Heslá sú už dlho základom online bezpečnosti, no ich slabiny sú zrejmé – od ľudskej chyby až po phishingové útoky. Univerzálny druhý faktor (U2F) môže výrazne zlepšiť online autentifikáciu a doplniť tradičné metódy na zvýšenie bezpečnosti používateľov.
Problém s heslami
Podľa správy Verizon 2024 Data Breach Investigations Report sa ukázalo, že ukradnuté prihlasovacie údaje sa objavili takmer v tretine (31 %) porušení bezpečnosti za posledné desaťročie.
Aj keď je vaše heslo silné, neznamená to, že ste v bezpečí. Zlé voľby ako „password“ alebo „123456“ sa objavili medzi najčastejšie ukradnutými heslami identifikovanými v správe Specops Breached Password Report 2025.
Častou chybou je aj opakované používanie hesiel na viacerých účtoch. Prieskum spoločnosti LastPass zistil, že 59 % respondentov používa rovnaké heslá na viacerých účtoch, aj keď si 91 % uvedomuje riziká spojené s týmto správaním.
Čo je U2F?
Univerzálny druhý faktor (U2F) je otvorený autentifikačný štandard, ktorý posilňuje a zjednodušuje dvojfaktorovú autentifikáciu (2FA) pomocou špecializovaných zariadení USB, NFC alebo Bluetooth Low Energy (BLE) založených na podobnej bezpečnostnej technológii ako inteligentné karty.
U2F bol vytvorený spoločnosťami Google a Yubico, s príspevkom od NXP, a dnes je spravovaný konzorciom FIDO Alliance.
Ako U2F zvyšuje bezpečnosť
Odolnosť voči phishingu: U2F zariadenia používajú asymetrickú kryptografiu, čo znamená, že autentifikácia je viazaná na konkrétnu webovú stránku. Aj keby útočník získal prístup k verejnému kľúču, bez súkromného kľúča uloženého v zariadení nemôže vykonať úspešný útok.
Jednoduchosť použitia: Na rozdiel od SMS alebo aplikácií generujúcich kódy, U2F zariadenia nevyžadujú zadávanie kódov. Používateľ jednoducho pripojí zariadenie a stlačí tlačidlo, čím sa autentifikácia dokončí.
Ochrana súkromia: U2F zariadenia neobsahujú jedinečný identifikátor, ktorý by mohol byť použitý na sledovanie používateľa naprieč rôznymi službami, čím sa zvyšuje ochrana súkromia.
Ako začať s U2F
Získajte U2F zariadenie: Na trhu sú dostupné rôzne U2F zariadenia, ako napríklad YubiKey od spoločnosti Yubico.
Registrujte zariadenie: Prihláste sa do svojho online účtu a v nastaveniach zabezpečenia pridajte U2F zariadenie ako druhý faktor autentifikácie.
Používajte ho pri prihlasovaní: Pri ďalšom prihlásení jednoducho pripojte zariadenie a stlačte tlačidlo na autentifikáciu.
Univerzálne druhé faktory sú dnes jedným z najefektívnejších spôsobov ochrany – ak ich ešte nepoužívate, náš tím vám rád pomôže s ich implementáciou.
Chráňte svoju IT infraštruktúru s odborníkmi. Kontaktujte nás na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk a pripravte sa na budúce výzvy kybernetického sveta.
