Dvoufázové a dvoufaktorové ověření, autentifikátory a bezpečnostní hardwarové klíče

Všechny tyto možnosti ti přidávají vrstvy ochrany tvého zařízení, a díky nim můžeš zabezpečit svá data přesně podle tvých potřeb.

Dvoufázové ověření

Toto ověření je nejzákladnější možnost zabezpečení. Uživatel potřebuje znát heslo k účtu a jednorázový pin pro ověření hesla, který je zaslaný uživateli například pomocí SMS. Tato metoda ověření v dnešní době téměř vymizela. Můžeš se s ní ale setkat při zakládání účtů jako ověření skrze SMS nebo v různých rezervačních systémech, které nevyžadují vytvoření účtu.

Dvoufaktorové ověření

Jedná se o nejrozšířenější způsob zabezpečení účtu. Jedná se o metodu, která využívá dvou nezávislých možností ověření. První metoda je vždy heslo k účtu. Druhá metoda může být ověření pomocí pinu zaslaného na jiné zařízení, jiný důvěryhodný účet, nebo pomocí hardwarového klíče či autentifikátoru.

Autentifikátory

Jde o aplikace, do kterých přihlásíš svůj účet a aplikace pak generuje každých pár vteřin nový ověřovací kód.

Existuje několik aplikací, které mohou dvoufaktorové ověřování urychlit a zpříjemnit. Některé nabízí pouze generaci unikátních kódů, jiné dokonce dovolují pouze potvrdit přihlášení do účtu zadáním hesla k aplikaci nebo pomocí biometrického ověření jako například TouchID či FaceID.Unikátní kódy v aplikaci nezůstávají, a dokonce se každých pár vteřin mění, tudíž i v případě, že by někdo nějakým způsobem kód odchytil, nestihne jej zadat.

Bezpečnostní hardwarové klíče

Nejbezpečnější metoda dvoufaktorového ověřování je pomocí bezpečnostních hardwarových klíčů. Jedná se o fyzický klíč ve tvaru Flashky, který je nutný přiložit k zařízení nebo vložit do USB konektoru, aby byl účet odemknut.

Vyžaduje dva fyzické hardwarové klíče pro nastavení, jeden primární a druhý záložní pro případ ztráty. Každý klíč je důkladně zašifrovaný a obsahuje unikátní kód, který je značně delší a komplikovanější než kódy zasílané pomocí klasického dvoufaktorového ověření. Bezpečnostní klíče byly dlouhou dobu devizou pouze korporátních zabezpečení a byly vyvíjeny čistě pro průmyslové účely. Jejich obliba se stále více zvyšuje a výrobci klíčů přichází s komerčními variantami a různými vzhledy klíčů. Začátkem tohoto roku se nám možnost přidání bezpečnostních klíčů dostala i přímo do nastavení Apple zařízení a není tak potřeba využívat externí aplikace.

Pokud si i po přečtení tohoto článku stále nejsi jistý/á, jaký je rozdíl mezi jednotlivými metodami zabezpečení, nebo bys chtěl poradit s čímkoliv jiným, doporučujeme ti navštívit jednu z našich prodejen, kde ti na tvé otázky odpoví naši konzultanti či technici.