Co znamená dvoufaktorové ověření, které teď banky od svých klientů vyžadují
Možná se podivujete nad zmatky posledních dní, kdy se začíná ukazovat, že vám až doposud běžně používané jméno a heslo k přístupu do internetového bankovnictví stačit nebude (byť výjimky existovaly už předtím). Nejde o buzeraci bank, ale o skutečnou on-line ochranu všeho bankovního účtu.
A proč tomu tak je? Podívejme se na to, co to vlastně dvoufázové ověření alias 2FA je.
Čtyři kategorie na výběr, stačí dát dohromady pouze dvě
Kategorie jedna – to, co znáte jen vy (v ideálním případě). Na mysli máme samozřejmě vaše přihlašovací jméno a heslo do internetového bankovnictví. Obvykle jde o PIN, ale může jít také třeba o kombinaci pohybů na obrazovce.
Kategorie dvě – něco, co máte jen vy. Může jít třeba o mobil, čipovou kartu, token, bezpečnostní klíč, tablet, počítač, autentizační kalkulátor apod. Čili takovou věc, kterou není tak snadné ukrást, jako právě přihlašovací jméno a heslo. Pak už stačí jen vlastnictví předmětu dokázat. Zadat kód z autorizační SMS, použít token atd.
Kategorie tři – něco, co dokáže, že jste to vy. Otisky prstů alias daktyloskopií se zabýval už Jan Evangelista Purkyně. Ale stejně jedinečný je třeba i scan vaší tváře, hlas nebo třeba dynamika psaní na klávesnici. Cokoliv z toho pomůže prokázat, že jste to vy. Právě proto se teď v mobilních aplikacích objevují čtečky otisků prstů apod.
Kategorie čtyři – něco, co prokáže, kde jste. Asi to není úplně trefný název kategorie, ale v zásadě jde o to, že pokud k přihlášení do internetového bankovnictví dojde z vašeho obvyklého počítače nebo jiného místa, je to samo o sobě dostatečnou autorizací. V mobilních aplikacích se pak vyplatí zapnout zaměření polohy. Pokud se během pár minut či hodin významně změní (a nejrůznější útočné programy tohle dovedou), vyžádá si aplikace pro jistotu ověření.
Mít peníze je hezké. Orientovat se v této oblasti ještě důležitější. Pokusím se vám svými články pomoci.