Přejít k hlavnímu obsahu

Pro maximální bezpečnost: nástroj, který může jednoduše používat každý

Jiří Palyza 08.02.2022
info ikonka
Zdroj:

Základem pro bezpečnost účtů a profilů jsou silná hesla. To je ale pouze první krok. Pokud byste chtěli svou bezpečnost ještě zvýšit, je dobré používat dvoufaktorové ověřování. Může to znít složitě, s použitím správných nástrojů je to ale velmi jednoduché.

O tom, co je nejdůležitějším bezpečnostním nástrojem, se dá diskutovat velmi dlouho. Z pohledu Chipu je to správce hesel. Existuje celá řada služeb, které tuto funkci nabízejí, ale existují také nástroje, se kterými lze hesla spravovat lokálně. K nim patří například KeePass (https://keepass.info/), nebo o něco modernější a jednodušší KeePassXC (https://keepassxc.org/).

Z hlediska bezpečnosti je nejdůležitější, abyste pro každý účet používali samostatné a bezpečné heslo. Správce hesel si je dokáže zapamatovat a pomocí generátoru hesel také umí opakovaně vytvářet bezpečná hesla. Bezpečnostní tip mnoha služeb, ale i bezpečnostních expertů, ale spočívá v něčem jiném. Jde o využití dalšího stupně zabezpečení, kterým je dvoufaktorové ověření. Jedním z nástrojů, které můžete využít, je Authy (https://authy.com/download/).

2FA: jednoduše vyšší míra zabezpečení

Dvoufaktorová autentizace, ověření anebo zkráceně dvoufaktor: to co zní na první poslech velmi těžkopádně je ve skutečnosti velmi jednoduché. Navíc v praxi přináší mnohem větší bezpečnost. Předpokládejme, že jste si už nastavili dostatečně bezpečné heslo. To je základ, nicméně i takové heslo se může dostat do nepovolaných rukou, například při hackerském útoku a krádeži dat. U 2FA vstupuje do hry kromě hesla ještě druhý bezpečnostní prvek – druhý faktor, který je pro bezpečné přihlášení nezbytný. Po prvním kroku zadání přihlašovacího jména a hesla musíte ještě v druhém kroku zadat jednorázový kód. Ten je generován aplikací a je platný například jen po dobu třiceti sekund.

Pokud vám při použití 2FA někdo heslo ukradne, stejně se nepřihlásí, protože mu bude chybět druhý faktor. Takové zabezpečení můžete použít v podstatě u všech svých používaných účtů, včetně Gmailu, Microsoftu, PayPalu, Facebooku nebo Twitteru.

Nástroj Authy v podobě mobilní aplikace

authy1

Aplikace Authy je k dispozici také pro mobilní platformy Android a iOS. Máte ji tak spolu se smartphonem stále při sobě. | Zdroj: Authy

Authy je praktická zejména jako aplikace, protože smartphone obvykle nosíte stále při sobě a kdo pracuje na PC nebo Macu, dostane jednorázový kód odděleně od druhého zařízení. Používání aplikace je stejně snadné v obou systémech Android i iOS: je potřeba aktivovat 2FA pro konkrétní službu, což se zpravidla provádí v nastavení zabezpečení. V aplikaci Authy poté klepnete na "Přidat účet" a spárujete si aplikaci se zvolenou službou.

Authy na desktopu

authy2

Desktopová verze Authy také stojí za bližší prozkoumání. | Zdroj: Authy

Authy má v nabídce i desktopové verze a i ty fungují dobře. Kromě Windows jsou podporovány také operační platformy macOS a dokonce i Linux. Pro nastavení aplikace je potřeba zadat mobilní telefonní číslo, protože přes něj bude Authy propojena. Na telefonu musíte ještě potvrdit, že pro 2FA bude využíváno další zařízení. Provedete to v části "Settings" pod položkou "Devices", kde si můžete potřebná zařízení přidat.

Jinak nástroj není nijak náročný a používá se snadno. Každého, kdo se pomocí 2FA přihlašuje k více účtům, potěší funkce vyhledávání. Jinak lze vygenerované kódy snadno zkopírovat do schránky a odtud je vkládat do přihlašovacího okna.

Synchronizace na pozadí funguje prostřednictvím šifrované zálohy. Pro zabezpečení verze pro stolní počítače je dobré si v nastavení aktivovat hlavní heslo. Program pro desktopové platformy je praktický i z jiného důvodu: pokud byste smartphone ztratili, v případě mobilního 2FA byste už nadále neměli přístup k ověřovacím kódům.

Zvýšení bezpečnosti s minimem úsilí

Pokud ještě nepoužíváte správce hesel, je to první věc, která je velmi užitečná. Také je dobré přestat používat stejná hesla pro přihlášení k více různým účtům. Při úniku takového hesla může vzniknout velká bezpečnostní díra.

Dalším krokem je nastavení dvoufaktorového ověření. To vám povýší bezpečnost přihlašování na novou úroveň. Dají se k tomu využít jak aplikace pro mobily, tak i stolní počítače, které mají výhody z hlediska správy.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme