Štandardné heslo to v dnešnej dobe jednoducho nevyrieši. A vo väčšine prípadov je pre nás pravdepodobne lepšie použiť niečo iné – najmä ak si uvedomíte, že mnohí používajú rovnaké kódy pre všetky svoje účty.

Dvojfaktorová autentifikácia (2FA) je často prvým východiskovým bodom pri hľadaní alternatívnych spôsobov, ako udržať online profily v bezpečí. Ale zatiaľ čo 2FA ponúka ďalšiu vrstvu zabezpečenia, nie je to nepriestrelné riešenie, o ktorom si mnohí ľudia myslia, že je.

Prečo teda 2FA nie je tak bezpečné, ako ste si pôvodne mysleli? Aké bezpečnostné riziká stále existujú napriek tomu, že používate dodatočné overenie?

Čo je to dvojfaktorová autentifikácia?

Ako ste mohli uhádnuť z názvu, 2FA sa týka dvoch úrovní overenia pre vaše online účty. Na základnej úrovni budete vo všeobecnosti mať svoje heslo (a všimnite si, že musí byť bezpečné a zapamätateľné heslá).

Po zadaní hesla budete musieť overiť svoju identitu iným spôsobom. Bežné metódy používané na tento účel zahŕňajú:

  • Posielanie kódov cez SMS.
    • instagram viewer
  • Rozpoznanie odtlačkov prstov alebo tváre.
  • Overenie prostredníctvom oznámenia push.

Aké bezpečnostné riziká stále predstavuje 2FA?

Myšlienka 2FA je jednoduchá. Ktokoľvek môže získať vaše heslo, ale iba vy máte prístup k ďalšej úrovni overenia.

Bohužiaľ to tak nie je vždy; tu je päť rizík, na ktoré si treba dať pozor.

1. Výmena SIM

Napriek tomu, čo názov napovedá, výmena SIM karty nezahŕňa vybratie SIM karty telefónu a jej vloženie do zariadenia zločinca. Namiesto toho sa zvyčajne stane, že útočník zavolá vášmu poskytovateľovi mobilnej siete a bude predstierať, že ste vy. Potom sa namiesto toho pokúsia pridať vaše číslo na kartu SIM.

Ak chcete úspešne dokončiť výmenu SIM karty, osoba, ktorá sa pokúša ukradnúť vašu identitu, bude musieť vedieť niečo súvisiace s vaším účtom – ako je vaše heslo (ktoré by aj tak nemalo byť nikdy zdieľané celé) alebo odpovede na vaše tajomstvo otázky.

Súvisiace: Sofistikované podvody na sociálnych sieťach, ktorým sa musíte vyhnúť

Po „overení“ týchto informácií bude útočník dúfať, že osoba na druhom konci ich triku prepadla. Ak áno, vaše číslo je teraz v rukách zločinca, čo znamená, že môže použiť 2FA na získanie vášho účtu.

2. Niekto sa môže dostať k vášmu zariadeniu

Počítačoví zločinci niekedy nemusia zachádzať tak ďaleko, ako je výmena SIM kariet. Je celkom možné, že svoj telefón niekde necháte alebo že vám ho niekto môže ukradnúť.

Keď zločinec chytí váš telefón, existuje veľká šanca, že sa mu podarí dostať sa do vášho zariadenia. Keď tam budú, môžu ho použiť na získanie prístupu do vašich účtov pomocou 2FA.

Ak ste svoje zariadenie stratili, musíte podniknúť kroky na obmedzenie poškodenia. Zavolajte poskytovateľovi siete a požiadajte o zrušenie vašej SIM karty a urobte to isté s akýmikoľvek bankovými kartami a podobnými kartami, ktoré by mohli byť uložené vo vašom telefóne.

Je tiež dôležité vymazať údaje smartfónu na diaľku, ak viete, že ich nemôžete získať späť. Proces sa líši v závislosti od toho, či máte zariadenie so systémom Android alebo iPhone.

Súvisiace: Prečo je funkcia Nájsť môj iPhone offline? A ako to nájsť

3. Útoky typu Man-in-the-Middle (MITM).

Kedykoľvek zdieľate informácie online, nikdy nie ste 100-percentne v bezpečí – aj keď používate 2FA. Mnoho hackerov používa útoky MITM na ukradnutie vašich informácií po tom, čo ste ich zdieľali.

Útok MITM zahŕňa zločinca, ktorý sa dostane do cesty prenosu vašich údajov a predstiera, že sú obe strany. Jeden konkrétny problém s touto taktikou je, že často nebudete vedieť, čo sa deje.

Našťastie sa pred útokmi MITM môžete chrániť niekoľkými spôsobmi. Pomocou a bezpečná virtuálna privátna sieť (VPN) pomôže zašifrovať vaše informácie, čo znamená, že potenciálny hacker stráca čas pokusmi sa ich získať.

Proti útoku MITM sa môžete chrániť aj tým, že nebudete používať verejné Wi-Fi. Mnohé siete nie sú zabezpečené a zhromažďovanie vašich informácií je pre zločinca oveľa jednoduchšie. Namiesto toho používajte iba zabezpečené bezdrôtové siete, ako napríklad domáce alebo kancelárske Wi-Fi.

Súvisiace: Ako hackeri používajú verejné Wi-Fi na ukradnutie vašej identity

4. Prihlásenie na phishingové webové stránky

Phishing je jednou z najstarších internetových hrozieb. Avšak dôvod, prečo hackeri stále používajú túto metódu, je ten, že je často účinná. Aj keď možno nebudete mať problémy s upozornením na phishingový e-mail, identifikácia webových stránok tohto druhu je trochu komplikovanejšia.

Phishingové webové stránky budú často vyzerať podobne – ak nie identicky – ako stránka, ktorú sa pokúšate navštíviť. Ak ich použijete a odošlete osobné údaje, ako sú vaše bankové údaje, zločinci si ich môžu vziať a spáchať najrôznejšie druhy chaosu.

Hoci je phishingové webové stránky ťažšie rozpoznať, môžete sa poobzerať po niekoľkých jemných znakoch, ktorými sa ochránite. Tie obsahujú:

  • Adresa URL sa mierne líši (napríklad: doména .co, keď oficiálna je .com).
  • Dizajn webovej stránky nevyzerá správne.
  • Pravopisné chyby.

Ak sa ocitnete na phishingovom webe, opustite stránku hneď, ako si to všimnete. Pred prehliadaním môžete zmierniť svoje riziko kontrola, či je používanie webovej stránky bezpečné.

5. Môžete stratiť svoje poverenia

Takmer každý z nás prešiel nepríjemným procesom potreby zmeniť heslo po jeho zabudnutí. A aj keď si možno myslíte, že 2FA odstráni (alebo aspoň minimalizuje) tieto problémy, nie je to vždy tak.

Aj keď používate 2FA, stále môžete stratiť svoje poverenia. Napríklad po zakúpení nového telefónu možno budete musieť aktualizovať svoje číslo.

Ak svoje údaje 2FA neaktualizujete hneď, ako stratíte prístup, riskujete, že ich niekto získa a vstúpi do vášho účtu. Vždy sa uistite, že vaše telefónne čísla, e-mailové adresy a čokoľvek iné, čo používate, sú vždy aktualizované.

Nespoliehajte sa len na dvojfaktorové overenie bezpečnosti

Ak vás to vystrašilo, aby ste nepoužívali 2FA, určite to nie je zámer. Používanie ďalších vrstiev zabezpečenia pre váš účet je nevyhnutné a 2FA je jednou z najúčinnejších metód na odrazenie útočníkov.

Zároveň je dôležité nepozerať sa na túto metódu ako na jednotné kontaktné miesto pre online bezpečnosť. 2FA nie je spoľahlivá a vaše údaje sa môžu stále dostať do nesprávnych rúk, ak si nedáte pozor.

Identifikujte riziká pri prehliadaní online, udržujte svoje informácie aktuálne a informujte, koho potrebujete, ak sa niečo pokazí alebo sa zmenia vaše okolnosti. Tým všetkým sa zachováte v bezpečí online.

7 dôvodov, prečo by ste mali používať správcu hesiel

Nepamätáte si heslá? Chcete zabezpečiť svoje online účty? Tu je niekoľko kľúčových dôvodov, prečo potrebujete správcu hesiel.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
O autorovi
Danny Maiorca (141 publikovaných článkov)

Danny je spisovateľ na voľnej nohe so sídlom v Kodani v Dánsku. Okrem toho, že píše o produktoch Apple a ďalších, je tiež redaktorom v MUO.

Viac od Dannyho Maiorcu

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem