Bezpečný e-mail: Proč byste měli zvážit druhý faktor k přihlášení i vy

Foto: Shutterstock

Naše existence se do velké míry přesunuly do kyberprostoru a my si užívali všech výhod, které nabízí. Posílali si e-maily, browsovali po síti, chatovali, diskutovali na fórech, využívali internetové bankovnictví, nakupovali, seznamovali se a ukládali své soubory do online úložišť. Vše vypadalo skvěle, až do chvíle, kdy se objevily informace o jedné zdánlivě „nepatrné“ chybičce…

Den, kdy srdce internetu začalo krvácet

Heartbleed – to je klíčové slovo, které se před deseti lety přehnalo internetem jako ničivé tornádo. Navždy změnilo pohled na bezpečnost na internetu a přístup k zabezpečení přihlašování. Šlo o pravděpodobně největší tragédii do té doby poměrně krátké historie nového online průmyslu. Tragédii o to větší, že tato kritická chyba byla objevena až po dvou letech.

Většina provozovatelů online služeb i v důsledku Heartbleedu zjistila, že v zájmu bezpečnosti svých uživatelů dává smysl vyžadovat i dodatečnou autentizaci.

Tato chyba byla po dva dlouhé roky součástí běžně používané softwarové knihovny OpenSSL, kterou na svých stránkách používaly i takové giganty jako například Yahoo nebo Igmur. Dala tak všanc podvodníkům doslova miliony internetových přihlášení.

Umožňovala totiž dešifrovat jakoukoliv online komunikaci se serverem napadeným chybou Heartbleed – včetně hesel a dalších bezpečnostních prvků. „Správné označení je katastrofa. Na stupnici od jedné do deseti je to jedenáctka,“ napsal tehdy na svém blogu známý bezpečnostní analytik Bruce Schneier.

Nebudeme vás dlouho napínat – internet tuto bouři přežil. Událost ale drasticky změnila pohled na to, co je a co není bezpečné na internetu dělat a jak. Většina provozovatelů online služeb i v důsledku Heartbleedu zjistila, že v zájmu bezpečnosti svých uživatelů dává smysl kromě silného hesla vyžadovat i dodatečnou autentizaci.

Dva jsou vždy víc než jeden

Silné heslo je dobré heslo. Už jsme se v předešlé části našeho seriálu naučili, že by mělo být především dlouhé a co nejnahodilejší. Ale… Ani to nejdelší a nejkomplikovanější heslo vám nebude moc platné, pokud jej uchováváte na papírcích vedle monitoru nebo ho ve slabé chvíli sdělíte třetí osobě.

Věděli jste? Jednou z poměrně běžných podvodných praktik je telefonický kontakt, při kterém vás operátor jednoduše vyzve ke sdělení vašeho hesla. Nedělejte to. Nikdy! Žádný seriózní poskytovatel služeb po vás vaše heslo nikdy chtít nebude. Ať už jde o domnělého bankovního úředníka, nebo osobu vydávající se za pracovníka technické podpory jakékoliv služby. A podobně může být heslo odcizeno také v případě různých phishingových útoků.

Druhý faktor pro autorizaci funguje jako dodatečné zabezpečení přístupu. Je to obrazně řečeno další vrstva obrany před nechtěným přístupem do vaší mailové schránky nebo jakékoliv jiné online služby. V praxi to znamená, že po zadání hesla je potřeba se verifikovat ještě další, jinou cestou. A to útočníkovi jeho snahy o neoprávněné přihlášení pochopitelně hodně znesnadní.

Má to opravdu smysl

• Google i Microsoft deklarují, že dodatečná autorizace dokáže zablokovat až 100 % automatizovaných útoků;

• Google dále zveřejnil, že použití dvoufaktorového ověření je účinné i v 96 % phishingových útoků a 75 % cílených útoků k prolomení přístupu.

Jak funguje dvoufaktorové ověření v praxi?

Existuje několik typů vícestupňového ověření. Mezi ty nejrozšířenější patří:

Většina aplikací a online služeb používá pro zabezpečení kombinaci hesla a jedné dodatečné formy autentizace. Proto se tento postup často označuje jako dvoufaktorové nebo také 2FA ověření. Můžete se ale setkat také se službami, které budou kombinovat více než dva typy ověření. V takovém případě je řeč o multifaktorovém ověření.

V praxi to tedy znamená, že při přihlášení do schránky zadáte nejprve své běžné přístupové údaje. V případě e-mailu půjde pochopitelně o login a heslo. V druhém kroku budete potom vyzváni k zadání dodatečné autentizace – podle typu vašeho nastavení. Až po úspěšném zadání přístupových dat v obou krocích budete moci vstoupit do své schránky.

Jak zabezpečit svou schránku na Centrum.cz?

I nám v Centru záleží na tom, aby byl váš přístup do mailu maximálně chráněný. Proto vám nabízíme možnost nastavit si dodatečnou autentizaci prostřednictvím několika různých aplikací. Tady je jednoduchý návod, jak svou schránku zabezpečit – krok za krokem.

• Přihlaste se do své schránky na webu Centrum.cz.

• Přejděte do nastavení a záložky Přihlášení, v části pro správu hesla, regionu a kontrolní otázky klikněte na Změnit nastavení.

• Na stránce pro správu svého účtu zvolte v části Zabezpečení položku dvoufaktorové ověření.

• Vzhledem k tomu, že budete měnit formu přístupu do mailu, zadejte nejdříve své heslo do mailu. Následně potvrďte svůj záměr nastavit dodatečnou autentizaci.

• Zvolte, jakou aplikaci chcete pro dodatečné zabezpečení používat – můžete si vybrat verifikaci prostřednictvím aplikace Google Authentificator, Authy, nebo FreeOTP. Pokud ještě žádnou z těchto aplikací nepoužíváte, vyberte si jednu z nich a nainstalujte ji do svého chytrého telefonu. Link na stažení aplikace najdete přímo na těchto stránkách nebo aplikaci vyhledáte ve svém storu. Aplikaci spusťte a na webu klikněte na tlačítko Pokračovat.

• V aplikaci zvolte možnost přidat nový účet (add account) a povolte možnost snímání QR kódu. Ten odečtěte namířením telefonu na stránku, která se vám ukázala na webu. Pokud máte problém s načítáním QR kódu, můžete do aplikace kód pro spárování vepsat i ručně.

• Po nascanování QR kódu v aplikaci vám bude vygenerován ověřovací kód, který zadáte do příslušného pole na této webové stránce a kliknete na pokračovat.

• Potvrzením se vaše mailová schránka propojila s aplikací na generování unikátních jednorázových přístupových kódu a vaše mailová schránka tak získala účinnou dodatečnou obranu proti nekalým internetovým živlům.

Zvládli jste to? Blahopřejeme – jste o krůček blíž k tomu, aby se pro vás e-mail stal pouze nástrojem radostné komunikace, a ne stresu. K dokonalosti nám ještě několik krůčků chybí. I v dnešním pokračování jsme několikrát zmínili problematiku phishingových útoků. A právě těm se budeme věnovat zase příště.

Mailujme bezpečně.

Seriál Bezpečný e-mail vzniká ve spolupráci s mailovou službou Centrum.cz.