Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
security:modules:basic:2fa [2021/06/29 09:05] berkmane vytvořeno |
security:modules:basic:2fa [2021/11/23 17:33] (aktuální) berkmane |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Vícefázové ověření ====== | ====== Vícefázové ověření ====== | ||
| - | |||
| - | Vybírala jsi někdy z bankomatu peníze a zadávala u toho PIN? Tak v tom případě už jsi použila vícefázové ověření. Znamená to, že k potvrzení své identity (tedy práva na přístup k účtu) nepoužíváš jen jméno a heslo, ale i nějaký další důkaz, v případě bankomatu je to karta, tedy něco, co máš, a PIN, tedy něco, co znáš. Díky tomu, že zabezpečení účtu spoléhá na více než jednu věc, je potom pro kohokoliv výrazně obtížnější získat přístup ke tvému účtu, protože by mimo hesla musel získat i něco dalšího, například tvůj telefon. | ||
| - | |||
| - | Proto doporučujeme si nastavit vícefázové ověření všude, kde to jde, ale minimálně na emailu a případně účtech, které používáš pro přihlašování na více místech (např. přihlášení přes Facebook účet). Například členky Limitů si ho mohou nastavit i na limitím účtu. | ||
| - | |||
| - | ==== Příklady služeb, které nabízí dvoufázové ověření: ==== | ||
| - | * Bitwarden | ||
| - | |||
| - | * Firefox Account | ||
| - | |||
| - | * MojeID | ||
| - | * PayPal | ||
| - | * ProtonMail | ||
| - | * Seznam Email (v rámci vlastní aplikace) | ||
| - | * Slack | ||
| - | |||
| - | ===== Metody ověřování ===== | ||
| - | |||
| - | ==== Autentizační aplikace ==== | ||
| - | |||
| - | Druhým faktorem je v tomto případě krátký číselný kód, který vygeneruje aplikace, kterou máš nainstalovanou v telefonu. Nejznámější jsou Google Authenticator a Authy, my ovšem pro Android doporučujeme Aegis[odkaz na play store], který má otevřený zdrojový kód. I v případě, že tě služba navádí k použití Google Authenticatoru, můžeš použít i kteroukoliv jinou kompatibilní aplikaci. | ||
| - | Spárování telefonu a služby probíhá naskenováním QR kódu ve službě, případně přepsáním kódu, a následně potvrzením vygenerovaným kódem. | ||
| - | |||
| - | [sem napsat krátký návod, až to budu moct vyzkoušet na čistém telefonu] | ||
| - | |||
| - | [popsat další věci, co to umí - šifrovaný kontejner, propojení s biometrikou - dohledat, jestli Aegis umí něco z toho navíc] | ||
| - | |||
| - | [je potřeba popsat fungování OTP? nepřijde mi to nezbytné, možná odkaz na wiki?] | ||
| - | |||
| - | |||
| - | |||
| - | |||