podľa nasledujúcich krokov:

  1. Kliknite na menu (trojbodka) v ľavom hornom rohu aplikácie Signal.
  2. Kliknite na Nastavenia.
  3. Kliknite na záložku Bezpečnosť.
  4. Kliknite na Zapnúť a nasledujte postup na obrazovke pre nastavenie dvojfaktorovej autentifikácie.

Signal Vám umožní zvoliť si, či chcete použiť kód založený na čase (TOTP) alebo SMS pre overenie dvojfaktorovej autentifikácie. Odporúča sa použitie TOTP, ktoré je bezpečnejšie a zaručuje ochranu účtu aj v prípade úniku telefónneho čísla.

TikTok

Na aktiváciu dvojfaktorovej autentifikácie v aplikácii TikTok postupujte nasledovne:

  1. Otvorte svoj profil kliknutím na svoj avatar v spodnej lište obrazovky.
  2. Kliknite na tri bodky v pravom hornom rohu obrazovky, aby sa vám zobrazilo ponukové menu.
  3. Kliknite na "Nastavenia a ochrana osobných údajov".
  4. Kliknite na "Bezpečnosť" a potom na "Dvojfaktorová autentifikácia".
  5. Kliknite na "Pridať telefónne číslo" a zadajte svoje telefónne číslo. Po zadání vám TikTok zašle overovací kód.
  6. Zadajte overovací kód a potvrďte, že chcete povoliť dvojfaktorovú autentifikáciu pre svoj účet.

Po aktivácii dvojfaktorovej autentifikácie bude TikTok pri každom prihlásení do vášho účtu vyžadovať nielen vaše heslo, ale aj overovací kód, ktorý získate buď z aplikácie Google Authenticator alebo zaslaný SMS správou na vaše telefónne číslo.

Drupal

Pre aktiváciu dvojfaktorovej autentifikácie v CMS Drupal je potrebné nainštalovať modul Two-factor Authentication. Postupujte nasledovne:

  1. Stiahnite a nainštalujte modul Two-factor Authentication v CMS Drupal.
  2. Aktivujte modul v sekcii "Modules" v administrátorskom rozhraní Drupalu.
  3. V sekcii "Configuration" vyberte možnosť "Two-factor Authentication".
  4. Vyberte spôsob autentifikácie (napríklad Google Authenticator alebo SMS).
  5. Postupujte podľa inštrukcií pre vybraný spôsob autentifikácie a pridajte svoj účet.
  6. Nastavte pravidlá pre jednotlivé role používateľov v sekcii "Settings".

Po týchto krokoch bude dvojfaktorová autentifikácia aktívna pre všetkých používateľov v CMS Drupal.

Wordpress

Na aktiváciu dvojfaktorovej autentifikácie v CMS Wordpress postupujte nasledovne:

  1. Nainštalujte a aktivujte doplnok pre dvojfaktorovú autentifikáciu, napr. "Two Factor" od spoločnosti Plugin Contributors.
  2. Po aktivácii doplnku prejdite do záložky "Užívatelia" a vyberte užívateľa, pre ktorého chcete aktivovať dvojfaktorovú autentifikáciu.
  3. V sekcii "Dvojfaktorová autentifikácia" kliknite na tlačidlo "Konfigurovať".
  4. Zvoľte si spôsob dvojfaktorovej autentifikácie - môžete si zvoliť medzi aplikáciou pre generovanie kódov (napr. Google Authenticator), SMS kódom alebo vlastným QR kódom.
  5. Postupujte podľa pokynov pre zvolený spôsob autentifikácie. Ak ste si zvolili aplikáciu pre generovanie kódov, naskenujte QR kód v aplikácii a zadajte vygenerovaný kód.
  6. Kliknite na tlačidlo "Uložiť zmény" a dvojfaktorová autentifikácia pre daného užívateľa bude aktivovaná.

Opakujte tento postup pre všetkých užívateľov, pre ktorých chcete aktivovať dvojfaktorovú autentifikáciu.


Inštalácia 2FA vo Wordpress

Konfigurácia 2FA vo Wordpress

Joomla

Pre aktiváciu dvojfaktorovej autentifikácie v CMS Joomla nasledujte tieto kroky:

  1. Stiahnite a nainštalujte rozšírenie pre dvojfaktorovú autentifikáciu v Joomle, napr. Two Factor Authentication alebo Google Authenticator.
  2. Prejdite do administrátorského rozhrania Joomla a kliknite na položku "Užívatelia" v hornom menu.
  3. Vyberte užívateľa, pre ktorého chcete aktivovať dvojfaktorovú autentifikáciu a kliknite na tlačidlo "Upraviť".
  4. V záložke "Dvojfaktorová autentifikácia" vyberte metódu autentifikácie (napr. Google Authenticator) a nasledujte pokyny na obrazovke pre konfiguráciu.
  5. Uložte zmeny.

Od tohto momentu bude požadované druhé overenie totožnosti pri každom prihlásení sa užívateľa.

Websupport

Pre aktiváciu dvojfaktorovej autentifikácie na Websupport konte postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do svojho Websupport konta a kliknite vpravo hore na vaše užívateľské meno a následne na Nastavenie prihlásenia (Zmena hesla)
  2. Zvoľte "Dvojfaktorová autentifikácia" a kliknite na tlačidlo "Aktivovať".
  3. Postupujte podľa pokynov na obrazovky

Odteraz pri každom prihlásení na Websupport konto budete musieť zadať kód vygenerovaný aplikáciou na autentifikáciu, okrem používania vášho prihlasovacieho hesla.

Paypal

Na aktiváciu dvojfaktorovej autentifikácie na PayPal konte postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do svojho PayPal účtu.
  2. Kliknite na ikonu s vašim menom v hornej časti obrazovky a vyberte možnosť Nastavenia účtu.
  3. Kliknite na položku Zabezpečenie.
  4. Kliknite na položku Dvojfaktorová autentifikácia.
  5. Vyberte si spôsob autentifikácie pomocou SMS alebo aplikácie pre dvojfaktorovú autentifikáciu.
  6. Postupujte podľa inštrukcií a dokončite nastavenie dvojfaktorovej autentifikácie.

Odteraz budete potrebovať svoje heslo a kód pre dvojfaktorovú autentifikáciu, aby ste sa mohli prihlásiť do svojho PayPal účtu.

Discord

Na aktivovanie dvojfaktorovej autentifikácie na Discord konte postupujte nasledovne:

  1. Otvorte Discord a kliknite na svoj profil vpravo hore.
  2. Kliknite na položku "Nastavenia" (ikonu ozubeného kolieska).
  3. Vyberte záložku "Bezpečnosť a súkromie".
  4. Prejdite na sekciu "Dvojfaktorová autentifikácia" a kliknite na tlačidlo "Pridať".
  5. Vyberte, či chcete použiť autentifikáciu pomocou SMS, autentifikátora aplikácie alebo kódy záložného overenia.
  6. Ak sa rozhodnete pre autentifikáciu pomocou autentifikátora aplikácie, použite ju na skenovanie QR kódu, ktorý sa zobrazí na obrazovke. Potom zadajte kód, ktorý sa zobrazí na vašom autentifikátore aplikácie.
  7. Ak sa rozhodnete pre autentifikáciu pomocou SMS, zadajte svoje telefónne číslo a potvrďte kód, ktorý vám bol zaslaný SMS správou.
  8. Ak si chcete zapísať kódy záložného overenia, kliknite na tlačidlo "Získať kódy záložného overenia" a zapíšte si ich niekde na bezpečnom mieste.

Po dokončení týchto krokov bude vaše konto chránené dvojfaktorovou autentifikáciou. Pri prihlásení sa do svojho účtu budete potrebovať nielen svoje heslo, ale aj kód generovaný vašim autentifikátorom aplikácie alebo zadaný kód z SMS správy.

Alza

Na aktiváciu dvojfaktorovej autentifikácie na Alza konte postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do svojho Alza účtu.
  2. Kliknite na tlačidlo "Môj účet" v hornom paneli.
  3. Zvoľte položku "Nastavenia" v rozbaľovacom menu.
  4. Prejdite na kartu "Bezpečnosť".
  5. Kliknite na tlačidlo "Aktivovať" vedľa položky "Dvojfaktorová autentifikácia".
  6. Na obrazovke sa zobrazí QR kód, ktorý naskenujete pomocou aplikácie pre dvojfaktorovú autentifikáciu.
  7. Zadajte kód vygenerovaný aplikáciou pre dvojfaktorovú autentifikáciu a kliknite na tlačidlo "Overiť".

Po úspešnej aktivácii dvojfaktorovej autentifikácie bude vyžadovať vstup potvrdzovacieho kódu pri každom prihlásení do vášho Alza účtu.

Čo spraviť, ak stratíte zariadenie pre dvojfaktorovú autentifikáciu?

Ak stratíte zariadenie, na ktorom ste mali nainštalovanú aplikáciu pre dvojfaktorové overenie alebo ak ste stratili kľúč, ktorý slúži na overenie, môžete mať problém s prihlásením sa do svojho účtu. Na tento prípad, je dôležité myslieť už pri aktivácii dvojfaktorovej autentifikácie. Preto hneď po nastavení 2FA urobte nasledovné:

  • Vytvorte záložné kódy - Pri aktivácii 2FA máte možnosť stiahnuť si záložné kódy, ktoré vám umožnia overiť svoj účet aj bez zariadenia s 2FA. Tieto kódy si vytlačte a uschovajte na bezpečnom mieste, kde budete mať k nim vždy prístup.
  • Nastavte alternatívne overovacie zariadenie - Môžete si nainštalovať 2FA aplikáciu na iné zariadenie, ktoré máte k dispozícii a prepojiť ju s vaším účtom. Pri používaní hardvérového kľúča môžete si kúpiť a použiť dva a viac kľúčov. Tiež môžete kombinovať mobil, hardvérový kľúč a SMS overovanie.
  • Zálohujte 2FA tokeny – V aplikácii pre dvojfaktorové overenie urobte export tokenov a uložte ich na bezpečné miesto. Najideálnejšie na externý pevný disk, ktorý je stále offline.

Ak teda stratíte zariadenie alebo kľúč, budete mať niekoľko  možností, ktoré môžete urobiť v prípade stratenia zariadenia:

  • Využite záložné kódy
  • Využite alternatívne overovacie zariadenie
  • Preštudujte pomocník danej služby, ako obnoviť účet
  • Obráťte sa na poskytovateľa služby

Je dôležité, aby ste si zabezpečili dostatočný počet záložných možností pre prípad, že stratíte prístup k svojmu primárnemu overovaciemu zariadeniu s 2FA.

Spôosoby prihlásenia na Google konto
Záložné možnosti dvojfaktorovej autentifikácie na Google konte

Budúcnosť overovania

V budúcnosti technológia autentifikácie pravdepodobne stále viac integrovaná do našich bežných zariadení, ako sú smartfóny, tablety, smart hodinky alebo dokonca do odevov. Pravdepodobne sa budú stále viac kombinovať rôzne faktory, ako napríklad biometria, heslá, tokeny a iné, aby sa zvýšila bezpečnosť a komfort pre používateľov. Budúcnosť overovania môže byť ovplyvnená aj vývojom kvantových počítačov, ktoré môžu byť schopné prelomiť niektoré súčasné kryptografické algoritmy za zlomok času. Rozvojom umelej inteligencie sa bude stále viac využívať strojové učenie na zlepšenie presnosti a bezpečnosti. Postupne vznikajú aj nové spôsoby autentifikácie, ktoré sa budú zameriavať na zlepšenie používateľského zážitku a zároveň na zabezpečenie bezpečnosti, ako napríklad autentifikácia na základe pohybu zariadenia.

V každom prípade budúcnosť autentifikácie nám sľubuje rôznorodosť a vyššiu bezpečnosť. Môže byť stále viac založená na biometrických údajoch, v niektorých prípadoch na trojfaktorovej autentifikácie, na bezheslovom prihlasovaní, alebo na blockchain technológiach. Veľmi stručne si povieme o niektorých aktuálne vyvíjaných.

Trojfaktorová autentifikácia

Prostredia, ktoré vyžadujú vyššiu bezpečnosť, sa môžu zaujímať o trojfaktorovú autentifikáciu, ktorá zvyčajne zahŕňa vlastníctvo fyzického tokenu a hesla používaného v spojení s biometrickými údajmi, ako je skenovanie odtlačkov prstov alebo hlasových odtlačkov.

Bezheslové prihlásenie

Mnohé organizácie prechádzajú na overovanie bez hesla. Používanie metód, ako je biometria a bezpečné protokoly, umožňuje používateľom bezpečne sa overovať v aplikáciách bez potreby zadávať heslá. V podnikaní to znamená, že zamestnanci môžu pristupovať k svojej práci bez toho, aby museli zadávať heslá a oddelenie IT si stále zachováva úplnú kontrolu nad každým prihlásením.

Technológia blockchainu

Do pozornosti sa dostáva aj využívanie blockchainu, napríklad prostredníctvom decentralizovanej identity, ako alternatíva k tradičným metódam overovania. V súčasnosti je známa aj ako autentifikácia Web3 a používa proces pripájania používateľov k určitej sieti blockchainu.

Zhrnutie a odporúčania

Dvojfaktorová autentifikácia je kľúčovým prvkom bezpečnosti pre každého, kto sa pohybuje na internete. Táto ochrana znižuje riziko úniku citlivých informácií a krádeže identit. Je to jednoduchý spôsob, ako chrániť svoje online účty pred neoprávneným prístupom a udržať si kontrolu nad svojimi osobnými údajmi. Ak aktivujete dvojfaktorovú autentifikáciu vo svojich účtoch, môžete si byť istí, že vaše dáta sú v bezpečí a nebudú ohrozené. Aktivujte túto ochranu ešte dnes a chráňte sa pred hrozbami online sveta.

Pridajte sa aj vy
Lemonweb newsletter

Prehľadné a zrozumiteľné návody a stratégie o podnikaní na internete priamo do v ašej e-mailovej schránky

Zapísať sa

Pridať nový komentár