Na příchod světa bez hesel si zřejmě budeme muset ještě notnou chvíli počkat a tak se u důležitých služeb vedle standardního přihlášení pomocí jména a hesla přidává další faktor vyžadovaný ke vstupu. Dvoufaktorová autentizace (2FA) se zdá být výborným zabezpečením, ale jak připomíná portál Makeuseof.com , ani ta není neprůstřelná.
Jak funguje 2FA ověření
Aby bylo možné pochopit jaká bezpečnostní rizika s sebou 2FA nese, musíme se prvně podívat na to, jak funguje. Pracuje na principu, kdy pro ověření autority není vyžadováno pouze zadání uživatelského jména a hesla, ale i druhá úroveň prokázání, že k ní přistupuje oprávněná osoba. K prvním, kdo tento způsob začal používat, patřily banky.
Zadáte jméno (nebo nějaký soubor znaků), vložíte heslo a na telefon či do e-mailu přišel vygenerovaný PIN, který bylo nutné přepsat do rozhraní online bankovnictví.
Internetové rozhraní banky vyžadující dvoufaktorové přihlášení
Aktuálně je SMS nahrazováno aplikacemi ve smartphonu (push notifikacemi), ve kterých vstup potvrdíte jedním stisknutím. Mezi dalšími metodami, které lze využít je biometrie. Konkrétně možnost prokázat se otiskem prstu, nebo obličeje.
Při použití 2FA tedy stačí zadat heslo a pomocí zařízení, které máte u sebe se autentifikovat. Problém nastane, pokud někdo zařízení nějakým způsobem zneužije, třeba tím, že ho uživateli ukradne potvrdí autorizaci za něj. I proto je zapotřebí „ověřovací“ zařízení chránit a nenechávat ho bez dozoru, respektive v odemknutém stavu.
