Ako si lepšie chrániť Gmail či Facebook? (podrobný návod)

Zdroj: zive.sk (12.4.2018)
Autor: Ján Koliba

Poradíme vám, ako sa môžete efektívne chrániť pred počítačovými útočníkmi. Útočníci a všakovakí záškodníci neustále hľadajú nové spôsoby a techniky, ktorými sa snažia získať kontrolu nad účtami nič netušiacich používateľov. Najčastejšie pritom ide o rôzne formy sofistikovaného phishingu či využitie škodlivých kódov, ktoré kradnú prihlasovacie údaje z internetových prehliadačov.

Najľahšou korisťou sú pritom zle zabezpečené internetové služby. Sú častým terčom počítačových útočníkov, ktorí si z nich spravidla odnesú databázu obsahujúcu prihlasovacie mená a heslá. V lepšom prípade sú údaje zašifrované a chránené. Nanešťastie existuje mnoho prípadov, kedy unikli heslá len vo forme obyčajného textu – bez akéhokoľvek šifrovania.

Preto vám prinášame prehľadový článok, v ktorom – okrem iného – nájdete stručný návod, ako výrazným spôsobom zvýšiť zabezpečenie vašich účtov v najpopulárnejších internetových službách.

Ako funguje dvojfaktorová autentifikácia

Efektívnou ochranou je v tomto prípade takzvaná dvojfaktorová autentifikácia (2FA). Ide o doplnkový overovací mechanizmus, ktorý je založený na nasledujúcom princípe:

  • Používateľ pozná svoje meno a heslo, s ktorým sa prihlási do webovej služby.
  • Služba ho následne vyzve, aby zadal doplnkový kód. Ten je náhodne vygenerovaný a spravidla doručený vo forme SMS správy. Alternatívne na to slúžia špecializované mobilné aplikácie (napríklad Google Authenticator) alebo hardvérové zariadenia (napríklad Fido).

Ak je používateľský účet chránený dvojfaktorovou autentifikáciou, tak sú naň hackeri za bežných okolností krátki. Ak sa im totiž aj podarí získať meno a heslo svojej obete, bez doplnkového kódu sa prihlásiť nedokážu.

Dvojfaktorová autentifikácia je štandardne aktívna v službách internetového bankovníctva, v elektronických systémoch zdravotných poisťovní (s využitím GRID karty) a v podobných citlivých systémoch.

Hackeri unesú e-mailovú konverzáciu a vložia do nej prílohu s malvérom (ilustračná snímka)

Dvojfaktorová autentifikácia je štandardne aktívna napríklad v službách internetového bankovníctva (ilustračná snímka). Zdroj: iStock

Využíva ho len málo ľudí

V populárnych internetových službách, sociálnych sieťach či v elektronických obchodoch je síce dvojfaktorová autentifikácia spravidla dostupná, ale nie je automaticky zapnutá. Používateľ si ju tak musí aktivovať manuálne. Možno ho aj preto využíva iba zanedbateľný počet používateľov.

Pre ilustráciu môžeme pripomenúť náš článok zo začiatku tohto roka, podľa ktorého viac ako 90 % účtov v službe Google nie je zabezpečených pomocou dvojfaktorového overenia. Znamená to, že väčšina používateľov platformy Google je potenciálne zraniteľná voči počítačovým útokom. Situácia pri ostatných internetových službách nebude zrejme o nič lepšia.

V článku sme sa sústredili na najjednoduchší spôsob overenia – cez SMS. Niektoré služby však túto možnosť neponúkajú, preto sme pri nich popísali autentifikáciu cez generátor overovacích kódov (cez aplikáciu Authenticator).

Voliteľne sa dajú aktivovať aj iné formy autentifikácie, akými je prihlasovanie cez záložné kódy, cez hardvérové zariadenie a podobne. Týmto metódam sa však tentoraz nebudeme bližšie venovať.

Internetoví giganti

Ako aktivovať dvojfaktorovú autentifikáciu pre celú platformu Google:

  • Otvorte stránku myaccount.google.com/signinoptions/two-step-verification
  • Prihláste sa
  • Zadajte telefónne číslo (v tvare 09XX XXX XXX), na ktoré príde overovacia SMS správa a potvrďte
  • Vyplňte kontrolný kód z SMS správy
  • Po úspešnom overení telefónneho čísla kliknite na možnosť „Zapnúť“
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Detailný návod vrátane obrázkov nájdete v tomto článku.

Ilustračná snímka (zdroj: Shutterstock.com)

Ilustračná snímka (zdroj: Shutterstock.com)

Ako aktivovať dvojfaktorovú autentifikáciu pre celú platformu Microsoft:

  • Otvorte stránku account.microsoft.com/security
  • Prihláste sa
  • Kliknite na odkaz „ďalšie možnosti zabezpečenia“, ktorý sa nachádza na spodnej časti webovej stránky
  • Overte svoju identitu (cez e-mail, prípadne cez SMS príde overovací kód)
  • Na webovej stránke prejdite na časť „Dvojstupňové overovanie“ a kliknite na „Nastaviť dvojstupňové overovanie“
  • Zobrazia sa základné informácie o dvojstupňovom overovaní, ktoré potvrdíte kliknutím na „Ďalej“
  • Vyberte typ operačného systému, ktorý využívate vo svojom smartfóne a nasledujte zobrazené inštrukcie
  • Kliknutím na možnosť „Iné“ sa zobrazí QR kód, ktorý naskenujte aplikáciou Google Authenticator, respektíve inou alternatívou
  • Na web prepíšte kód vygenerovaný aplikáciou a kliknite na „Ďalej“
  • Od tejto chvíle budete pri prihlasovaní potrebovať jednorazový kód, ktorý vygeneruje aplikácia vo vašom smartfóne

Ako aktivovať dvojfaktorovú autentifikáciu pre Apple:

  • Otvorte stránku appleid.apple.com/account/manage
  • Prihláste sa
  • Na webovej stránke prejdite na časť „Zabezpečenie“, vyhľadajte „Dvojfázové overenie“ a kliknite na „Začať“
  • Kliknite na „Pokračovať“
  • Zvoľte krajinu (Slovensko), zadajte telefónne číslo (v tvare 9XX XXX XXX) a kliknite na „Pokračovať“
  • Zadajte overovací kód z SMS správy a kliknite na „Pokračovať“
  • Voliteľne môžete využiť aj dôveryhodné zariadenia (iPhone, iPad) pre overenie
  • Vytlačte si „Kľúč obnovy“ a kliknite na „Pokračovať“
  • Prepíšte „Kľúč obnovy“ a kliknite na „Potvrdiť“
  • Napokon odsúhlaste podmienky pre dvojfázové overenie zaškrtnutím voľby „Rozumiem týmto podmienkam“ a kliknite na „Aktivovať dvojfázové overenie“
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre Yahoo:

  • Otvorte stránku login.yahoo.com/account/security
  • Prihláste sa
  • Na webovej stránke prejdite na časť „Two-step verification“ a kliknite na posuvný prepínač
  • Skontrolujte kód krajiny (Slovensko), zadajte telefónne číslo (v tvare 9XX XXX XXX) a potvrďte
  • Vyplňte kontrolný kód z SMS správy
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Sociálne siete

Ako aktivovať dvojfaktorovú autentifikáciu pre Facebook:

  • Otvorte stránku facebook.com/settings?tab=security&section=two_fac_auth&view
  • Prihláste sa
  • Na webovej stránke prejdite na časť „Používať dvojstupňové overenie“
  • Zvoľte typ doplnkového overenia „SMS správa“ a kliknite na „Pridať telefónne číslo“
  • Skontrolujte kód krajiny (Slovensko) a zadajte telefónne číslo (v tvare 9XX XXX XXX)
  • Vyplňte potvrdzovací kód z SMS správy a kliknite na „Potvrdiť“
  • Následne v časti SMS správa kliknite na „Zapnúť“
  • Vyplňte svoje aktuálne heslo pre Facebook a potvrďte
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre Instagram:

  • Spustite vo svojom smartfóne aplikáciu Instagram
  • Otvorte svoj profil a ťuknite na tri zvislé bodky (Možnosti)
  • Zvoľte „Dvojstupňové overenie“ a ťuknite na voľbu „Vyžadovať bezpečnostný kód“
  • Následne sa zobrazia základné informácie o aktivácii dvojstupňového overenia, ktoré potvrdíte ťuknutím na „Zapnúť“
  • Vyplňte potvrdzovací kód z SMS správy a potvrďte
  • Napokon sa zobrazia záložné kódy, ktoré si starostlivo uložte. Budú slúžiť v prípade, ak stratíte telefón alebo vám nepríde overovacia SMS správa
  • Na telefónne číslo prepojené s vašim účtom budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre Twitter:

  • Otvorte stránku twitter.com/settings/account
  • Prihláste sa
  • Na webovej stránke prejdite na časť „Bezpečnosť“ a kliknite na „Nastaviť overenie prihlásenia“
  • Kliknite na „Začať“, zadajte svoje aktuálne heslo pre Twitter a potvrďte
  • Skontrolujte kód krajiny (Slovensko) a zadajte telefónne číslo (v tvare 9XX XXX XXX)
  • Vyplňte potvrdzovací kód z SMS správy a kliknite na „Odoslať“
  • Voliteľne môžete požiadať o záložné kódy
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre LinkedIn:

  • Otvorte stránku linkedin.com/psettings/two-step-verification
  • Prihláste sa
  • Na webovej stránke prejdite na časť „Dvoukrokové ověření“ a kliknite na „Přidat telefonní číslo“
  • Zvoľte krajinu (Slovensko), zadajte telefónne číslo (v tvare 09XX XXX XXX) a kliknite na „Poslat kód“
  • Zadajte svoje aktuálne heslo pre LinkedIn a potvrďte
  • Vyplňte potvrdzovací kód z SMS správy a kliknite na „Ověřit“
  • Opäť prejdite na časť „Dvoukrokové ověření“ a kliknite na „Zapnout“
  • Zadajte overovací kód z SMS správy a kliknite na „Ověřit“
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre Reddit:

  • Otvorte stránku reddit.com/prefs/update
  • Prihláste sa
  • Na webovej stránke prejdite na časť „dvoj-faktorová autentifikácia“ a kliknite na „click to enable“
  • Skontrolujte, či je vaša e-mailová adresa aktuálna a kliknite na „my email is correct“
  • Vyplňte svoje aktuálne heslo pre Reddit a potvrďte
  • Následne sa zobrazí QR kód, ktorý naskenujte aplikáciou Google Authenticator, respektíve inou alternatívou
  • Na web prepíšte kód vygenerovaný aplikáciou a kliknite na „enable two-factor“
  • Od tejto chvíle budete pri prihlasovaní potrebovať jednorazový kód, ktorý vygeneruje aplikácia vo vašom smartfóne

Nakupovanie cez internet

Ako aktivovať dvojfaktorovú autentifikáciu pre Amazon:

  • Otvorte stránku amazon.de/a/settings/approval?ref=ch_2sv_breadcrumb_adsec
  • Prihláste sa
  • Na webovej stránke prejdite na časť „Ověření ve dvou krocích“ a kliknite na „Začíname“
  • Zvoľte krajinu (Slovensko), zadajte telefónne číslo (v tvare 9XX XXX XXX) a kliknite na „Zaslat kód“
  • Zadajte overovací kód z SMS správy a kliknite na „Ověřte kód a pokračujte“
  • V druhom kroku je nutné pridať záložné zariadenie. Môže ísť o sekundárne telefónne číslo, alebo o overenie prostredníctvom mobilnej aplikácie
  • Pri overení cez mobilnú aplikáciu sa zobrazí QR kód, ktorý naskenujte cez Google Authenticator, respektíve cez niektorú inú
  • Na web prepíšte kód vygenerovaný aplikáciou a kliknite na „Ověřte kód a pokračujte“
  • Napokon sa zobrazia základné informácie o používaní dvojfaktorovej autentifikácie, ktoré treba potvrdiť tlačidlom „Rozumím. Zapnout dvoufázové ověření“
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre eBay:

  • Otvorte stránku signinalert.ebay.com/sgninalrt/twofa/onboard
  • Prihláste sa
  • Na webovej stránke zvoľte „Text (SMS)“ a kliknite na „Continue“
  • Zvoľte krajinu (Slovensko), zadajte telefónne číslo (v tvare 9XX XXX XXX) a kliknite na „Text me“
  • Zadajte overovací kód z SMS správy a kliknite na „Continue“
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Ako aktivovať dvojfaktorovú autentifikáciu pre PayPal:

  • Otvorte stránku paypal.com/myaccount/settings/securitykeys/add
  • Prihláste sa
  • Zadajte telefónne číslo, na ktoré budú chodiť overovacie SMS správy (v tvare 09XX XXX XXX)
  • Vyplňte overovací kód z SMS správy a kliknite na „Activate my security key“
  • Napokon kliknite na „Done“
  • Na zadané telefónne číslo vám budú odteraz chodiť overovacie SMS správy

Zdroj: zive.sk (12.4.2018)
Autor: Ján Koliba

Zdielajte článok:
Facebooktwittergoogle_pluslinkedinmail