Vlákno názorů k článku Jak silná nebo slabá jsou vaše hesla? A dokážete si je zapamatovat? od Filip Jirsák - Dvoufázové ověřování znamená, že se identita uživatele ověří...

Dvoufázové ověřování znamená, že se identita uživatele ověří dvěma nezávislými způsoby. Nejčastěji se používá dvojice uživatelské heslo (které si uživatel pamatuje nebo ho má někde bezpečně poznamenané) a jednorázové heslo (které vygeneruje nějaké uživatelovo zařízení, nebo ho dostane na zadávání prvního hesla nezávislým kanálem - třeba SMS). Pokud jednorázová hesla generujete v mobilu, musel by tedy útočník jednak získat vaše heslo, a jednak nějak vypáčit to jednorázové heslo z mobilu.

Vychází se z toho, že i když se útočníkovi podaří třeba získat kontrolu nad vaším počítačem a odposlechnout heslo, je pro něj těžké zároveň ještě napadnout váš mobil. A proto se útočníci zaměření třeba na internetové bankovnictví (kde se právě dvoufaktorová autentizace používá) snaží uživatele PC přesvědčit, aby na mobil nainstaloval jimi připravenou aplikaci - aby měli přístup k oběma částem ověřování.

Z toho důvodu také není bezpečné používat internetové bankovnictví na tom mobilu, na který vám chodí případné ověřovací SMS. Protože pokud útočník získá kontrolu nad vaším mobilem, kontroluje oba dva kanály - může třeba v příkazu k úhradě nahradit účet za svůj, a až vám přijde potvrzovací SMS, nahradí v ní číslo účtu zpět. Takže vy nic nepoznáte, ale potvrdíte transakci na jiné číslo účtu, než si myslíte.

Ale pokud dvoufaktorovou autentizaci používáte bezpečně, je to velice dobrý způsob zabezpečení a internetové bankovnictví bych nerušil. Myslím, že je to o dost bezpečnější, než příkazy k úhradě chráněné pouze vaším podpisem namalovaným na papíře.