Bezpečnost

Je lepší silné heslo, nebo slabé heslo plus dvoufaktorové ověření (2FA)?

Máme tu poučky, co bychom měli dělat. Víme, proč je to důležité, ale praxe je taková, že když někdo říká, že ke každému účtu si máme vymyslet silné a unikátní heslo, tak to úplně nefunguje. Náhodné nebo pseudonáhodné řetězce čísel, písmen a znaků si jde zapamatovat, když jich není tolik, ale na internetu máme desítky účtů nebo více.

Nepřipadá pak v úvahu slabé heslo, ale zapnutí dvoufaktorové autorizace, kdy kromě hesla musíme ještě přidat další ověření, ať už biometrické ověření nebo zadání dalšího kódu.

Účel dvoufaktorového ověřování

Heslo a dvoufaktorová autorizace fungují v symbióze. Heslo je něco, co známe, a druhý způsob ověření je něco, co máme u sebe. Může jít o mobil, speciální USB nebo jiné zařízení, ale třeba také otisk prstu. Kromě hesla je tak k přihlášení potřeba další vrstva ověření.

Není to jen další heslo, které je potřeba prolomit, ale další stupeň obtížnosti pro hackery, kdy se kromě hesla musí popasovat s další ochranou, kterou už třeba nepřekoná, nebo alespoň ne za takovou chvíli, než stihneme heslo změnit.

Právě ona druhá vrstva přidává na zabezpečení do takové míry, že se hackerovi nebude vůbec chtít útok podnikat, přestože by třeba teoreticky věděl, jak i takto zabezpečený účet prolomit. Pokud jste ale náhodný člověk bez přístupu k naprosto totálně nejvíce nejutajovanějším informacím, tak zaprvé, jste James Bond, a zadruhé si raději hacker vyhlédne jiné a mnohem lákavější cíle z řad lidí, kteří používají snadná, opakovaná nebo dokonce už dávno prolomená a často používaná hesla.

Proč tedy vůbec používat silné heslo?

Protože žádný systém není stoprocentně bezpečný.

Pokud je vaším prvním faktorem slabé nebo znovu použité heslo, pak to doslova ruší celý účel dvoufaktorového ověřování. Zůstane vám pouze jeden funkční faktor. Je pak otázka, jestli je to dostatečně bezpečné.

Kódová karta v peněžence vás ochrání před online hackery, ale kapsáři mohou používat i počítače. Rozpoznávání duhovky zní nedobytně, tak kde je chyba? Mnoho systémů 2FA nabízí možnosti zálohování přihlášení nebo speciální kód, který můžete použít v případě, že standardní způsob ověření selže. V takových případech nemusíte k ověření použít onen druhý faktor. A také to znamená, že hacker také nemusí.

V systému 2FA nemůžete předvídat všechny možné chyby zabezpečení nebo podceňovat vynalézavost hackerů. Proto je silné heslo nutností.

Opravdu si je potřeba vybírat mezi silným a slabým heslem? Vlastně ne

Nemusíte si vybírat mezi 2FA a silným heslem. Potřebujete pouze správce hesel.

Silná a jedinečná hesla jsou těžko zapamatovatelná a obtížně se zadávají. Správci hesel však generují silná hesla a udržují je zabezpečená a v šifrované podobě. Také je za vás vyplňují do formulářů, takže onu změť znaků nemusíte neustále zadávat. Vy si pak pamatujete jedno jediné velmi silné heslo, které slouží jako přístup k heslům ostatním.

SPRÁVCEHODNOCENÍWEB
ExpressVPN

Hodnocení

NordPass NAJDETE ZDE

Podobné články

Back to top button