Vlákno názorů k článku Jak silná nebo slabá jsou vaše hesla? A dokážete si je zapamatovat? od kapalina - Pane Jírsák,děkuji vám za obsáhlý komentář k dvoufázovému ověřní...

Dvoufázové ověřování znamená, že se identita uživatele ověří dvěma nezávislými způsoby. Nejčastěji se používá dvojice uživatelské heslo (které si uživatel pamatuje nebo ho má někde bezpečně poznamenané) a jednorázové heslo (které vygeneruje nějaké uživatelovo zařízení, nebo ho dostane na zadávání prvního hesla nezávislým kanálem - třeba SMS). Pokud jednorázová hesla generujete v mobilu, musel by tedy útočník jednak získat vaše heslo, a jednak nějak vypáčit to jednorázové heslo z mobilu.

Vychází se z toho, že i když se útočníkovi podaří třeba získat kontrolu nad vaším počítačem a odposlechnout heslo, je pro něj těžké zároveň ještě napadnout váš mobil. A proto se útočníci zaměření třeba na internetové bankovnictví (kde se právě dvoufaktorová autentizace používá) snaží uživatele PC přesvědčit, aby na mobil nainstaloval jimi připravenou aplikaci - aby měli přístup k oběma částem ověřování.

Z toho důvodu také není bezpečné používat internetové bankovnictví na tom mobilu, na který vám chodí případné ověřovací SMS. Protože pokud útočník získá kontrolu nad vaším mobilem, kontroluje oba dva kanály - může třeba v příkazu k úhradě nahradit účet za svůj, a až vám přijde potvrzovací SMS, nahradí v ní číslo účtu zpět. Takže vy nic nepoznáte, ale potvrdíte transakci na jiné číslo účtu, než si myslíte.

Ale pokud dvoufaktorovou autentizaci používáte bezpečně, je to velice dobrý způsob zabezpečení a internetové bankovnictví bych nerušil. Myslím, že je to o dost bezpečnější, než příkazy k úhradě chráněné pouze vaším podpisem namalovaným na papíře.