To doporucovane dvoufaktorove overovani je v principu dobra myslenka, ktera ale v praxi casto troskota na realizaci.
V pripade, ze se pouziva treba nejaky bezpecnostni token ci nejake podobne "jednoucelove udelatko" v tomto stylu, je to super!
Ovsem velmi casto dvoufaktorove overovani v praxi znamena zaslani SMS na mobil a k tomu, aby vam byla SMS zaslana, musite sdelit svoje telefonni cislo. Kdyz pominu moznost hacknuti smartphonu (hloupy mobil by mel? byt? pro ucely dvoufaktorove autentizace asi? vhodnejsi nastroj nez bezny smartphone), na ktery ty SMS chodi a s tim spojenou neutralizaci uzitecnosti tohoto typu dvoufaktorove autentizace, porad je tu to, ze dam svoje cislo nekomu, koho neznam a nemam predstavu, jak s touto informaci nalozi. Jasne, kdyz se nekdo bude opravdu snazit, tak si to telefonni cislo zjisti jinym zpusobem, ale alespon to cislo ja sam nenaserviruji na zlatem podnose. Napriklad treba takove dvoufaktorove overovani u gmailu, je podle me vylozene kontraproduktivni. Kdyz bych si chtel svoje soukromi chranit, tak za prve rozhodne nepouziji gmail, ale kdybych jim k tomu jeste dal na zlatem podnose svoje telefonni cislo, tak to uz bych byl uplne blby. To si radeji zvolim dlouhe silne heslo.
Co jsem tim chtel rici? Dnes existuje spousta sluzeb, ktere vam davaji nejakou vyhodu zdarma a v ramci lepsiho zabezpeceni vam nabidnou dvoufaktorovou autentizaci vymenou za vase cislo. Ovsem nezridka je to jen takova marketingova obdoba "legalniho phishingu", kdy z vas proste ten provozovatel sluzby chce vytriskat to telefonni cislo, idealne i s adresou bydliste a cislem konta, za coz vam poskytne nejakou sluzbu "zdarma".
Toto je napriklad jednoduchy sposob a je univerzalny bez potreby SMSiek. Celkom sa nam to osvedcilo. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
Ved prave preto. 2 krokova autorizacia nie je to iste co 2 faktorova.
SSL kluce sa nepouzivaju koli neprektickosti. Bud to nemate celkom bezpecne a pouzivate SW store + mate problem s prenositelnostou na iny stroj alebo to mate bezpecne, HW, externe prenosne zariadenie ale potom mate zase problem s napojenim (nosit nejaku citacku, drivre, ...). Toto riesi praktickost problemu kedy sa prihlasim cez pocitac lebo nieco viem a potom dalsi kanal je telefon ktory mam vzdy zo sebou.