Ak prevádzkujete e-shop, alebo ste v úplne opačnej situácii ako nakupujúci v online obchode, určite tú situáciu poznáte. Opustíte naplnený košík, ak sa pre dokončenie nákupu musíte registrovať. Znamená to totiž „koľko účtov, toľko hesiel“. A každé heslo by malo byť jedinečné – zložené z minimálne 8 znakov, veľkého písmena, číslice, špeciálneho znaku a tak ďalej. Veď to poznáte.
Ak máte veľa účtov, postupne vás to núti k voľbe rovnakých hesiel do viacerých služieb, čo nie je najbezpečnejšie riešenie. Ani pre vás, ani pre e-shop.
Existuje teda pohodlný a pritom stále bezpečný spôsob prihlásenia? Bude to znieť zvláštne, ale áno – prihlasovanie sa bez hesla (passwordless login). Pozrime sa, ako to funguje a aké sú výhody.
Ako je možné prihlásiť sa bez hesla?
Pri prihlásení sa do účtu musí používateľ/ka zadať identifikačné údaje. Na overenie jeho/jej identifikácie sa štandardne využívajú tieto možnosti:
- Dedičný znak: to, čo ste zdedili, napríklad odtlačok prsta alebo očná dúhovka
- Vlastníctvo: to, čo máte, napríklad fyzický kľúč alebo e-mailový účet, kde je zaslaný kód na overenie
- Znalosť: to, čo viete, napríklad štandardné heslo
Vo všetkých prípadoch sa predpokladá, že prístup k tomuto „kľúču“ má len oprávnená osoba.
V prípade bezheslového prihlásenia slúžia ako kľúč prvé dve možnosti, teda dedičné znaky alebo niečo, čo vlastníme. Znamená to, že už viac nepotrebujeme zadávať alfanumerické heslo, teda klasické heslo z písmen a číslic.
Čo sú to biometrické údaje?
Do niektorých služieb sa môžeme prihlasovať tzv. „biometriou“. To znamená, že na overenie svojej identity použijete svoje fyzické (dedičné) znaky, ktoré sú pre každého človeka jedinečné.
Ani identické dvojčatá nemajú rovnaké odtlačky prstov. A tento fakt z nich zároveň robí jedinečný prístupový kľúč. Pri skenovaní tváre používateľa to funguje na rovnakom princípe.
Dobrá správa je, že väčšina dnešných smartfónov už má štandardne zabudovaný pomerne kvalitný softvér na čítanie odtlačkov prstov a aj tváre.
Okrem jedinečnej identifikácie a pohodlnejšieho prihlásenia má biometria aj ďalšiu obrovskú výhodu. Nikdy nezabudnete svoje heslo, lebo ho nosíte stále so sebou. A tým bude vaša služba neustále dostupná bez akýchkoľvek dodatočných bariér.
Iné možnosti alebo čo je to fyzický kľúč?
Namiesto autentifikácie biometriou možno využiť aj externý hardvér, jednoducho povedané, fyzický kľúč. Ide v podstate o USB disk alebo kartu s príslušným softvérom. Tento jedinečný kľúč vložíte do svojho počítača alebo priložíte na čítačku vo svojom smartfóne. Tým sa jednoducho a komfortne identifikujete a overíte ako oprávnená osoba.
Výhodou je, že ide o veľmi pohodlné a rýchle riešenie prihlásenia. Drobnou nevýhodou je, že ho musíte mať fyzicky stále pri sebe pri každom prihlásení sa do svojho účtu.
Bezheslové prihlasovanie vo Websupporte? Už dávno
U nás sa snažíme byť neustále o krok vpred. Jednoduchý a bezpečný prihlasovací proces do našich služieb je pre nás trvalou prioritou.
Ak ste naším klientom, viete, že do svojho konta sa môžete prihlásiť aj bez hesla. Teda oveľa pohodlnejšie, no napriek tomu stále bezpečne. Pre tieto účely môžete využiť biometriu alebo fyzický kľúč.
Pri biometrii máte možnosť využiť odtlačok prsta alebo oskenovanie tváre. Z hľadiska bezpečnosti je podstatné, že tieto vaše citlivé údaje neopúšťajú vaše zariadenie. Zabezpečený protokol fungujúci na báze kryptografie sa postará o vaše bezpečné overenie a nám len zašle správu, že overenie prebehlo úspešne. Jednoducho, komfortne a bezpečne.
Vaše údaje ostávajú len vo vašom zariadení aj v prípade, ak používate na prihlásenie do vášho účtu fyzický kľúč. Jeho ďalšou výhodou je, že môžete použiť akýkoľvek typ, ktorý podporuje FIDO2/U2F štandard. Cenovo dostupné a obľúbené kľúče sú napríklad YubiKey alebo Idem Key od GoTrust.
Ešte vyššie zabezpečenie? Skúste dvojfaktorovú autentifikáciu (2FA)
Každý zákazník si u nás môže zabezpečenie svojho účtu výrazne zvýšiť veľmi jednoduchým spôsobom – možnosťou dvojfaktorovej autentifikácie (2FA).
V prípade zapnutej dvojfaktorovej autentifikácie sa k vašim prihlasovacím údajom pri prihlásení vyžaduje ešte ďalší faktor. Použitie druhého faktora spoľahlivo ochráni vaše konto najmä v prípade, ak potenciálny útočník získal vaše prihlasovacie údaje. Tým sa výrazne znižuje aj riziko úspešnosti – dnes už veľmi častých – phishingových útokov.
Po prihlásení sa do vášho účtu si môžete ako druhý faktor zvoliť už spomínanú biometriu alebo fyzický kľúč, ktoré si viete spárovať s vaším účtom veľmi jednoducho a doslova za okamih.
Alebo si namiesto toho môžete vybrať ľubovoľnú autentifikačnú TOTP (Time-based One-Time Password) appku, ktorú si nainštalujete do vášho smartfónu. Obľúbené sú napríklad Google Autentifikátor alebo Microsoft Autentifikátor. Každé prihlásenie do vášho účtu tak bude vyžadovať nielen heslo, ale aj unikátny, časovo obmedzený kód z tejto appky ako druhý faktor.
Minimum času, vysoké zabezpečenie.
Záleží vám na bezpečnosti? Pridajte sa!
Ak sme vás týmto článkom presvedčili, pridajte sa k našim spokojným zákazníkom, ktorí bezheslové prihlasovanie alebo dvojfaktorovú autentifikáciu aktívne využívajú. Zvoľte si tú možnosť, ktorá vám podľa vašich preferencií vyhovuje najviac.
Obe možnosti nájdete vo svojom administračnom rozhraní webadmin. V pravo hore kliknite na názov vášho konta – Zabezpečenie a prihlásenie. V prípade dvojfaktorovej autentifikácie sme pre vás pripravili aj takýto super jednoduchý návod.
Vypočujte si na záver podcast o tom, čo je red teaming a ako pomáha firmám zlepšiť ich kyberbezpečnosť:
Jedna odpoveď na “Nastavte si heslo, ktoré nikdy nezabudnete. Nosíte ho totiž stále so sebou”
Namiesto Google alebo Microsoft autentifikátora som použil Authy, mám ju radšej …