Vysvětlení dvoufaktorové autentizace (2FA).
📖 6 min přečteno
Quick Answer
Samotné heslo je jediným bodem selhání – pokud unikne, budete odhaleni. Dvoufaktorová autentizace přidává druhý zámek, takže ukradené heslo nestačí k tomu, abyste se dostali dovnitř. Je to jediný nejúčinnější upgrade, který můžete provést v zabezpečení svého účtu, a je nezbytný pro ochranu kryptoměn.
💡 Představte si to jako…
Bankovní trezor, který potřebuje dva různé klíče najednou: něco, co znáte (vaše heslo), a něco, co máte (telefon nebo bezpečnostní klíč). Zloděj jen s jedním to nemůže otevřít.
Tři faktory
Autentizační faktory existují ve třech typech: něco, co znáte (heslo), něco, co máte (telefon, aplikace nebo hardwarový klíč), a něco, čím jste (otisk prstu, obličej). Dvoufaktorový znamená kombinaci dvou různých typů – nikoli dvou hesel.
Proč ověřovací aplikace překonávají SMS
SMS kódy lze ukrást prostřednictvím útoků typu „SIM-swap“, kdy zločinec unese vaše telefonní číslo. Aplikace Authenticator (jako Google Authenticator nebo Authy) generují kódy na vašem zařízení bez telefonního čísla, které by bylo možné unést – mnohem bezpečnější. Hardwarový bezpečnostní klíč je stále silnější.
Ochrana krypto účtů
Hlavním cílem jsou burzovní účty. Povolte 2FA založené na aplikaci nebo hardwaru na každé burze a vašem e-mailu (což může resetovat vše ostatní). U skutečných držeb to zkombinujte s vlastní správou, aby vás žádné porušení účtu nemohlo vysát.
🔑 Klíč s sebou
Dvoufaktorová autentizace přidává druhý, jiný zámek, takže ukradené heslo nestačí. Použijte ověřovací aplikaci nebo hardwarový klíč – nikoli SMS, která je zranitelná vůči výměně SIM – zejména u krypto a e-mailových účtů.
Proč je to pro vás důležité
Útoky s výměnou SIM karet jsou skutečnou a rostoucí hrozbou na asijských trzích s mobilními telefony. Přechod z SMS kódů na ověřovací aplikaci je pětiminutová změna, která zastaví obrovský podíl přebírání účtů – proveďte to dnes na každé burze a e-mailovém účtu.
Často kladené otázky
Jaká je nejbezpečnější metoda 2FA?▼
Hardwarový bezpečnostní klíč (jako YubiKey) je nejsilnější, následovaný ověřovacími aplikacemi. SMS je nejslabší, protože telefonní čísla mohou být unesena pomocí výměny SIM – vyhněte se tomu, kde je to možné.
Co je útok výměnou SIM karty?▼
Zločinec oklame nebo podplatí mobilního operátora, aby přesunul vaše telefonní číslo na jeho SIM kartu, zachytil vaše SMS kódy a resetoval hesla. Aplikace a hardwarové klíče Authenticator jsou vůči němu imunní.
Potřebuji stále 2FA, pokud mám vlastní péči?▼
Ano – pro výměny, e-maily a jakýkoli účet, který má přístup k prostředkům nebo identitě. Vlastní úschova chrání vaše mince; 2FA chrání účty kolem nich.