Co znamená dvoufaktorové ověření, které teď banky od svých klientů vyžadují

Možná se podivujete nad zmatky posledních dní, kdy se začíná ukazovat, že vám až doposud běžně používané jméno a heslo k přístupu do internetového bankovnictví stačit nebude (byť výjimky existovaly už předtím). Nejde o buzeraci bank, ale o skutečnou on-line ochranu všeho bankovního účtu.

A proč tomu tak je? Podívejme se na to, co to vlastně dvoufázové ověření alias 2FA je.

Čtyři kategorie na výběr, stačí dát dohromady pouze dvě

Kategorie jedna – to, co znáte jen vy (v ideálním případě). Na mysli máme samozřejmě vaše přihlašovací jméno a heslo do internetového bankovnictví. Obvykle jde o PIN, ale může jít také třeba o kombinaci pohybů na obrazovce.

Kategorie dvě – něco, co máte jen vy. Může jít třeba o mobil, čipovou kartu, token, bezpečnostní klíč, tablet, počítač, autentizační kalkulátor apod. Čili takovou věc, kterou není tak snadné ukrást, jako právě přihlašovací jméno a heslo. Pak už stačí jen vlastnictví předmětu dokázat. Zadat kód z autorizační SMS, použít token atd.

Kategorie tři – něco, co dokáže, že jste to vy. Otisky prstů alias daktyloskopií se zabýval už Jan Evangelista Purkyně. Ale stejně jedinečný je třeba i scan vaší tváře, hlas nebo třeba dynamika psaní na klávesnici. Cokoliv z toho pomůže prokázat, že jste to vy. Právě proto se teď v mobilních aplikacích objevují čtečky otisků prstů apod.

Kategorie čtyři – něco, co prokáže, kde jste. Asi to není úplně trefný název kategorie, ale v zásadě jde o to, že pokud k přihlášení do internetového bankovnictví dojde z vašeho obvyklého počítače nebo jiného místa, je to samo o sobě dostatečnou autorizací. V mobilních aplikacích se pak vyplatí zapnout zaměření polohy. Pokud se během pár minut či hodin významně změní (a nejrůznější útočné programy tohle dovedou), vyžádá si aplikace pro jistotu ověření.