Dvoufaktorové ověření (anglicky Two-Factor Authentication, zkráceně 2FA) je způsob přihlašování, který vyžaduje kromě hesla ještě druhý krok ověření identity. Vzniklo proto, že samotné heslo dnes k ochraně účtu nestačí.
Princip je jednoduchý – i kdyby někdo získal vaše heslo, bez druhého faktoru se nepřihlásí. Tím druhým faktorem bývá nejčastěji jednorázový kód z mobilní aplikace (třeba Google Authenticator), SMS zpráva nebo potvrzení na telefonu. Je to jako zámek na dveřích plus alarm – jedno bez druhého útočníkovi nestačí. U webů a aplikací je 2FA obzvlášť důležité pro administrátorské účty, protože právě přes ně se útočníci nejčastěji dostávají dovnitř, aby nainstalovali malware nebo převzali kontrolu nad webem.
U nás dvoufaktorové ověření nastavujeme jako standard. Na administraci WordPressu ho zapínáme přes bezpečnostní plugin, na serveru ho vyžadujeme pro SSH přístup a doporučujeme ho i klientům pro jejich vlastní účty – e-mail, hosting, registrátor domény. Při bezpečnostním auditu kontrola 2FA patří mezi první body.
Zapnout si dvoufaktorové ověření je jedna z nejjednodušších a nejúčinnějších věcí, které můžete pro bezpečnost svého webu udělat. Trvá to dvě minuty a dramaticky sníží riziko neoprávněného přístupu.
Chcete se dozvědět víc nebo potřebujete s nastavením 2FA pomoct? Ozvěte se nám.