• Dvoufaktorové ověření Google. Proč byste již nikdy neměli používat Google Authenticator

    Ochrana našich účtů

    Až donedávna mnoho uživatelů prakticky ani nepřemýšlelo o tom, jak nějak dodatečně chránit své různé účty před přístupem zvenčí. Takové balíčky jako přihlašovací jméno a heslo odvedly tento úkol zpravidla vynikající. Ano, a pro účty v poště, in v sociálních sítích a na fórech nebyla vyžadována větší ochrana. Ale pak přišli k nám! Lidé začali rychle a pohádkově bohatnout a kde je hodně peněz, najdou se i tací, kteří si je chtějí vzít.

    Pravidelně se začaly objevovat zprávy o hackování směnáren a peněženek, následované krádeží milionů a miliard $$$. V některých případech si za to mohly samy služby, které nevěnovaly dostatečnou pozornost bezpečnosti a nechávaly v plotě díry. Ale ve většině případů je chyba v samotných uživatelích: heslo je 12345 a dokonce jedno pro všechny příležitosti (a abych nezapomněl), přístup k síti prostřednictvím veřejného wifi hotspot(protože je to tak pohodlné), a bez následného odhlašování z účtu (a proč, protože pak se musíte přihlásit znovu) a to vše je na očích všem (a já nemám co skrývat) - lidé to milují, vězte jak, procvičte si to.

    Tím trpěly jak samotné služby, které dostávaly stížnosti a neadekvátní recenze, tak si uživatelé na nervy kousali lokty. A aby se minimalizoval výskyt takových situací, všichni a kryptopeněženky začali implementovat takovou ochrannou funkci, jako je dvoufaktorová autentizace nebo zkráceně 2FA. Ale i nyní to mnozí nadále vytrvale ignorují – buď kvůli nevědomosti, nebo kvůli lenosti, nebo kvůli něčemu jinému.

    A jak už asi tušíte, dnes se podíváme na to, co to 2FA je a jak ho používat. Pro příklad si vezměme jeden z nejvíce populární aplikace k tomu – Google Authenticator.

    Co je 2FA a Google Authenticator

    2FA je metoda ověřování uživatele, která vyžaduje před získáním přístupu k účtu dvě úrovně zabezpečení (spíše než jednu jako dříve). Toto jsou stupně ochrany:

    1. heslo k účtu;
    2. unikátní digitální kód, který je generován speciální aplikací nainstalovanou na mobilním zařízení.

    Google Authenticator je aplikace 2FA, která každých 30 sekund generuje jedinečný jednorázový 6místný kód.

    Ukážu na příkladu aplikace pro Android, ale pokud má někdo iOS, tak je to v pořádku, tam je vše identické. Nyní společně propojíme 2FA na několika krypto burzách a zvážíme možné nuance.

    Dvoufaktorová autentizace, burza Binance

    Začíná s TOP výměna, o které Nedávno všichni mluví.

    Na něm můžete nakonfigurovat 2FA nejen pro vstup, ale také pro různé akce, například pro výběr, což provedeme. Chcete-li získat přístup k nastavení dvoufaktorové autentizace, přejděte do části „Zabezpečení“ a poté na kartu „Dvoufaktorové ověření“:

    Naproti části „Financování“ klikněte na tlačítko „Nastavení“ pro přístup k nastavení:

    Nejprve vyberte metodu 2FA – zvolil jsem „režim TOTP s Google Authenticator". V tomto režimu je každých 30 sekund generován nový. unikátní kód, a je nám již známý z prvních dvou příkladů. Poté jsem odškrtl doplnění zůstatku, ale nechal na výběru - pokud mi někdo hackne účet a provede vklad, tak mu pouze poděkuji, ale pro výběr bude potřeba 2FA kód. Algoritmus pro kód jsem ve výchozím nastavení ponechal jako SHA1, i když si můžete vybrat složitější. Délku kódu jsem ponechal na 6 číslic, i když je k dispozici 7 i 8 znaků. Po vyplnění formuláře klikněte na „Pokračovat“:

    V horním poli (1) znovu zaškrtneme možnosti, které jsme vybrali dříve. Uprostřed (2) je 16místný klíč a QR kód – použijte to, co máte nejraději. A do řádku "Jednorázové heslo" (3) zadejte první vygenerovaný kód po připojení účtu burzy k aplikaci. Nyní nezapomeňte pořídit snímek obrazovky pro uložení klíče a kódu. A teprve poté stiskneme tlačítko "Potvrdit".

    Na příkladu tří burz jsme se tedy podívali na to, jak můžete propojit 2FA pomocí aplikace Google Authenticator.

    U kryptoměnových peněženek, které podporují 2FA, bude vše fungovat podobným způsobem, rozdíly však mohou být minimální. Proto po provedení takové vazby jednou na jednom účtu by neměly být žádné problémy s jinými účty.

    Pokud náhle chcete deaktivovat 2FA, proveďte všechny tyto kroky znovu. Pouze tím, že projdete celou tuto cestu znovu, vám služby umožní opustit druhý stupeň ochrany.

    Možné problémy

    Někdy se můžete setkat s takovým problémem, kdy váš kód nebude fungovat - a zdá se, že děláte vše správně, ale zároveň se při příštím přihlášení ke svému účtu zobrazí nápis - Chybný kód. To se může stát kvůli ztrátě času. Chcete-li tento problém vyřešit, přejděte do aplikace Google Authenticator a klikněte na tlačítko „...“ vpravo horním rohu, pro vyvolání nabídky, ve které vyberte „Nastavení“ (1), poté „Korekce času pro kódy“ (2), poté stiskněte tlačítko „Synchronizovat“ (3):

    Ve většině případů to pomáhá. Pokud to nepůjde, tak jediná možnost je napsat na podporu, aby ti deaktivovali 2FA pro tvůj účet a mohl ses přihlásit pouze pomocí hesla. Připravte se ale na to, že na oplátku můžete být požádáni o různé informace o vašem účtu – jaký je zůstatek, jaké tam jsou mince, jaké transakce byly v poslední době provedeny, co jste koupili, co jste prodali atd.

    Dalším problémem, kterému může každý čelit, je, když se něco stane vašemu mobilnímu zařízení. Může být odcizen, může se rozbít, můžete omylem smazat jak samotnou aplikaci Google Authenticator, tak jakýkoli účet v ní.

    Začněme posledním bodem. V aplikaci můžete mít jeden účet, nebo stovky různých. A abyste omylem (a náhodou to nevyšlo) nesmazal ten, který potřebujete, doporučuji neponechat výchozí názvy, ale účty přejmenovat (stačí napsat název služby, jako na screenshotu výše ). Pak bude vždy jasné, o jaký účet se jedná a riziko nechtěného smazání bude anulováno.

    V případě krádeže nebo poruchy zařízení, aby vám nezůstalo nic, vždy ukládejte QR kódy jako obrázek a 16místné klíče v textové podobě nebo si je zkopírujte na papír. Mluvil jsem o tom v příkladu s burzou Binance. Pokud máte kód a klíč uložený na bezpečném místě, můžete se ke svému účtu kdykoli dostat instalací aplikace Google Authenticator do nového zařízení.

    Pokud opět děláte vše správně, ale kódy nefungují, kontaktujte podporu.

    Chcete vydělávat na kryptoměnách? Přihlaste se k odběru našich!

    Dvoufázové ověření zvyšuje zabezpečení účtu. Pokud je povoleno, pro přihlášení se používají dvě komponenty:

    • Něco, co znáte jen vy (například heslo).
    • Něco, co máte jen vy (například telefon nebo elektronický klíč).

    Krok 1: Nastavte dvoufázové ověření

    1. Otevřete stránku účtu Google.
    2. Bezpečnost.
    3. V kapitole Přihlaste se ke svému účtu Google klikněte Dvoufázové ověření.
    4. Vybrat Začít.
    5. Postupujte podle pokynů na obrazovce.

    Vyberte druhý krok ověřování

    Při nastavování druhého stupně autentizace si můžete vybrat jeden z několika způsobů potvrzení: telefonické upozornění, SMS, hlasový hovor nebo elektronický klíč.

    Po zadání uživatelského jména a hesla na přihlašovací stránce vám Google zašle 6místný ověřovací kód na váš telefon. Zadejte jej do příslušného pole na obrazovce. Můžete si vybrat, jak chcete kódy dostávat: prostřednictvím SMS nebo hlasový hovor.

    Elektronický klíč

    - Tento malé zařízení, pomocí kterého můžete potvrdit, že účet Google patří vám. V případě potřeby jej jednoduše připojte k telefonu, tabletu nebo počítači.

    Elektronický klíč poskytuje dodatečná ochrana a umožňuje vám se přihlásit bez telefonu.

    Oznámení od společnosti Google

    Když se přihlásíte ke svému účtu telefon přijde oznámení. Potvrďte, že jste to vy, výběrem Ano. Pokud kliknete na "Ne", Google to pochopí, že se někdo jiný pokouší přihlásit k vašemu účtu a nedovolí útočníkům, aby se do něj nabourali.

    - bezpečnější a rychlý způsob přihlášení k účtu než ověřovací kód.

    Krok 2: Nastavte záložní reklamy

    Přizpůsobit zálohovací metody pro přihlášení ke svému účtu v případě, že zapomenete heslo nebo ztratíte telefon. Chcete-li to provést, postupujte takto:

    1. Otevřete stránku účtu Google.
    2. Na navigační liště vlevo vyberte Bezpečnost.
    3. V kapitole Přihlaste se ke svému účtu Google klikněte na "Dvoufázové ověření".
    4. Vybrat Začít.
    5. Klikněte Vyberte si jiný způsob.
    6. Vyberte vhodnou možnost, například:

    Krok 3: Změňte údaje pro obnovení účtu

    Se záložní adresou E-mailem a telefonní číslo, můžete obnovit přístup ke svému účtu, pokud je hacknutý nebo zapomenete heslo.

    Jak přidat nebo změnit záložní e-mailovou adresu

    1. Otevřete stránku účtu Google.
    2. Osobní data.
    3. V kapitole Kontaktní informace vybrat E-mailem.
    4. Zadejte nebo aktualizujte záložní adresa E-mailem.

    Jak přidat nebo změnit záložní telefonní číslo

    1. Otevřete stránku účtu Google.
    2. Na navigační liště vlevo klikněte Osobní data.
    3. V kapitole Kontaktní informace vybrat Telefon.
    4. Zadejte nebo aktualizujte záložní telefonní číslo.

    Každý, kdo používá služby Google, ať už Gmail nebo jakoukoli jinou službu, o které jste pravděpodobně slyšeli dodatečným způsobem chrání váš účet před krádeží a hackováním nazývaným „dvoufázové ověření“. Tato metoda přidává k povinnému zadání jména a hesla uživatelského účtu další kód, který lze získat jedním z dostupné způsoby(prostřednictvím SMS, hlasového hovoru, aplikace pro chytré telefony) a musí být zadána při ověřování. I když tedy padouch získá jméno a heslo vašeho účtu, stále nebude moci se samotným účtem a přísně tajnými údaji v něm obsaženými nic dělat.

    Mnoho lidí odmítá používat dvoufaktorovou autentizaci kvůli obavě, že je velmi obtížné a obecně nepohodlné pokaždé zadávat další kód. Ve skutečnosti je snadné nastavit dvoufázové ověření a není nutné neustále zadávat kódy na často používaných počítačích a vědomí, že vaše data jsou bezpečně, dobře kompenzuje případné drobné nepříjemnosti.

    Dvoufázové ověření prostřednictvím SMS a hlasového hovoru

    Tak jdeme na nastavení zabezpečení pro váš účet Google. Je zde položka nazvaná „Ověření ve dvou krocích“ se stavem „Vypnuto“. Neváhejte a klikněte na tlačítko "Změnit". V této fázi a v následujících krocích vás může Google požádat o opětovné zadání hesla k účtu. To je normální a není se čeho obávat.

    Objevuje se před námi Pěkný obrázek, který názorně ilustruje princip dvoufázové autentizace. Pokud chcete, podívejte se na video s dalšími informacemi a poté klikněte na „Pokračovat k nastavení“.

    Nyní musíme zadat telefonní číslo, na které budou zaslány přístupové kódy k účtu. Poté zvolíme možnost doručení kódů: formou SMS nebo příchozího hovoru. SMS je tak nějak praktičtější. Klikněte na "Odeslat kód".

    Na vaše číslo bude odeslána SMS s šestimístný kód potvrzení, které musí být uvedeno na další krok. Vstupujeme, potvrzujeme.

    Spolehlivé a nespolehlivé počítače

    Následuje velmi důležitá část nastavení. Google vás vyzve, abyste určili, zda je počítač, který používáte, důvěryhodný. tento moment. Jde o to, že u spolehlivých počítačů stačí zadat kód pro zadání účtu jednou za třicet dní. Spolehlivost zde znamená skutečnost, že k tomuto počítači mají přístup další lidé.

    Snad jen domácí auto lze v této situaci nazvat spolehlivým počítačem, a to pouze za předpokladu, že k němu nikdo kromě vás nesedne. Pracovní a ostatní počítače směle označujeme jako nespolehlivé, to znamená, zrušte zaškrtnutí políčka „ Spolehlivý počítač". Klikněte na "Potvrdit".

    Hesla aplikací a zařízení

    Dalším krokem je vytvoření hesel aplikací. Je to nutné, protože některé aplikace nemají přístup k vašemu účtu Google prostřednictvím prohlížeče. Proces vytváření hesel je mnohem jednodušší, než by se mohlo zdát. Tato hesla navíc stačí vytvořit pouze jednou a nemusíte si je pamatovat.

    Takže stiskneme tlačítko "Vytvořit hesla" a po cestě si pamatujeme, která zařízení a aplikace mají přístup k našemu účtu Google. Pro každé takové zařízení a aplikaci je potřeba vymyslet identifikátor, tedy název.

    Mezi nejpravděpodobnější zařízení/aplikace bude s největší pravděpodobností patřit smartphone/tablet se systémem Android (pokud existuje). Napíšeme název hesla (například „Můj Android“) a poté klikneme na „Vytvořit heslo“.

    Systém vygeneruje heslo, které musíte zadat namísto aktuálního hesla k vašemu účtu Google na vašem mobilním zařízení.

    Musíte také vytvořit heslo pro funkci synchronizace nastavení a parametrů Prohlížeč Chrome(například s názvem „Chrome Sync“). Pokud používáte samostatná aplikace Google Talk, pak k němu budete potřebovat heslo. V důsledku toho získáte seznam hesel se jmény. V budoucnu můžete v případě potřeby změnit nebo zrušit kterékoli z vytvořených hesel pro aplikace a zařízení.

    Dokončení nastavení

    Ve skutečnosti dvoufázové ověřování již funguje a nyní, když se pokusíte zadat poštu a další služba Google Po zadání uživatelského jména a hesla se zobrazí tato obrazovka s výzvou k zadání kódu.

    Pokud se vrátíme k Nastavení zabezpečení účtu Google, nyní má položka „Dvoufázové ověření“ stav „Povoleno“.

    Další aktivity na cestě

    Mimochodem, když jste na stránka nastavení, nebuďte příliš líní a přejděte do sekce „Možnosti obnovení hesla“ a ujistěte se, že máte telefonní číslo pro situace, kdy jste zapomněli heslo k účtu nebo byl váš účet napaden.

    Nezapomeňte si také zapamatovat bezpečnostní otázku/odpověď, abyste získali přístup ke svému účtu.

    Alternativní způsoby, jak získat kódy

    Možná budete chtít použít alternativní způsob získat kódy pro přihlášení ke svému účtu. Chcete-li to provést, musíte se vrátit na stránku nastavení zabezpečení. účet Google a poté klikněte na tlačítko „Upravit“ vedle „Dvoufázové ověření“.

    V okně, které se objeví, je sekce „Jak přijímat kódy“. Zde můžete přidat dodatečné číslo pro získání kódů v případě, že nemáte přístup ke svému hlavnímu telefonnímu číslu.

    Google Authenticator

    Pokud máte chytrý telefon s iOS, Androidem popř mobilní zařízení od RIM, pak můžete nainstalovat speciální aplikace Google Authenticator, který nahradí příchozí SMS kódy.

    Zvažte princip autentizátora na příkladu Androidu.

    Postupujte podle pokynů a stáhněte si aplikaci Google Authenticator z Obchodu Play do svého smartphonu. Po spuštění vám aplikace nabídne 2 způsoby nastavení: ruční zadání účtu a hesla nebo naskenování QR kódu, který se nachází na stránce s návodem k instalaci aplikace.

    Pokud vyberete možnost QR kód, může vás ověřovatel požádat o instalaci aplikace skeneru. Souhlasíme a nastavujeme. Poté naskenujeme QR kód na stránce nastavení a zadáme kód vygenerovaný aplikací.

    V budoucnu, pokud budete potřebovat zadat kód, stačí spustit aplikaci a zadat vygenerovaný kód.

    listová cesta

    Každému se může stát situace, kdy je telefon zapomenutý doma a s ním i autentizační aplikace a možnost přijímat SMS. V takovém případě je užitečné hrát na jistotu a používat záložní kódy.

    Můžete je jednoduše zkopírovat na papír a vytisknout a poté je nosit v peněžence. Každý takový kód je jednorázový, a když začnou tištěné kódy docházet, stačí požádat o vygenerování nového balíčku kódů.

    Doufáme, že vám tento průvodce pomůže.

    Ahoj všichni! Dnes budeme hovořit o vaší ochraně účet prostřednictvím aplikace Google Authenticator. Ukážeme si, jak správně připojit autentizátor k počítači a používat jej s telefonem i bez něj.

    V poslední době je ochrana osobních údajů a účtů velmi aktuální. Stále více uživatelů se pokouší připojit ověření další možnosti u vchodu a posílit ochranu účtů. Jeden z nejlepší programy Pro mobilní autentizace je Google Authenticator.

    Co to je a jak se připojit?

    Google Authenticator- Tento mobilní aplikace, který poskytuje dvoufaktorovou ochranu účtu vytvořením doplňkový kód, kterou musíte zadat před přihlášením ke svému účtu. Tento program lze použít k ochraně účtu záznamy google, stránky VKontakte a další účty.

    Hlavní rysy programu:

    1. Generování nových kódů bez připojení k Internetové sítě nebo mobilní komunikace;
    2. Podpora více účtů a uživatelů;
    3. Snadné nastavení GA a minimalismus rozhraní;
    4. Podpora pro Android, iOS a BlackBerry.

    Aplikace GA funguje dostatečně jednoduché a efektivní- stahujete z Play Market pak samotný program nastavení účtu kde je podporováno dvoufaktorové ověřování, povolte tuto možnost. Spusťte aplikaci v telefonu a pomocí fotoaparátu rozpoznávejte QR kód, nebo zadejte určený klíč, po potvrzení zadejte aktualizovaný přístupový kód.

    Zařízení, přes které stránku otevíráte, můžete přidat do seznamu důvěryhodných, takže nezadávejte kód neustále.Například takové ověření pro účet Google lze povolit na stránce nastavení zabezpečení účtu. Chcete-li zadat kontakt, můžete také nastavit ověření prostřednictvím aplikace Google Authenticator. Více na videu:

    Google Authenticator na počítači online?

    Mnoho uživatelů si klade otázku, zda je možné tuto aplikaci nainstalovat na PC a používat ji přímo plocha počítače. Podařilo se mi spustit autentizátor přes emulátor Aplikace Nox Hráč.

    Takové emulátory vytvářejí identickou kopii zařízení Android v počítači a umožňují vám prostřednictvím něj spouštět téměř všechny aplikace a mnoho her. Mezi emulátory je na výběr - Nox, BlueStacks, Andy, Droid4x. Zastavil jsem výběr na Knoxovi. Ukázalo se, že je to velmi snadné, rychlé a zdarma. Navíc šťastný skvělá kompatibilita Android aplikace a široké možnosti nastavení.

    Pro úspěšné spuštění musíte udělat vše krok za krokem:


    Program funguje a plní všechny funkce, ale je zde malý problém skenování QR kódů. Faktem je, že webová kamera takový kód zrcadlí a není rozpoznán. Tento problém jsem odstranil následujícím způsobem - udělal jsem screen, hodil ho do normálu Bolest t, zvětšil obrázek a udělal horizontální displej. Vše bylo okamžitě rozpoznáno a bez problémů jsem se připojil.

    Neexistuje dostatečné zabezpečení. Na druhou stranu, použití chybné nebo slabé ochrany vám může poskytnout vratkou iluzi bezpečí a zároveň vás zranit vůči nejrůznějším hrozbám.

    Obecně pouze pomocí hesel - to jsme zjistili od doby, kdy se objevil internet. Děláme pokroky směrem ke světu bez hesel, ale zároveň mnoho webových stránek nabízí další ochranu uživatelských účtů využívajících (2FA).

    Obecně existují 2 typy takové autentizace: dočasné jednorázové heslo (TOTP) a univerzální dvoufaktorové (U2F). První typ již možná znáte, protože je nejpoužívanější: při přihlašování jste vyzváni k zadání jednorázového hesla vygenerovaného vaší aplikací na vašem smartphonu, samostatném hardwarovém zařízení nebo zaslaném prostřednictvím SMS. Metoda je jednoduchá, ale existuje několik jednoduchými způsoby dělat to nebezpečné.

    Viděl jsem varování jako „můj telefon byl hacknut“. tři lidé ze Silicon Valley/Bitcoin Environment/Venture Party. Buďte ve střehu a aktivujte 2FA.

    Jak TOTP funguje?

    Dočasné jednorázové heslo, hlavně popularizované aplikace Google Authenticator, ověří vaši identitu na základě sdílené tajemství. Toto tajemství musíte znát vy i váš ISP.

    Když přistupujete na web pomocí svého účtu, vaše zařízení vygeneruje jedinečný kód na základě sdíleného kódu tajný a aktuální čas. Tento kód pak musíte zadat ručně. Server generuje přesně to samé, na základě stejného tajemství, aby úspěšně porovnal a ověřil autorizační požadavek.

    Obě strany generují stejný hash ze stejných zdrojových dat, sdílet tajemství v době registrace.

    Jaká je nedostatečnost TOTP?

    Metoda je poměrně snadno použitelná, nicméně není bez několika zranitelností a nepříjemností.

    1. Při autorizaci (přihlášení) je nutné ručně zadat kód

    2. Příliš objemná záloha. Chcete-li zálohovat tajemství, musíte projít mnoha kroky. Kromě, dobré služby obvykle poskytují záložní kódy namísto explicitního volání po uchování tajemství. Pokud ztratíte své tajemství a přihlaste se spolu s rezervní kód, budete muset znovu projít celým procesem registrace TOTP.

    3. Záložní kódy se odesílají přes internet, což je naprosto nebezpečné.

    4. Vy a ISP sdílíte stejné tajemství. Pokud útočník hackne firmu a získá přístup jak do databáze hesel, tak do tajné databáze, bude se moci zcela nepozorovaně dostat do jakéhokoli účtu.

    5. Tajemství je ukázáno prostý text nebo QR kód. Nelze jej reprezentovat jako hash. To také znamená, že tajemství je s největší pravděpodobností uloženo ve formuláři textový soubor, na serverech poskytovatele.

    6. Tajemství lze odhalit při registraci, protože poskytovatel vám musí poskytnout vygenerované tajemství. Při používání TOTP musíte mít důvěru ve schopnost poskytovatelů chránit soukromí tajemství. Ale ?

    Jak funguje FIDO/U2F?

    Standard U2F, vyvinutý aliancí FIDO Alliance, byl vytvořen technologickými korporacemi jako Google a Microsoft, ovlivněný zranitelností nalezenými v TOTP. U2F používá k ověření vaší identity kryptografii veřejného klíče (Reddit – „Vysvětlete, jako bych měl pět let“). Na rozdíl od TOTP, in tato možnost jsi jediný, kdo to ví tajný(soukromý klíč).

    Server vám zašle požadavek, který je následně podepsán tajným (soukromým) klíčem. Výsledná zpráva je odeslána zpět na server, který může ověřit identitu z důvodu přítomnosti vašeho veřejného klíče v jeho databázi.

    Výhody U2F:

    1. Tajný klíč (soukromý klíč) se nikdy neposílá přes internet

    Žádný důvěrná informace nebudou zveřejněny, díky kryptografii s veřejným klíčem.

    2. Jednodušší použití. Není třeba uplatňovat jednorázové kódy.

    3. Soukromí. Žádné osobní údaje nejsou spojeny s tajemstvím.

    4. Zálohování je teoreticky jednodušší. Není to však vždy možné; například nebudete moci zálohovat Yubikey.

    Vzhledem k tomu, že v případě použití U2F neexistuje žádné tajemství sdílené mezi dvěma stranami a žádné důvěrné databáze uložené poskytovatelem, hacker nemůže jednoduše ukrást všechny databáze a získat přístup. Místo toho by měl lovit jednotlivých uživatelů a to je finančně i časově mnohem nákladnější.

    Navíc můžete zálohovat své tajemství (soukromý klíč). Na jednu stranu to děláte zodpovědnost za svou vlastní bezpečnost, ale na druhou stranu už nemusíte důvěřovat žádné společnosti, aby ochránila svá tajemství (soukromé klíče).

    TREZOR - U2F "v naší cestě"

    TREZOR je malé samostatné hardwarové řešení navržené pro ukládání soukromých klíčů a fungující jako izolované výpočetní prostředí. Původně byla navržena jako bezpečná bitcoinová hardwarová peněženka, její rozsah byl značně rozšířen díky rozšiřitelnosti asymetrické kryptografie. Nyní může TREZOR sloužit jako bezpečný železný token pro U2F, přihlášení navíc musíte potvrdit stisknutím tlačítka na zařízení.

    Na rozdíl od některých jiných žetonů TREZOR vždy používá jedinečný podpis pro každý registrovaný uživatelský účet. Zařízení mimo jiné posouvá U2F na zcela novou úroveň:

    1. Snadné zálohování a obnovení. TREZOR vás požádá, abyste si při prvním spuštění zařízení zapsali tzv. „seed“ (obnovení semena) na kus papíru. Toto je jediný jednorázový proces ze všech ostatních na zařízení. Recovery seed představuje všechna tajemství (soukromé klíče) generované zařízením a lze je kdykoli použít k „obnovení“ vaší hardwarové (nebo „železné“) peněženky.

    2. Neomezené osobnosti U2F, všechny jsou uloženy jako součást jediné zálohy.

    3. Tajemství je bezpečně uloženo v TREZORu. Nikdo ho nikdy nepozná, protože nemůže opustit zařízení. Ukrást je nemohou ani viry, ani hackeři.

    4. Ochrana proti phishingu s potvrzením na obrazovce. Peněženka vždy zobrazuje adresu URL webu, na který se přihlašujete, a také to, co přesně chcete autorizovat. Můžete si ověřit, že informace odeslané do zařízení odpovídají vašim očekáváním.

    5. dodatečné informace o používání U2F při nastavování, používání a obnově TREZOR lze nalézt v našem příspěvku na blogu nebo v uživatelské dokumentaci.

    Bezpečné charakteristiky asymetrické kryptografie korelují s bezpečnostní filozofií TREZOR. S podporou U2F v peněžence doporučujeme uživatelům využívat všechna dostupná opatření k ochraně svých účtů a osobních údajů online.

    Přečtěte si více: