Dvojfaktorové overenie (2FA, prípadne viacfaktorové MFA) je dnes jedna z najúčinnejších ochrán vašich účtov a vysoko ho odporúčame. Má však jednu pascu, na ktorú veľa ľudí doplatí: záložné tokeny. Poďme si vysvetliť, ako 2FA funguje a prečo na záložné kódy nikdy nezabudnúť.

Čo je 2FA a MFA

Pri bežnom prihlásení stačí heslo. Dvojfaktorové overenie pridáva druhý faktor, teda ešte jedno potvrdenie, že ste to naozaj vy. Najčastejšie je to kód z aplikácie, SMS alebo potvrdenie na telefóne. Aj keď niekto získa vaše heslo, bez druhého faktora sa do účtu nedostane. Skratka MFA znamená to isté, len faktorov môže byť viac.

Prečo to vysoko odporúčame

Heslá unikajú pri každom väčšom úniku dát a samotné heslo dnes nestačí. 2FA je preto najúčinnejší jednoduchý krok, ako ochrániť účty. Zapnite ho všade, kde sa dá, najmä na e-maile, v banke, na sociálnych sieťach a v cloude. E-mail je obzvlášť dôležitý, lebo cez neho sa dajú obnoviť ostatné účty.

Druhy druhého faktora

  • Aplikácia (authenticator) generuje kódy aj bez internetu, je to najlepšia bežná voľba.
  • SMS je lepšia než nič, no menej bezpečná, dá sa odchytiť.
  • Hardvérový kľúč je najbezpečnejší, hodí sa na kritické účty.
  • Push notifikácia potvrdí prihlásenie jedným ťuknutím.

Pozor: záložné tokeny a kódy

Toto je hlavné a najčastejšie sa to podcení. Keď si zapnete 2FA, služba vám dá záložné kódy (backup codes). Sú to jednorazové kódy pre prípad, že stratíte telefón s aplikáciou. A tu je tá pasca: ak stratíte telefón a nemáte záložné kódy, do účtu sa už nemusíte dostať a môžete oň prísť natrvalo, aj keď heslo poznáte.

Preto pri zapnutí 2FA platí jasné pravidlo: záložné kódy si vždy odložte na bezpečné miesto mimo daného telefónu. Vytlačte si ich, uložte do trezoru, do správcu hesiel alebo na druhé zariadenie. Nikdy ich nenechávajte len v telefóne, ktorý môžete stratiť.

Čo robiť pri strate telefónu

Ak stratíte telefón, na prihlásenie použijete záložné kódy alebo druhé zariadenie s aplikáciou. Preto sa oplatí mať authenticator na viacerých zariadeniach alebo so zálohou, aby vás strata jedného telefónu nezamkla vonku.

Praktické rady

  • Voľte authenticator s cloudovou zálohou alebo ho majte na dvoch zariadeniach.
  • Záložné kódy držte mimo telefónu.
  • Na najdôležitejšie účty zvážte hardvérový kľúč.

Chcete zabezpečiť účty a zariadenia poriadne? Ozvite sa nám, nastavíme 2FA bezpečne a poradíme so správou hesiel. Súvisí to aj s ochranou pred phishingom.