V posledných rokoch sa na titulky dostal nový bezpečnostný koncept – dvojstupňové overenie alebo dvojfaktorová autentifikácia (2FA). Všetko to začalo tým, že Google to umožnil svojim používateľom a odvtedy ich príklad nasledovalo mnoho spoločností vrátane Microsoftu^(Microsoft) , Apple a Facebooku^(Facebook) . K tomuto trendu sa pridali aj herné spoločnosti. Ak chcete pochopiť, čo je to dvojfaktorová autentifikácia, ako funguje, prečo by ste ju mali povoliť a kde, prečítajte si tento článok:

Čo je to dvojstupňové overenie alebo overenie?

Dvojfaktorová autentifikácia je bezpečnostný proces, ktorý zahŕňa dve fázy na overenie identity osoby alebo subjektu, ktorý sa pokúša získať prístup k službe akéhokoľvek druhu (e-mail, sociálne siete, bankovníctvo atď.). Tento koncept sa tiež nazýva dvojstupňové overenie a vyžaduje dva alebo viac z týchto troch faktorov autentifikácie: faktor znalostí, faktor vlastníctva a faktor inherencie.

Tradičná autentifikácia zahŕňa iba jeden alebo dva z troch vyššie uvedených faktorov. Napríklad, ak chcete používať službu, ako je e-mail, tradičné overenie zahŕňa poznať používateľské meno a heslo. Vedomosti^(Knowledge) môžu byť odcudzené rôznymi spôsobmi a ľudia môžu zistiť vaše používateľské meno aj heslo a potom tieto informácie použiť na to, aby sa za vás vydávali, alebo ukradli cenné informácie, ktoré môžu byť použité na to, aby vám ublížili.

V reálnom svete môže tradičné overovanie zahŕňať faktor znalostí a faktor vlastníctva. Napríklad, keď idete do bankomatu^(ATM) získať hotovosť, použijete svoju debetnú alebo kreditnú kartu (faktor vlastníctva) a PIN (faktor vedomostí). PIN alebo informácie o vašej kreditnej karte však môžu byť odcudzené rôznymi spôsobmi a neoprávnené strany môžu s vašimi peniazmi vykonávať online transakcie. Preto bol vyvinutý koncept 3D Secure , ktorý poskytuje dodatočnú bezpečnostnú vrstvu pre online transakcie kreditnými a debetnými kartami.

Pri použití dvojstupňového overenia v digitálnom svete sa pridáva tretí faktor: faktor vlastníctva – zvyčajne váš smartfón alebo mobilný telefón. Toto zariadenie sa používa na druhú fázu overenia vašej identity. Napríklad, keď sa prihlásite do svojho e-mailového účtu, najprv zadáte svoje používateľské meno a heslo. Potom sa zobrazí výzva na zadanie časového hesla, ktorého platnosť vyprší o niekoľko sekúnd. Toto heslo možno odoslať na váš e-mailový účet, do smartfónu alebo ho môže vygenerovať aplikácia na overovanie totožnosti, ako je napríklad Google Authenticator alebo Microsoft Authenticator .

Niektoré spoločnosti a služby tiež poskytujú zariadenia na fyzickú autentifikáciu, ktoré nepretržite generujú kódy, ktoré musíte použiť na dokončenie procesu overovania. Mnohé banky napríklad poskytujú fyzické zariadenia na verifikáciu v dvoch krokoch, aby ste mali prístup k svojmu bankovému účtu online. PayPal to robí aj v mnohých krajinách vrátane USA .

Ako funguje dvojfaktorová autentifikácia?

Implementácií pre dvojstupňovú autentifikáciu je veľa a my nezachádzame do podrobností o všetkých, pretože tento článok by bol veľmi dlhý.

Najpopulárnejšou implementáciou je prístup Google založený na TOTP – časovom algoritme jednorazového hesla^{(TOTP - Time-based One-time Password Algorithm)} . Keď je pre váš účet povolená verifikácia v dvoch krokoch, špeciálny server každých pár sekúnd vygeneruje nové heslo/kód. Zariadenie, ktoré s vami zdieľa heslo, musí byť synchronizované so serverom, aby sa kód, ktorý zadáte počas druhého overovacieho kroku, zhodoval s kódom na serveri. Ak zariadenie zdieľajúce heslo nie je synchronizované, nemôžete dokončiť overenie svojej identity.

Tento algoritmus je najpopulárnejší na internete. Používa ho mnoho spoločností vrátane Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp a LastPass .

Aby ste ľahšie pochopili, ako funguje dvojfaktorová autentifikácia, vezmime si napríklad Fortnite , populárnu online hru, ktorú hrá veľa ľudí. Po nakonfigurovaní dvojfaktorovej autentifikácie (2FA) pre váš^{((2FA) for your Epic Games)} účet Epic Games (tvorcovia Fortnite ), na prihlásenie už nestačí len zadať svoje používateľské meno a heslo. Musíte tiež zadať sekundárny prístupový kód, aby ste mohli urobiť to.

Dodatočný prístupový kód je dočasný a poznáte ho iba vy. Nikto iný by ho nemal nájsť, pretože tento kód môžete získať iba z aplikácie na overovanie totožnosti (napríklad Google Authenticator ) alebo z e-mailovej správy, ktorú dostanete od Epic Games . Dvojfaktorové overovacie kódy sa menia každých pár sekúnd, takže by ich malo byť takmer nemožné uhádnuť.

Ak zadáte správny dvojfaktorový overovací kód, ste prihlásení do svojho účtu Fortnite . Počas nasledujúcich 30 dní nemusíte poskytovať 2FA kódy na zariadení, na ktorom ste sa už prihlásili. Po uplynutí 30 dní alebo ak sa pokúsite prihlásiť z nového zariadenia, musíte poskytnúť opäť platný prístupový kód 2FA.

Dvojfaktorová autentifikácia v bankovom sektore

Ďalším populárnym prístupom je ten, ktorý používajú banky a poskytovatelia kreditných kariet. Má názov 3-D Secure a používa sa na schvaľovanie finančných transakcií, ktoré sa uskutočňujú online. Tento spôsob dvojstupňového overenia zahŕňa tri subjekty: doménu obchodníka alebo banky, ktorej sa peniaze vyplácajú, doménu banky, ktorá vydáva používanú kartu a infraštruktúru, ktorá podporuje 3-D protokol.

Tento protokol používa na uskutočňovanie online transakcií iba zabezpečené pripojenia SSL a na schválenie transakcie potrebujete špeciálne heslo spolu s vaším menom a údajmi o kreditnej karte. Toto heslo môže byť dočasné a časovo obmedzené, alebo môže byť trvalé a nastavené vami ako používateľom. Ďalším dôležitým aspektom je, že toto heslo neuchováva obchodník ani banka, ktorej sa vyplácajú peniaze. Heslo poznajú iba servery poskytujúce infraštruktúru pre 3-D protokol. Preto, ak je obchodník napadnutý, hackeri nemôžu získať vaše heslo 3-D Secure.

Prečo potrebujete dvojfaktorové overenie?

Hlavným dôvodom, prečo by ste mali používať dvojstupňové overenie, je chrániť sa. Použitím tejto dodatočnej vrstvy ochrany sťažíte nechceným stranám prístup k vašej identite online a odcudzenie osobných alebo finančných údajov.

Keď na finančné transakcie používate 3-D Secure, hackerom sťažíte ukradnutie vašich peňazí. Je pre nich ľahké skopírovať údaje o vašej karte, ale budú mať problém získať vaše heslo 3-D Secure.

Kedy by ste mali použiť dvojfaktorové overenie?

Pridanie sekundárneho overovacieho kroku je nepríjemné pre každého, ale je nevyhnutné na to, aby naše účty a údaje zostali súkromné. Dôrazne odporúčame, aby ste povolili a používali verifikáciu v dvoch krokoch aspoň pre nasledujúce typy služieb:

• E-mail – vaša doručená pošta^(Inbox) uchováva najväčšie množstvo osobných údajov zo všetkých vašich online účtov. Ľudia môžu špehovať vašu e-mailovú históriu, zistiť používateľské meno vašich bankových a PayPal účtov, dozvedieť sa viac o vašej práci, vašich vzťahoch a mnoho ďalších dôležitých podrobností. Zabezpečenie doručenej pošty je prvá vec, ktorú by ste mali urobiť.
• Online bankovníctvo a finančné transakcie^{(Online banking & financial transactions)} – ak používate online bankovníctvo, ak nakupujete veci z Amazonu^(Amazon) , eBay alebo iných online obchodov, musíte si zabezpečiť svoju kreditnú alebo debetnú kartu. Opýtajte sa svojej banky na 3-D secure a možnosti verifikácie v dvoch krokoch, ktoré ponúkajú, aktivujte ich a používajte.
• Ukladanie hesiel^{(Storing your passwords)} – veľa ľudí, ktorí si uvedomujú bezpečnosť, používa služby ako LastPass , Roboform alebo KeePass . Ich zabezpečenie je kľúčové. Ak vám ukradnú heslo účtu, neoprávnené strany budú mať prístup ku všetkým vašim heslám a môžu vám veľmi ublížiť.
• Sociálne siete^{(Social Networking)} – všetci uchovávame množstvo osobných údajov na sociálnych sieťach ako Facebook , Twitter alebo Instagram . Ak ostatní získajú prístup k vašim údajom, môžu nájsť veľa vecí, ktoré by ste radšej uchovali v súkromí. Napríklad, ak máte žiarlivého partnera, môže už poznať vaše heslo na Facebooku^(Facebook) a sledovať, čo robíte. Chráňte sa a povoľte dvojfaktorové overenie.

Ako povoliť dvojfaktorové overenie pre vaše najdôležitejšie účty

Vo všeobecnosti povolenie dvojfaktorovej autentifikácie znamená, že sa musíte prihlásiť do svojho online účtu a prejsť na nastavenia hesla a zabezpečenia. Potom, ak môžete pre svoj účet použiť dvojfaktorové overenie, mali by ste preň nájsť možnosť. Ak je k dispozícii 2FA, jeho aktivácia znamená vykonať niekoľko krokov, v ktorých si vyberiete metódu, ktorú uprednostňujete (zvyčajne je to autentifikácia prostredníctvom e-mailu alebo autentifikačnej aplikácie na smartfóne). Aby sme vám pomohli povoliť a používať dvojfaktorové overenie, zverejnili sme niekoľko sprievodcov, ktoré pokrývajú niektoré z najpopulárnejších online služieb:

• Ako povoliť alebo zakázať verifikáciu v dvoch krokoch pre váš účet Google^{(How to enable or disable 2-step verification for your Google account)}
• Schváľte alebo zamietnite žiadosti o prihlásenie do svojho účtu Microsoft pomocou systému Android^{(Approve or deny sign-in requests to your Microsoft account using Android)}
• Ako aktivovať verifikáciu v dvoch krokoch pre vaše Apple ID na iPhone alebo iPade^{(How to activate two-step verification for your Apple ID, on an iPhone or iPad)}
• Nastavte si verifikáciu v dvoch krokoch pre svoj účet Microsoft pomocou aplikácie Google Authenticator^{(Set up two-step verification for your Microsoft account with Google Authenticator)}
• Ako povoliť a používať Fortnite's 2FA (dvojfaktorové overenie)^{(How to enable and use Fortnite's 2FA (two-factor authentication))}
• Povoľte a používajte dvojfaktorové overenie (2FA) pre svoj účet Blizzard^{(Enable and use two-factor authentication (2FA) for your Blizzard account)}

Ak tiež hľadáte jednoduchý spôsob, ako implementovať dvojfaktorovú autentifikáciu vo vlastnej spoločnosti, tu je krátky článok o výhodách vynikajúceho riešenia tohto druhu: 7 vecí, ktoré môžete robiť s ESET Secure Authentication^{(7 things you can do with ESET Secure Authentication)} .

Povolili ste dvojfaktorové overenie na všetkých svojich účtoch?

Dúfame, že táto príručka bola pre vás užitočná. Ak máte nejaké otázky alebo problémy s pochopením toho, ako funguje verifikácia v dvoch krokoch, neváhajte a zanechajte komentár nižšie.

Simple questions: What is two-factor authentication or two-step verification?

In recent уears a new security concept has made the headlines - two-ѕtep verification or two-factor authentication (2FA). It all started with Google enabling it for itѕ users, and since then, many companies followed their examрle, including Miсrosoft, Apрle, and Facebook. Even gamіng companies joined this trend. If you would like to understand what two-factor authentication is, how it works, why you shoυld enable it and where read this article:

What is two-step authentication or verification?

Two-factor authentication is a security process that involves two stages for verifying the identity of a person or entity that is trying to access a service of any kind (e-mail, social networking, banking, etc.). This concept is also named two-step verification, and it requires two or more of these three authentication factors: a knowledge factor, a possession factor, and an inherence factor.

Traditional authentication involves only one or two of the three factors mentioned earlier. For example, if you want to use a service like e-mail, traditional authentication involves knowing a username and its password. Knowledge can be stolen in a variety of ways and people can find out both your username and password, and then use that information to pose as you, or steal valuable information that can be used to harm you.

In the real world, traditional verification may involve the knowledge factor and the possession factor. For example, when you go to an ATM to get cash, you use your debit or credit card (possession factor) and the PIN (a knowledge factor). However, both the PIN or the information on your credit card can be stolen in various ways, and unauthorized parties can make online transactions using your money. That's why the 3D Secure concept has been developed to provide an additional security layer for online credit and debit card transactions.

When using two-step verification in the digital world, a third factor is added: the possession factor - usually your smartphone or mobile phone. This device is used for the second stage of verifying your identity. For example, when you sign-in to your email account, you first provide your username and password. Then, you are asked to provide a time-based password that expires in a couple of seconds. This password can be sent to your email account, to your smartphone, or it can be generated by an authenticator app such as Google Authenticator or Microsoft Authenticator.

Some companies and services also provide physical authentication devices that continuously generate the codes you need to use to finalize the verification process. For example, many banks provide physical devices for two-step verification, so that you can access your bank account online. Also, PayPal does this for a number of countries, including the USA.

How does two-factor authentication work?

The implementations for two-step authentication are many, and we do not go into details about all of them because this article would become very long.

The most popular implementation is Google's approach based on the TOTP - Time-based One-time Password Algorithm. When two-step verification is enabled for your account, a special server generates a new password/code once every couple of seconds. The device sharing the password with you needs to be synchronized with the server so that the code you enter during the second authentication step matches the one on the server. If the device sharing the password is out of sync, you cannot complete the verification of your identity.

This algorithm is the most popular one found online. Many companies use it, including Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp, and LastPass.

To make it easier for you to understand how two-factor authentication works, let's take for example Fortnite, a popular online game that many people play. Once you have configured two-factor authentication (2FA) for your Epic Games account (the creators of Fortnite), it is no longer enough just to provide your username and password to log in. You also have to provide a secondary passcode to be able to do that.

The additional passcode is temporary, and you are the only one who knows it. No one else should be able to find it, as you can only get this code from an authenticator app (such as Google Authenticator) or from an email message you receive from Epic Games. The two-factor authentication codes change every couple of seconds, so they should be almost impossible to guess.

If you provide the correct two-factor authentication code, you are signed into your Fortnite account. For the next 30 days, you do not have to provide 2FA codes on the device on which you already signed in. However, at the end of the 30 days or if you try to log in from a new device, you have to provide a valid 2FA passcode again.

Two-factor authentication in the banking sector

Another popular approach is the one used by banks and credit card providers. It is named 3-D Secure, and it is used for approving financial transactions that are made online. This method of two-step verification involves three entities: the domain of the merchant or the bank to which the money is being paid, the domain of the bank which issues the card being used and the infrastructure that supports the 3-D protocol.

This protocol uses only secure SSL connections for making online transactions and, for a transaction to be approved, you need a special password, alongside your name and credit card details. This password may be temporary and time-based, or it may be permanent and set by you, the user. Another important aspect is that this password is not stored by the merchant or the bank to which money is being paid. The password is known only by the servers providing the infrastructure for the 3-D protocol. Therefore, if the merchant is hacked, hackers cannot get your 3-D Secure password.

Why do you need two-factor authentication?

The main reason why you should use two-step verification is to protect yourself. By using this additional layer of protection, you make it harder for unwanted parties to access your identity online and steal personal or financial data.

When using 3-D Secure for financial transactions, you make it harder for hackers to steal your money. It is easy for them to copy your card details but they are going to have a hard time getting your 3-D Secure password.

When should you use two-factor authentication?

Adding a secondary authentication step is annoying for everyone but necessary to keep our accounts and data private. We highly recommend that you enable and use two-step verification at least for the following types of services:

• E-mail - your Inbox stores the biggest amount of personal data out of all your online accounts. People can spy on your email history, learn the username for your banking and PayPal accounts, learn more about your work, your relationships, and many other important details. Securing your inbox is the first thing you should do.
• Online banking & financial transactions - if you do online banking, if you purchase stuff from Amazon, eBay or other online shops, you must secure your credit or debit card. Ask your bank about 3-D secure and the two-step verification options they offer, enable them and use them.
• Storing your passwords - many security conscious people use services like LastPass, Roboform or KeePass. Securing them is crucial. If your account password is stolen, unauthorized parties have access to all your passwords and can do a lot of harm to you.
• Social Networking - we all store lots of personal data on social networks such as Facebook, Twitter, or Instagram. If others get access to your data, they might find many things you would rather keep private. For example, if you have a jealous partner, they may already know your Facebook password and keep an eye on what you do. Protect yourself and enable two-factor authentication.

How to enable two-factor authentication for your most important accounts

In general, enabling two-factor authentication means that you have to log in to your online account and head to your password and security settings. Then, if you can use two-factor authentication for your account, you should find an option for it. If 2FA is available, enabling it means following a couple of steps in which you choose the method you prefer (usually, that is authentication via email or authenticator app on a smartphone). To help you out in enabling and using two-factor authentication, we have published a few guides that cover some of the most popular online services:

• How to enable or disable 2-step verification for your Google account
• Approve or deny sign-in requests to your Microsoft account using Android
• How to activate two-step verification for your Apple ID, on an iPhone or iPad
• Set up two-step verification for your Microsoft account with Google Authenticator
• How to enable and use Fortnite's 2FA (two-factor authentication)
• Enable and use two-factor authentication (2FA) for your Blizzard account

Also, if you are looking for an easy way to implement two-factor authentication in your own company, here is a short article about the benefits of an excellent solution of this kind: 7 things you can do with ESET Secure Authentication.

Have you enabled two-factor authentication on all your accounts?

We hope that you found this guide useful. If you have any questions or issues with understanding how two-step verification works, do not hesitate to leave a comment below.

Related posts

• Ako zablokovať vzdialenú plochu na počítači so systémom Windows -

• Ako obnovím heslo účtu Microsoft? -

• Ako nakonfigurovať nastavenia servera proxy v systéme Windows 10 -

• Ako pridať a používať VPN v systéme Windows 10 (všetko, čo potrebujete vedieť) -

• Blokujte aplikáciám a hrám prístup na internet pomocou brány Windows Defender Firewall

• Pripojte zdieľané oddiely a priečinky systému Windows 7 v Ubuntu

• 5 dôvodov, prečo je brána Windows Firewall jednou z najlepších brán firewall

• Skontrolujte CyberGhost: Jedna z najlepších sietí VPN, ktorú si môžete kúpiť

• Jednoduché otázky: Čo je brána Windows Firewall a ako ju zapnúť alebo vypnúť?

• 5 vecí, ktoré môžete robiť s novým centrom zabezpečenia programu Windows Defender

• Aktualizujte Windows 10 z iného počítača v lokálnej sieti alebo na internete

• Ako pridať a používať VPN v systéme Windows 11 -

• Ako vytvoriť, nakonfigurovať a používať pripojenie VPN v systéme Windows 8 a 8.1

• Ako bezdrôtovo premietať na TV alebo monitor z Androidu pomocou Miracast

• Ako blokovať škodlivé stránky na smerovači ASUS Wi-Fi -

• Ako zmeniť limity šírky pásma pre aktualizácie systému Windows 10 -

• Čo je to VPN? Čo robí VPN?

• Čo je súbor Hosts v systéme Windows? Ako upraviť atď/hostiteľov?

• Predstavujeme Windows 8.1: Ako synchronizovať a zálohovať nastavenia

• Ako odstrániť telefón zo systému Windows 10 (odpojiť telefón)