Bezpečnost | Ankety | Heslo | Dvoufázové ověření

Jen heslo nestačí. Používáte na internetu dvoufaktorové ověřování?

Používáte u online účtů nějakou další vrstvu ochrany, nebo prosté uživatelské jméno a heslo stačí? Řeč je samozřejmě o běžných či anonymních účtech, které si může zaregistrovat každý. V bance nebo pro přístup ke službám státní správy se dvoufaktoru nevyhnete, ani kdybyste chtěli.

Vedle hlasu v anketě můžete pod článek také doplnit komentář. Pokud ochranu pomocí 2FA používáte, které metodě dáváte přednost? Zvláštní autentizační aplikaci, hardwarovému klíči, nebo generátoru kódů? Máte případně jiný tip, jak si dále zabezpečit online účet?

Marek Lutonský

Ano. Všude, kde to jde

Je to takové trochu horší dvoufaktorové ověřování. Používám jednorázová hesla (one-time password) ve správci hesel 1Password. Heslo a číselný kód pro potvrzení mám tak na jednom místě, což trochu popírá samotný princip dvoufaktoru. Ale i tak je to bezpečnější než nic.

Filip Kůžel

Ano. Jen někde

Kybernetická bezpečnost je nevděčná věc – když všechno uděláte dobře, tak se vůbec nic nestane. Když to uděláte špatně, tak se taky nic neděje – ale jen do momentu, kdy přijde průšvih.

Osobně jsem na trase z „Jen někde“ do „Všude, kde to jde“. V bance mě k tomu donutili, ale s nárůstem kybernetické kriminality to považuji za správný trend. U klíčových účtů 2FA zapínám, ale narazil jsem i na službu, kde se mi to zdálo jako lehký overkill a zůstal jsem u jednoduchého hesla.

Markéte Batulková Mikešová

Ano. Všude, kde to jde

Nedokážu si už ani představit přihlašování bez žádné další vrstvy ochrany. Používám to skutečně všude, kdo to jde. Ale ocenila bych, kdyby se ten přístup trochu sjednotil a tolik služeb nevyžadovalo instalaci vlastních aplikací k ověřování, trochu tím mám mobil zahlcený.

Lukáš Václavík

Ano. Všude, kde to jde

Neponechávám nic náhodě. Před pár lety jsem si pro všechny online účty (a že jich mám pár stovek) vygeneroval nová unikátní a složitá hesla. Při té příležitosti jsem také všude pozapínal 2FA (pokud jsem to ještě neměl). A můj správce hesel Enpass mě teď umí také upozorňovat, která služba 2FA nově přidala.

Obětoval jsem však maximální ochranu před pohodlím. Naprostá většina služeb využívá jako druhý faktor jednorázově generované kódy (TOTP), se kterými pracuje třeba Google Authenticator. Ten jsem dříve používal, ale pohodlnější je i to generování nechat na Enpassu, byť bych heslo a TOTP neměl mít v jedné aplikaci. Jenže ta synchronizace napříč zařízeními je, jak říkám, pohodlná.

U bank samozřejmě používám jejich metody. U klíčových účtů u Googlu, Microsoftu, Applu a vlastně i Seznamu pak také, to vždy přijde notifikace na mobil, kterou musím schválit. To je také pohodlné a bezpečné, ale fakt nechci mít kvůli 2FA desítky nebo stovky aplikací. Mám i USB/NFC klíč, ale ten používám jen pro českou státní správu v kombinaci s MojeID.

A dost se těším na to, až se v praxi začnou prosazovat passkeys. Jedním vrzem se zbavit hesel a stávajících nepohodlných 2FA, aniž bych ohrozil zabezpečení, to zní až příliš lákavě.

Jakub Čížek

Ano. Všude, kde to jde

Nicméně to „ano“ není tak imperativní, jak napovídá hlas v anketě. Určitě nefunguju tak, že u každé nové služby zkoumám, kde se dá aktivovat 2FA, no a pokud ho nenabízí, jdu o dům dál. To fakt ne. Spíše mám dojem, že 2FA se v nějaké formě vyskytuje už skoro všude, takže ho uživatel – včetně mě – ani moc nevnímá. Surfuju v Chromu a používám vestavěný správce hesel od Googlu.

Před pár týdny na mě proto vyskočil dialog, jestli má správce před každým automatickým vyplněním hesla použít 2FA ověření skrze technologii passkeys. To znamená, že už sice nezadávám žádná hesla, pokaždé se ale musím podívat do kamery, zadat pin, nebo použít čtečku otisku prstu. Uvidíme, jak dlouho mě to bude bavit.

Tomáš Holčík

Ano. Jen někde

Záměrně uvádím, že jen někde. Nějak si totiž neuvědomuji, že by mi někde nabízeli 2FA a já se tomu bránil jak robot captche. Aktivně to nevyhledávám, ale aktivně se tomu ani nebráním. 2FA samozřejmě používám u klíčových účtů navázaných na finance nebo soukromí, ale například na úrovni přihlašování do internetového obchodu to nějak nepotřebuju. 2FA mne zásadně neotravuje, něco řeším generovaným kódem v aplikaci, něco formou poslání odkazu či kódu mailem nebo SMS. Líbí se mi řešení Google, které stačí odklepnout potvrzením na telefonu.

A co vy, používáte na internetu dvoufaktorové ověřování?

Diskuze (17) Další článek: Dropbox ruší neomezené úložiště, zneužívali jej těžaři kryptoměn a překupníci

Témata článku: , , ,