BezpečnosťSpravodajstvo

Je overenie identity pri prihlásení sa do služby cez SMS správu bezpečnejšie ako cez autentifikačnú aplikáciu?

Viacfaktorové overenie identity je funkciou, ktorá vás môže ochrániť pred nabúraním sa hackera do vášho účtu. No aj tu existujú rozdiely v bezpečnosti spôsobu overenia identity.

Pri každodennom používaní tých najrôznejších technológií, predovšetkým online služieb, je dôležité dbať aj na bezpečnosť. Je to obzvlášť dôležité pri aplikáciách, kde pracujeme s peniazmi a citlivými údajmi. Ide teda o aplikácie bánk, sociálnych sietí, e-mailových služieb a podobne. Silné heslo častokrát nepostačuje na to, aby sme si zabezpečili naše účty. A hoci hacker ho nemusí prelomiť, môže zlyhať samotná služba, z ktorej keď dôjde k úniku dát, tak problém je na svete. Tu do hry vstupuje známy pojem „viacfaktorová autentifikácia“. Vďaka nej môžete mať kľud na duši, že aj keď dôjde k odhaleniu vášho hesla, tak stále bude medzi hackerom a zneužitím služby, stáť ešte jedna vrstva ochrany.

Viacfaktorová autentifikácia vyžaduje pri prihlásení sa do služby overenie identity používateľa. Najčastejšie je to formou SMS alebo cez autentifikačnú aplikáciu. 

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Pri viacfaktorovej autentifikácii si zväčša viete vybrať z dvoch možností. Buď budete používať autentifikačnú aplikáciu alebo SMS autentifikáciu. Poďme sa nižšie pozrieť na tieto spôsoby autentifikácie.

Čo je to SMS autentifikácia

V tejto metóde sa identita používateľa overí na formou SMS správy. Používateľ dostane textovú správu s kódom, ktorý následne slúži ako overenie, že k službe sa prihlasuje jej vlastník. Ide o takzvané OTP správy.

Na toto sa využíva kód, ktorý je len na jedno použitie. Jeho platnosť môže trvať od 30 sekúnd po kľudne aj hodinu alebo dlhšie. Taktiež sa viete stretnúť s overovaním prostredníctvom e-mailu, funguje to presne tak isto, len kód dostanete na váš e-mail a nie do SMS správy.

Čo je autentifikačná aplikácia

Autentifikačné aplikácie generujú kód na zariadení, napríklad vo vašom smartfóne, tento kód následne musíte vložiť do služby, kde sa prihlasujete. Tento kód zväčša platí len niekoľko sekúnd, najčastejšie pol minúty až minútu.

dvojfaktorova autentifikacia_navod_nahlad aplikacie_1
Zdroj: Vosveteit.sk

Ktorú možnosť uprednostniť?

V prvom rade treba povedať, že ak ste nepoužívali dvojfaktorovú autentifikáciu, tak aj autentifikácia cez SMS je krokom vpred a vedzte, že ide významný krok. Možno už to asi tušíte, ale autentifikácia cez SMS správy je menej bezpečnou formou overenia identity. SMS správy nie sú vo všeobecnosti chránené šifrovaním. Znamená to, že útočník sa môže k ním dostať oveľa jednoduchšie, ako je to v prípade hesla cez autentifikačnú aplikáciu. Heslo môže napríklad získať cez inú aplikáciu v smartfóne, ktorá dokáže čítať upozornenia. Rovnako autentifikačné kódy majú spravidla dlhšiu platnosť. Dobrým príkladom je nedávna chyba Facebooku, kedy pri overení hesla, autentifikačný kód mal platnosť 2 hodiny. Namiesto toho, aby hacker následne zisťoval krkolomne vaše heslo, o ktorom ani nevedel, koľko malo znakov, tak mu stačilo hádať rôzne kombinácie v rozpätí 000000 do 999999, čo je výrazne jednoduchšie uhádnuť, ako napríklad heslo „12mS&123heslo:)“, na ktoré by asi tak skoro neprišiel.

komplikovane heslo
Zdroj: Celia Ong / Shutterstock.com

Do úvahy rovnako prichádza, že hacker môže heslo získať aj cez metódu „man-in-the-middle“, teda muž uprostred. Ide o typ útoku, kedy útočník dokáže monitorovať to, čo robíte. Dá sa na to napríklad vtedy, keď ste pripojený k verejnej Wi-Fi sieti.

Ukradnúť heslo z autentifikačnej aplikácie je náročnejšie

V prípade, ak si zvolíte využívať autentifikačnú aplikáciu, kód z nej vedia kyberzločinci zistiť, len ak by vaše zariadenie infikovali malvérom alebo tak, že by vám vaše zariadenie ukradli. Tento typ aplikácií býva ale zväčša ešte chránený heslom, aby ste ju otvorili. Toto ale nie je pravidlom. Hlavným rozdielom v prípade autentifikačných aplikácií je, že heslo je generované lokálne a nie na servery tretej strany. Heslo, ktorým overíte vašu identitu, teda prejde „menšiu cestu“. Logicky to znamená, že útočník má menej príležitosti, ako ho odcudziť. Okrem iného toto heslo je platné zväčša len niekoľko desiatok sekúnd.

dvojstupnova autentifikacia_paypal
Zdroj: Vosveteit.sk

Nevýhodou ale je, že spárovanie autentifikačnej aplikácie s rôznymi službami trvá o niečo dlhšie ako len „vyplniť mobilné číslo“, čo odrádza mnoho ľudí od toho, aby túto formu overenia používali. Vo všeobecnosti ale zapnutie autentifikácie cez aplikáciu nastavíte v priebehu pár minút. Častokrát stačí len naskenovať QR kód na webe prevádzkovateľa služby autentifikačnou aplikáciou a potvrdiť spárovanie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close