S_1124_Flexcam Advertisement S_1124_Flexcam S_1124_Flexcam Advertisement

Ochráňte si Gmail aj iné služby

Archív NXT
0

Textové heslo je dnes najčastejšie používané zabezpečenie. Či už ide očíselný PIN kód, alebo reťazec znakov, ktorý si zadefinuje používateľ, obyčajne nám stačí iba táto informácia, aby sme sa prihlásili do svojho používateľského konta.

Udalosti posledných mesiacov sú však dôkazom toho, že heslá sa postupne stávajú nedostatočnými anedokážu samy osebe poskytnúť potrebné zabezpečenie našich účtov. Spoločnosti sa snažia vymyslieť alternatívny spôsob, ako ochrániť dáta používateľov, aniektoré ztýchto technológií si môžete vyskúšať už dnes.

Nedostačujúce heslá

Verifikácia vdvoch krokoch je odpoveď na problém hesiel, ktoré sú dnes často nedostačujúce. Hoci je počet napadnutých používateľských účtov vrámci hocakej služby iba zlomkom celkového počtu registrovaných používateľov, čoraz častejšie sa objavujú rôzne útoky na databázy služieb. Počas minulého roka sa objavilo niekoľko prípadov, keď útočníci úspešne získali prístup kosobným informáciám používateľov vrátane mena ahesla. Hackeri útočili na službu PlayStation Network, sociálnu sieť LinkedIn, ale aj na menšie komunitné diskusné fóra. Pravdepodobne sa iba malé percento zvás reálne stretlo stým, že by útočníci napadli váš účet, ale rôzne útoky sú na dennom poriadku na celom svete.

hesla.jpg

Heslá samy už dnes nedokážu poskytnúť potrebnú ochranu

Oproti situácii pred niekoľkými rokmi majú útočníci kdispozícii lepšiu výbavu. Technológie neustále napredujú, výpočtový výkon rastie, atak vkombinácii svhodným softvérom nie je problém využiť aj bežný stolový počítač na „lámanie“ hesiel. Softvérové nástroje dokážu využiť aj výkon grafickej karty aurýchliť tak proces generovania hesiel. Otejto téme máme vtomto vydaní aj špeciálny článok. Algoritmus softvéru ponúka vrámci nastavení generovanie hesiel podľa slov vslovníku. To je rýchlejšie ako tipovanie náhodného reťazca symbolov. Aj preto vás služba pri tvorbe účtu upozorňuje, aby ste nepoužívali jednoduché heslá, resp. bežné slová.

Druhý problém zpohľadu používateľa je skutočnosť, že komunita hackerov má kdispozícii heslá, ktoré sa podarilo získať ziných služieb. Vpraxi to znamená, že útočníci sa neraz pokúšajú použiť tú istú kombináciu meno/heslo aj vprípade iných služieb. Je to logické, naša pamäť má svoje obmedzenia a prakticky si nemožno pamätať desiatky hesiel, keby sme pre každú službu vytvorili unikátne heslo. Stouto úlohou majú pomôcť používateľom rôzni softvéroví správcovia hesiel – niektoré programy sme vám predstavili vPC REVUE č. 6/2012. Mnohým používateľom však toto riešenie nevyhovuje, atak dookola používajú tie isté prihlasovacie údaje.

Ochráňte si Gmail aj Facebook

Tohto problému sú si vedomí aj prevádzkovatelia služieb. Tí sa snažia poskytnúť používateľom alternatívnu metódu, ako si ochrániť svoj účet. Názov verifikácia vdvoch krokoch vysvetľuje princíp tejto metódy. Verifikácia vdvoch krokoch nemá nahradiť zabezpečenie pomocou hesla, má ho však rozšíriť oďalší stupeň autentifikácie. Princíp je jednoduchý amožno ste sa sním stretli aj vprípade niektorých notebookov, ktoré sú vybavené nástrojmi zabezpečenia – namiesto používateľského hesla použijete na autentifikáciu webovú kameru, ktorá rozpozná vašu tvár, anásledne svoju identitu potvrdíte PIN kódom alebo skenovaním odtlačku prsta.

verifikacia.jpg

Zadali ste heslo, autentifikovať sa však musíte aj pomocou číselného kódu

Do internetových služieb sa však takýmto spôsobom – aspoň zatiaľ – prihlasovať nebudete. Verifikácia vdvoch krokoch je dnes obyčajne založená na 6-cifernom čísle, ktoré má obmedzenú platnosť – väčšinou 30 sekúnd. Číslo vám vygeneruje aplikácia pre inteligentné telefóny. Nie je to však pravidlo, niektoré služby vás overia SMS správou, ktorú vám zašlú do telefónu.


Predstavíme vám niektoré služby, ktoré ponúkajú verifikáciu vdvoch krokoch.

Účet Google – Google ponúka verifikáciu prostredníctvom aplikácie Google Authenticator, resp. pomocou SMS správy alebo volania na zadané telefónne číslo. Aplikáciu Google Authenticator však odporúčame, pretože ju vyžívajú aj iné služby, ktoré sú spomenuté vtomto zozname, aje možné, že sa ich počet bude vbudúcnosti zvyšovať. Aplikácia je totiž navrhnutá tak, aby sa dala použiť aj sinými službami, resp. internetovými stránkami – tie však musia verifikáciu vdvoch krokoch od Googlu podporovať.

Google pomocou aplikácie Google Authenticator chráni všetky svoje služby – spomeňme najmä e-mailovú službu Gmail alebo cloudové úložisko Google Drive. Verifikáciu vdvoch krokoch zároveň využijete aj pri spárovaní svojho účtu snovým zariadením soperačným systémom Android, resp. pri schvaľovaní prístupu kvášmu účtu vprípade niektorých mobilných aplikácií ainých služieb.

Facebook – je to najpopulárnejšia sociálna sieť na svete amnoho používateľov má vo svojich profiloch uložené veľké množstvo súkromných acitlivých informácií. Hoci má Facebook zabudovanú ochranu proti neautorizovanému prístupu a pri prihlásení zpodozrivej lokality sa snaží overiť identitu používateľa pomocou kvízu sinformáciami opriateľoch, sociálna sieť ponúka aj verifikáciu vdvoch krokoch. Podobne ako vprípade účtu Google môžete využiť generátor kódov alebo SMS správy. Treba podotknúť, že verifikácia pomocou SMS správy je bezplatná vprípade všetkých služieb. Generátor kódov sa nachádza priamo vmobilnej aplikácii Facebook – tú má dnes nainštalovanú každý, kto FB využíva. Netreba teda sťahovať ďalšiu aplikáciu.

Facebook využíva verifikáciu vdvoch krokoch pri prihlasovaní do vášho používateľského účtu zneznámeho zariadenia. Dané zariadenie si následne môžete uložiť do svojho účtu, vtakom prípade už nebude nevyhnutné zadávať pri prihlasovaní 6-ciferné číslo.

Microsoft – ponúka verifikáciu vdvoch krokoch prostredníctvom SMS správy, resp. zaslania e-mailu na zadanú adresu. Táto forma zabezpečenia však nie je žiadaná vždy, keď sa prihlasujete do konta Microsoft, bez ohľadu na to, zakého zariadenia. Microsoft momentálne vyžaduje dodatočnú autentifikáciu iba vprípade, že chcete kupovať body do služby Xbox cez webové rozhranie počítača, resp. sa prihlasujete na internetové stránky billing.microsoft.com, ktoré takisto obsahujú citlivé aplatobné informácie. Overenie pomocou kódu je potrebné aj vprípade, že chcete pomocou služby SkyDrive pristupovať kinému počítaču. Vtejto súvislosti ešte spomeňme, že Microsoft od vás bude žiadať verifikáciu vdvoch krokoch aj po prihlásení do nového počítača Windows 8, resp. telefónu Windows Phone 8.

microsoft.jpg

Čiastočnú verifikáciu vdvoch krokoch poskytuje aj Microsoft

Je škoda, že Microsoft momentálne neumožňuje používateľovi, aby si prispôsobil verifikáciu vdvoch krokoch podľa svojich požiadaviek – napr. služba Outlook.com nie je nateraz takýmto spôsobom chránená.

Dropbox – toto úložisko patrí medzi našich favoritov vrámci cloudových služieb. Dropbox je zároveň jedno zprvých cloudových úložísk, ktoré ponúkajú verifikáciu vdvoch krokoch. Prevádzkovatelia služby vtomto prípade využili aplikáciu Google Authenticator – tá vám bude po spárovaní súčtom generovať potrebné prihlasovacie kódy.

LastPass – jedna zo služieb, ktoré umožňujú spravovať heslá. LastPass vám dokáže generovať náhodné heslá azároveň slúži ako manažér hesiel. Keďže je LastPass cloudová služba, vaše údaje auložené heslá sa nachádzajú vdátových centrách prevádzkovateľov tejto služby asú prístupné zhocakého zariadenia pripojeného do internetu. To znamená, že útočník potrebuje poznať iba tzv. Master heslo pre LastPass, aby získal prístup kvšetkým uloženým heslám. Vprípade tejto služby teda verifikáciu vdvoch krokoch skutočne oceňujeme. LastPass využíva spomenutý Google Authenticator aponúka aj možnosť vytvorenia vlastnej GRID karty. Kdispozícii sú aj ďalšie možnosti vrátane kľúča USB afyzického autentifikátora, ktoré sú dostupné pre prémiových používateľov.

Vaše webové stránky – aj tie môžu využívať verifikáciu vdvoch krokoch. Pre platformu WordPress, resp. Drupal sú kdispozícii moduly, ktoré túto formu autentifikácie pridajú. Modul pre WordPress umožňuje nastaviť verifikáciu vdvoch krokoch pre administrátorské apoužívateľské kontá, vDrupale môžete toto zabezpečenie nastaviť pre používateľov, ktorí sú registrovaní na vašich stránkach. Moduly využívajú overenie pomocou Google Authenticatora a nájdete ich na našom virtuálnom DVD.

Ďalšie služby ahry spomeňme napr. Yahoo! Mail aAmazon Web Services. Yahoo vám zašle SMS správu, Amazon využíva okrem iného aj Google Authenticator. Verifikácia vdvoch krokoch je obľúbená aj vrámci on-line hier aherných služieb. Distribučná platforma STEAM vyžaduje pri prvom prihlasovaní zneznámeho zariadenia reťazec znakov, ktorý vám zašle na zadanú e-mailovú adresu. Blizzard vybavil svoju službu Battle.net vlastným systémom verifikácie vdvoch krokoch. Autentifikátor je kdispozícii vo fyzickej podobe, ale aj ako mobilná aplikácia. Guild Wars 2 takisto využíva zabezpečenie vdvoch krokoch, ato riešenie od spoločnosti Google. Takéto riešenie ponúka aj spoločnosť ESET (viac vrozhovore, ktorý sme realizovali stechnologickým šéfom tejto firmy).


Verifikácia vdvoch krokoch – ako na to?

Na záver ešte vysvetlíme, ako možno verifikáciu vdvoch krokoch aktivovať pre niektoré zo spomenutých služieb. Ak na overenie použijete aplikáciu, treba nastaviť najskôr službu apotom aj aplikáciu.

authenticator.jpg

Stouto aplikáciou sa budete stretávať najčastejšie, okrem Googlu ju využívajú aj iné služby

Účet Google – verifikáciu vdvoch krokoch zapnete vnastaveniach účtu vponuke Security (www.google.com/settings/security). Vrámci ponuky Settings môžete vášmu účtu priradiť telefónne číslo aaplikáciu Google Authenticator. Takisto možno zmeniť aktívnu aplikáciu, ak meníte telefón, resp. mobilný operačný systém. Zároveň sa dá verifikácia vdvoch krokoch aj vypnúť. Vrámci zapnutia verifikácie vdvoch krokoch prostredníctvom aplikácie následne treba zadať do mobilnej aplikácie príslušný reťazec čísel akód, prípadne naskenovať QR kód. Takýmto spôsobom prepojíte váš účet smobilnou aplikáciou.

Facebook – verifikácia vdvoch krokoch sa vprípade Facebooku nazýva Overovanie prihlásenia. Túto funkciu môžete zapnúť vponuke Nastavenie účtuBezpečnosťOverovanie prihlásenia. Vrámci tohto nastavenia si môžete priradiť telefónne číslo azapnúť generátor kódov. Prvý kód treba overiť, následne je funkcia aktivovaná. Kódy generuje mobilná aplikácia Facebook.

Dropbox – funkciu aktivujete vnastaveniach, ato vponuke Security (www.dropbox.com/account#security). Aplikáciu spárujete súčtom rovnako ako vprípade účtu Google. Podobným spôsobom možno aktivovať aj Google Authenticator pre moduly LastPass aWordPress, resp. Drupal.

Microsoft – príslušné telefónne číslo ae-mailové adresy si môžete zadefinovať vo svojom používateľskom účte (http://account.live.com/summarypage.aspx) vnastavení Informácie o hesle azabezpečení.

Verdikt PC REVUE

Predpokladáme, že sverifikáciou vdvoch krokoch sa budeme vblízkej budúcnosti stretávať čoraz častejšie. Už dnes však existuje viacero služieb, ktoré túto formu zabezpečenia ponúkajú. Je výborné, že aktivácia apoužívanie extra zabezpečenia nevyžaduje ďalšie zariadenie – vo väčšine prípadov si vystačíte smobilnou aplikáciou, resp. telefónom. Mimochodom, verifikáciu vdvoch krokoch využívajú aj slovenské banky, napr. ČSOB.

Ak často používate Gmail alebo Facebook, resp. ostatné spomenuté služby amáte vrámci nich uložené dôležité, citlivé alebo osobné informácie, na ktorých vám záleží, potom aktivácia verifikácie vdvoch krokoch stojí za zváženie. Táto funkcia je bezplatná aponúka vám dodatočnú ochranu. Hoci útočníci možno nikdy nezískajú prístup kvášmu účtu, resp. sa oto ani nebudú pokúšať, prevencia je vždy lepšia ako riešenie prípadných problémov.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať