Vítejte u dalšího dílu KYBcastu, kde se dnes s Václavem Maněnou a Pavlem Matějíčkem podíváme na klíčový nástroj pro ochranu našich digitálních účtů: dvoufaktorové ověření, známé jako 2FA. Zjistíme, jak funguje 2FA, proč je nezbytné v době rostoucích kybernetických hrozeb, a probereme různé metody implementace 2FA do našeho každodenního života. Připojte se k nám, abychom objevili, jak může 2FA posílit vaši online bezpečnost a ochranu identity.

Všechny naše podcasty najdete také na YouTube: Podcasty NPI ČR.

—

V digitálním věku, kdy kybernetické hrozby neustále narůstají, je zásadní chránit naše online identity a data. Dvoufaktorové ověření (2FA) představuje klíčový krok v posílení bezpečnosti našich digitálních účtů.

2FA funguje na jednoduchém principu. Kromě známého hesla je vyžadován druhý prvek: něco, co uživatel má, nebo je potřeba doložit či potvrdit. Tím se výrazně zvyšuje bezpečnost, neboť potenciální útočník musí získat oba faktory, což je mnohem složitější. Často se jako druhý faktor používá aplikace v mobilním telefonu, na kterou přijde oznámení, že je vyžadováno ověření přihlášení.

Nicméně ani 2FA není bez rizik. Jeho efektivita může být narušena, pokud se používá některá starší metoda –⁠⁠⁠⁠⁠ například SMS. Ty patří mezi často využívaný druhý faktor, mohou být totiž zachyceny (nejsou šifrované) nebo zneužity (na telefonu může být malware). Tato námi moc nedoporučovaná metoda také čelí výzvám spojeným s doručováním v určitých regionech, jako je Thajsko, kam zahraniční SMS třeba nemusí dorazit, nebo dorazí se zpožděním a jejíž platnost již vyprší, což může uživatelům komplikovat přístup k jejich účtům.

Známe i případ učitele, kterému sebrali chráněný Facebookový účet tak, že jej falešný profil kolegyně požádal o zaslání kódu, který mu přijde do SMS s tím, že se jedná o výherní kód do soutěže. Učitel kód přeposlal, ale místo pozvání na slibovanou večeři a výhru se dočkal jen ukradeného profilu, ze kterého podvod pokračoval dále. Nikdy nikomu nepřeposílejte žádné kódy, které vám dorazí!

Zvláště pozornost si zaslouží situace kolem společnosti Meta, jejíž nedávné výpadky služeb odhalily zranitelnosti v procesech 2FA, a zdůraznily rizika spojená se závislostí na jednom komunikačním kanálu, jako jsou SMS.

Další metody 2FA a MFA

Existuje několik přístupů k 2FA, včetně hardwarových tokenů, jako jsou YubiKeys, autentizačních aplikací (Google Authenticator, MS Authenticator, Authy), nebo biometrických údajů (sken sítnice, otisk prstu, FaceID). Každá z těchto metod má své výhody a nevýhody, a volba správné metody závisí na specifických potřebách uživatele a kontextu použití. Často pak mluvíme o MFA (Multi-factor Authentication), kdy se metody kombinují a vrství –⁠⁠⁠⁠⁠ mobil musíte odemknout biometrikou, a pak teprve odkliknout 2FA potvrzení pro přihlášení.

Neméně důležité je i zálohování 2FA kódů. V případě ztráty nebo změny zařízení může být obnovení přístupu bez záložních kódů velmi obtížné, ne-li nemožné. Proto je klíčové, aby uživatelé měli bezpečně uložené záložní kódy nebo věděli, jak postupovat při obnově přístupu. V kontextu neustále se vyvíjející kybernetické krajiny je 2FA neocenitelným nástrojem v arzenálu každého, kdo chce chránit svá digitální data. Ačkoli není neprůstřelný, výrazně ztěžuje potenciálním útočníkům práci a poskytuje uživatelům důležitý klid, když jsou online.

---
Hudbu a předěly vytvořila speciálně pro KYBcast Mgr. Barbora Jeřábková.