Dvojfázové overenie nie je vždy rovnaké
Dvojfázové overenie (2FA) sa dnes používa takmer všade – od e-mailov po internetové bankovníctvo. Mnoho ľudí si však neuvedomuje, že nie všetky metódy 2FA ponúkajú rovnakú úroveň ochrany.
Najčastejšie sa používajú dve – SMS kódy a autentifikačné aplikácie. Obe fungujú podobne, no ich bezpečnosť sa výrazne líši.
Ako fungujú SMS kódy
Pri klasickom 2FA cez SMS dostaneš jednorazový kód, ktorý zadáš po prihlásení do účtu.
Je to rýchle, jednoduché a nevyžaduje žiadnu špeciálnu aplikáciu – preto je táto metóda stále veľmi rozšírená.
Má to však háčik. SMS správy sa dajú zachytiť alebo presmerovať.
Útočníci môžu použiť techniku SIM swapping, pri ktorej získajú duplikát tvojej SIM karty a prevezmú všetky správy aj hovory. V takom prípade sa im SMS kód dostane priamo do rúk a 2FA stráca zmysel.
Ako fungujú autentifikačné aplikácie
Autentifikačné aplikácie, ako sú Google Authenticator, Authy, Microsoft Authenticator či FreeOTP, generujú kódy priamo v tvojom zariadení.
Kód sa obnovuje každých 30 sekúnd a neputuje cez mobilnú sieť, takže sa nedá zachytiť ani presmerovať.
Aplikácia funguje aj bez pripojenia na internet a je viazaná na konkrétny telefón.
V praxi to znamená, že ak niekto získa tvoje heslo, stále potrebuje fyzický prístup k tvojmu mobilu – a to je pre útočníka omnoho ťažšie.
Ktorá metóda je bezpečnejšia
Z pohľadu bezpečnosti sú autentifikačné aplikácie jasným víťazom.
SMS kódy sú pohodlnejšie, ale rizikovejšie. Ich slabinou je samotná mobilná sieť – tá nebola navrhnutá na prenos citlivých údajov.
Aplikácie naopak fungujú nezávisle a neukladajú žiadne údaje na serveroch operátora.
Ak chceš ešte vyššiu úroveň ochrany, môžeš siahnuť po hardvérových bezpečnostných kľúčoch (napríklad YubiKey alebo Google Titan Key). Tie poskytujú najvyššiu úroveň zabezpečenia, pretože vyžadujú fyzické priloženie zariadenia pri prihlásení.
„Bezpečnosť je ako poistenie – uvedomíš si jej hodnotu až vtedy, keď ju nemáš.“
SMS overenie je lepšie než žiadne, ale autentifikačné aplikácie ponúkajú omnoho vyššiu istotu. Sú rýchle, spoľahlivé a menej náchylné na zneužitie.
Ak ti na bezpečnosti záleží, prechod na aplikáciu je rozumný krok.
