"K odcizení, a hlavně zneužití účtů dochází častěji, než jsou si uživatelé ochotni připustit: „Riziko zneužití svého e-mailu si uvědomuje málokdo. Přitom právě při odcizení účtu dochází k napadání jiných uživatelů z adresáře, rozesílání závadného obsahu nebo podvodům na inzertních službách, kdy se útočník vydává za důvěryhodnou osobu.”, říká David Finger, ředitel divize Email.cz a Mapy.cz.
Co je 2FA
Podle Seznamu v loňském roce kvůli nedostatečnému zabezpečení přišlo o svůj Seznam účet přes 200 000 lidí. Posílit ochranu účtu je přitom snadné. Nejlepším řešením je použití druhého faktoru, tzv. 2FA - Two-factor authentication. Je to bezpečnostní metoda, která vyžaduje dvě formy identifikace pro přístup k zdrojům a datům. 2FA chrání vaše účet před zneužitím, pokud by někdo získal vaše heslo. Po nastavení 2FA musíte dokázat, že jste to vy, když se přihlašujete, pomocí dvou kroků. Prvním krokem je zadání vašeho hesla a druhým krokem je použití vašeho telefonu s aplikací.
Seznam zatím pro ověření podporoval jen svou vlastní aplikaci Seznam.cz pro Android a iOS. Uživatel v ní musel po přihlášení pomocí uživatelského jména a hesla potvrdit, že je to on, kdo se přihlašuje. Nyní Seznam podporuje i standardní 2FA aplikace, jako Authy, Google Authenticator a Microsoft Authenticator. Najdete je v obchodu s aplikacemi, odkud je nainstalujete do svého chytrého telefonu a postupujete podle průvodce. Většinou stačí naskenovat vygenerovananý QR kód.
Pro přihlášení do Seznamu je pak kromě jména a hesla potřeba zadat kód z ověřovací aplikace. Díky dvoufázovému ověření je obtížné pro zloděje nebo hackera dostat se k vašemu účtu. Dokonce i když získají vaše heslo, nemohou se dostat dál bez druhého kroku ověření. Je to i prevence proti phishingu.
„Bezpečnost je prioritou nejen pro nás, ale také pro stále větší skupinu našich uživatelů. Jsme rádi, že jim můžeme nově nabídnout standardní způsob zabezpečení, na něž jsou zvyklí. Dvoufázové ověření pomocí tzv. TOTP (Time-based One-Time Password) chrání účet uživatele před neoprávněným přístupem, a to i v případě, že dojde ke ztrátě či prolomení standardního hesla. Při přihlášení se totiž uživatel kromě tohoto hesla ověřuje i jednorázovým kódem z autentizační aplikace. Účet je tak lépe zabezpečený proti odcizení, zneužití a ztrátě osobních údajů,“ vysvětluje David Finger ze Seznamu.
Seznam zruší od nového roku kontrolní otázky
Další novinkou, která se připravuje na příští rok, je zrušení tzv. kontrolních otázek. Pomocí nich má zatím uživatel možnost obnovit svůj účet pokud zapomene heslo. „Již delší dobu tuto možnost zabezpečení neumožňujeme zapnout, jelikož se jedná o velmi slabou a snadno prolomitelnou ochranu, která neodpovídá technologickým standardům,“ vysvětluje rozhodnutí David Finger.
Možnost obnovit účet Seznam zachová, ale uživatelé si musí nastavit jiné možnosti obnovení, například prostřednictvím telefonního čísla, alternativního e-mailu, případně ověření přes bankovní identitu.
Zdroj: Seznam, Blog Seznam