Ověřovací SMS jsou minulostí: Proč byste měli používat autentizační aplikace?

Většina z nás si zvykla na standardní postup: zadáte přihlašovací údaje a heslo a čekáte, až dorazí SMS s ověřovacím kódem. Jenže dnes tento způsob klasického dvoufázového zabezpečení (2FA) nestačí. Nejenže SMS zprávy často z technických důvodů nedorazí včas, ale pro hackery už dávno nepředstavují nepřekonatelnou překážku. Naučili se je totiž odchytit i přesměrovat. 

Pokud spravujete firemní profily nebo reklamní účty, kde protékají nemalé rozpočty, je čas přejít na bezpečnější standard, kterým jsou autentizační aplikace (autentikátory). Do banky už se konec konců také dávno nepřihlašujete přes SMS, ale sofistikovanějšími způsoby.

Autentikátor je je jednoduchá aplikace v mobilu, která funguje jako druhý klíč k vašim digitálním dveřím. Typicky každých pár desítek sekund vygeneruje nový vícemístný kód. Bez tohoto unikátního čísla se do vašeho účtu nikdo nedostane – a to ani v případě, že by útočník znal vaše heslo.

V praxi stačí v nastavení zabezpečení dané služby (Meta, Google Ads, LinkedIn či e-mail) zvolit „Dvoufázové ověření přes aplikaci“ a pak naskenujete vybranou autentizační aplikací zobrazený QR kód. Od té chvíle je služba spárovaná s vaším telefonem.

Zatímco SMS kód „letí“ vzduchem přes operátora a lze jej teoreticky zneužít, kód v aplikaci existuje pouze lokálně ve vašem zařízení. To dramaticky snižuje šanci, že se k němu dostane někdo nepovolaný.

Určitě jste to zažili – sedíte v kanceláři se špatným signálem nebo jste v zahraničí a SMS ne a ne přijít. S autentizační aplikací tento problém odpadá. Kód se generuje offline. Otevřete appku a kód tam prostě je. Hned.

Moderní autentizační aplikace jsou navrženy s důrazem na maximální izolaci dat. Často nepovolí ani pořízení snímku obrazovky, aby kód nemohl být ukraden škodlivým softwarem v mobilu.

Pokud nevíte, kde začít, doporučujeme Google Authenticator. Je zdarma, extrémně jednoduchý a dostupný pro Android i iOS. Stačí se přihlásit svým Google účtem a postupně přidávat služby, které chcete chránit. Výhodou je, že se vaše nastavení bezpečně zálohuje do cloudu – takže o přístupy nepřijdete ani při ztrátě telefonu.

V Arrow Marketing nebereme bezpečnost na lehkou váhu. Autentizační aplikace používáme při přístupu k vašim datům a účtům už několik let. Je to pro nás standard, který šetří čas a eliminuje rizika. Chcete mít jistotu, že jsou vaše firemní účty v bezpečí? Ozvěte se nám. Společně projdeme vaše nastavení a pomůžeme vám s implementací moderního zabezpečení, abyste mohli v klidu spát.