Zabezpečenie prihlasovania do SSLmarket účtu
Prihlásenie do účtu SSLmarket možno zabezpečiť dvoma spôsobmi. Môžete si zapnúť 2FA pomocou OTP (jednorazové heslo) alebo bezpečnejší a modernejší FIDO2 MFA (pomocou YubiKey, Windows Hello alebo iného prostriedku). Tento článok poradí, ako na to a čo robiť v prípade problémov so zabezpečením prihlásenia.
Čo je OTP-based 2FA a FIDO2 MFA
Pozrime sa najprv na definíciu toho, čo jednotlivé metódy zabezpečenia prihlásenia znamenajú.
OTP-based 2FA je dvojfaktorová autentizácia založená na jednorazovom kóde (napr. TOTP), kde sa používateľ prihlasuje pomocou hesla a časovo obmedzeného kódu z autentizačnej aplikácie alebo tokenu. Metóda je široko rozšírená, ale je náchylná na phishing, pretože útočník môže kód v reálnom čase preposlať. Pre využitie tejto metódy nepotrebujete nič viac než obyčajný smartphone s aplikáciou. Najpopulárnejšie sú Microsoft Authenticator a Google Authenticator; obe sú zadarmo pre Android aj iOS.
FIDO2 MFA je viacfaktorová autentizácia založená na asymetrickej kryptografii, typicky pomocou bezpečnostného tokenu (napr. YubiKey) alebo platformového autentikátora (napr. Windows Hello). Overenie prebieha pomocou vlastníctva zariadenia a PINu alebo biometrie a je naviazané na konkrétnu doménu, čo poskytuje vysokú odolnosť proti phishingu. Potrebujete počítač s TPM čipom, smartphone s biometriou či HW kľúč ako YubiKey.
OTP 2FA: Dvojfaktorové overovanie pomocou jednorazového kódu z autentizačnej aplikácie. Môžete sa stretnúť aj s označením TOTP, overovací kód, kód z autentizačnej aplikácie, Authenticator app 2FA alebo code-based 2FA.
FIDO2-based MFA: Moderné viacfaktorové overovanie založené na kryptografii a bezpečnostnom zariadení. Často sa označuje aj ako passkey, security key, WebAuthn prihlásenie, prihlásenie pomocou zariadenia alebo bezheslové prihlásenie.
Zapnutie zabezpečenia prihlásenia
Po prihlásení do účtu SSLmarket kliknite v pravom hornom rohu na názov majiteľa účtu a v zobrazenom menu zvoľte možnosť Zabezpečenie. Otvorí sa dialóg, v ktorom je okrem zmeny hesla možné aktivovať ďalšie formy zabezpečenia prihlásenia.
V sekcii Zabezpečenie prihlásenia si môžete zapnúť - nezávisle na sebe - dve metódy viacfaktorového overovania. Pri aktivácii Vám budú ponúknuté na stiahnutie kódy pre obnovu (recovery), ktoré slúžia na vypnutie danej metódy. Bez nich nemožno dané overenie vypnúť. Odporúčame si ich vytlačiť, môžete tak predísť úplnej strate prístupu k účtu.
Dvojfaktorové overovanie (2FA) v SSLmarkete
V účte si môžete jednoducho aktivovať dvojfaktorové overovanie (2FA). Pri prihlasovaní budete okrem hesla zadávať jednorazový kód generovaný autentizačnou aplikáciou. Konkrétny spôsob závisí na zvolenej 2FA aplikácii.
Výhodou 2FA je, že sa k Vášmu účtu nemôže prihlásiť ani osoba, ktorá pozná Vaše heslo. K úspešnému prihláseniu je nutné overenie druhým faktorom, typicky jednorazovým kódom.
Pre využitie 2FA odporúčame aplikácie Google Authenticator alebo Microsoft Authenticator. Obe aplikácie umožňujú jednoduchú migráciu do nového zariadenia pri výmene telefónu a ich použitie je jednoduché a spoľahlivé.
Prihlásenie pomocou FIDO2 (passkey / bezpečnostný kľúč)
FIDO2 predstavuje moderný a vysoko bezpečný spôsob prihlásenia k účtu. Umožňuje tzv. bezheslové prihlásenie (passwordless), teda bez zadávania hesla.
FIDO2 možno využiť napríklad prostredníctvom mobilného telefónu s biometriou, na počítači s TPM čipom, alebo pomocou hardvérového bezpečnostného kľúča (napr. YubiKey). Hardvérový bezpečnostný kľúč považujeme za najbezpečnejšiu variantu. Zariadenie YubiKey možno navyše využiť aj na ďalšie účely, napríklad na bezpečné uloženie certifikátov.
Zapnutie prihlásenia pomocou FIDO2 vypne prihlásenie pomocou hesla, ktoré už nezadávate. Pre úspešné prihlásenie je potrebné mať k dispozícii daný FIDO2 prostriedok (napríklad YubiKey pripojený k počítaču) a potom ešte vykonať overenie druhým faktorom, čo je napríklad zadanie PINu pre YubiKey, biometrické overenie prihlásenia na telefóne, atď. Potom budete úspešne prihlásení aj bez hesla.
Riešenie problémov s 2FA alebo FIDO2
Najčastejším problémom býva strata autentikátora - napríklad výmena mobilného zariadenia s nainštalovanou 2FA aplikáciou alebo zariadenia používaného pre FIDO2. Podobná situácia môže nastať aj v prípade straty hardvérového bezpečnostného kľúča (napr. YubiKey). Ak používate na prihlásenie pomocou FIDO2 TPM čip v počítači, tak vedzte, že je viazaný priamo na daný HW a inde ho nebudete mať k dispozícii (pozor na pracovné vs. domáce PC).
Ak stratíte prístup k svojmu 2FA zariadeniu alebo FIDO2 kľúču, môžete využiť záložné obnovovacie kódy (recovery codes), ktoré ste obdržali pri aktivácii. Iba s ich pomocou možno obnoviť prístup k účtu a následne znova nastaviť viacfaktorové overovanie.
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.