Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
security:modules:basic:2fa [2021/06/29 13:37] berkmane |
security:modules:basic:2fa [2021/11/23 17:33] (aktuální) berkmane |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Vícefázové ověření ====== | ====== Vícefázové ověření ====== | ||
| - | |||
| - | Vybírala jsi někdy z bankomatu peníze a zadávala u toho PIN? Tak v tom případě už jsi použila vícefázové ověření. Znamená to, že k potvrzení své identity (tedy práva na přístup k účtu) nepoužíváš jen jméno a heslo, ale i nějaký další důkaz, v případě bankomatu je to karta, tedy něco, co máš, a PIN, tedy něco, co znáš. Díky tomu, že zabezpečení účtu spoléhá na více než jednu věc, je potom pro kohokoliv výrazně obtížnější získat přístup ke tvému účtu, protože by mimo hesla musel získat i něco dalšího, například tvůj telefon. | ||
| - | |||
| - | Proto doporučujeme si nastavit vícefázové ověření všude, kde to jde, ale minimálně na emailu a případně účtech, které používáš pro přihlašování na více místech (např. přihlášení přes Facebook účet). Například členky Limitů si ho mohou nastavit i na limitím účtu. | ||
| - | |||
| - | ==== Příklady služeb, které nabízí dvoufázové ověření: ==== | ||
| - | * Bitwarden | ||
| - | |||
| - | * Firefox Account | ||
| - | |||
| - | * MojeID | ||
| - | * PayPal | ||
| - | * ProtonMail | ||
| - | * Seznam Email (v rámci vlastní aplikace) | ||
| - | * Slack | ||
| - | |||
| - | ===== Metody ověřování ===== | ||
| - | |||
| - | ==== Autentizační aplikace ==== | ||
| - | |||
| - | Druhým faktorem je v tomto případě krátký číselný kód, který vygeneruje aplikace, kterou máš nainstalovanou v telefonu. Nejznámější jsou Google Authenticator a Authy, my ovšem pro Android doporučujeme Aegis[odkaz na play store], který má otevřený zdrojový kód. I v případě, že tě služba navádí k použití Google Authenticatoru, můžeš použít i kteroukoliv jinou kompatibilní aplikaci. | ||
| - | Spárování telefonu a služby probíhá naskenováním QR kódu ve službě, případně přepsáním kódu, a následně potvrzením vygenerovaným kódem. | ||
| - | |||
| - | [sem napsat krátký návod, až to budu moct vyzkoušet na čistém telefonu] | ||
| - | |||
| - | [popsat další věci, co to umí - šifrovaný kontejner, propojení s biometrikou - dohledat, jestli Aegis umí něco z toho navíc] | ||
| - | |||
| - | [je potřeba popsat fungování OTP? nepřijde mi to nezbytné, možná odkaz na wiki?] | ||
| - | |||
| - | ==== Správce hesel ==== | ||
| - | |||
| - | Většina správců hesel dovoluje i generování jednorázových kódů - funguje to stejně jako autentizační aplikace. Tuhle metodu doporučujeme v případě, že nemáš smartphone, protože bohužel snižuje bezpečnost tím, že tvoje hesla i jednorázové kódy jsou uloženy na jednom místě a tudíž už se nejedná o dva zcela oddělené faktory. Stále tě to však ochrání v případě, že tvoje heslo unikne odjinud než ze správce hesel. Také by sis mohla vytvořit oddělený trezor pouze na jednorázové kódy. | ||
| - | Námi doporučovaný Bitwarden tuto funkci nabízí bohužel pouze v placené verzi (10 dolarů ročně), pokud používáte KeePassXC, tak [[https://blog.paranoidpenguin.net/2020/05/how-to-back-up-your-2fa-secret-keys-with-keepassxc/|ten má tuto funkci volně dostupnou]]. | ||
| - | |||
| - | ==== SMS ==== | ||
| - | |||
| - | Krátký kód v SMS zprávě je asi nejrozšířenějším prostředkem dvouázové autentizace, dlouhá léta ho zejména banky používaly jako standard. Dvoufázová autentizace přes SMS je určitě lepší než žádná, takže pokud například služba jinou nenabízí, stále stojí za to si ji nastavit, ale bohužel SMS jsou zranitelné vůči mnoha známým typům útoků, které často nejsou ani drahé, ani zvlášť náročné. Pokud máte tedy jinou možnost, je lepší se SMS ověření vyhnout. | ||
| - | |||
| - | |||