Česká internetová jednička Seznam.cz spustila funkci pro lepší zabezpečení a kontrolu nad přihlášením do svých služeb. Dvoufázové ověření je postavené na myšlence „zadej heslo a potvrď přístup“, proto po přihlášení například do Emailu lidé zároveň potvrdí svůj souhlas s přístupem do schránky skrze aplikaci Seznam.cz, která se uživatele zeptá na potvrzení, zda je to on, kdo se právě přihlašuje. Potvrdit přihlášení je možné z mobilní, tabletové i desktopové verze prohlížeče Seznam.cz.



Podobný způsob zabezpečení již známe z jiných služeb, nejčastěji v podobě opsání kódu ze SMS zaslané na mobilní telefon majitele účtu. „Protože SMS nejsou pro využití dvoufázové autorizace tolik bezpečné a opisování kódu není lidem pohodlné, zabudovali jsme ověřování přímo do naší aplikace Seznam.cz. Kdykoliv se někdo pokusí přihlásit do jakékoliv služby od Seznamu pomocí vašeho účtu, zeptá se vás aplikace, zda to jste skutečně vy, a to bez ohledu na to, z jakého prohlížeče v telefonu nebo na stolním počítači se přihlašujete,” říká Lukáš Kovač, produktový manažer služby Seznam.cz Prohlížeč. V praxi je tak ověření daleko pohodlnější, protože stačí přístup potvrdit, nebo zamítnout, pouhým stisknutím příslušného tlačítka, a celkově samozřejmě bezpečnější.

Útočníkovi, který uhádne heslo, majitel účtu znemožní případné přihlášení, protože bez samotného potvrzení notifikace je heslo nedostačující.  „S napadením účtu, kdy útočník zná heslo, nebo ho uhádne, se setkáváme poměrně často. S aktivním dvoufázovým ověřením je však samotná znalost hesla nedostatečná. Přesto by ani v tomto směru neměli lidé zanedbávat bezpečnost a volit si hesla tak, aby jejich uhádnutí nebylo pro útočníka snadné,” upřesňuje David Finger, produktový manažer služby Seznam.cz Email. „Na stejném principu ověřování fungují často také internetová bankovnictví. V dnešní době, kdy konzumujeme internet denně, je třeba myslet kromě ochrany financí v online světě také na citlivá data, která máme v e-mailové schránce,“ dodává Finger.

Až 85 % českých uživatelů e-mailu totiž skutečně nepoužívá bezpečné heslo pro přístup do své schránky. Téměř každý čtvrtý navíc používá takzvané univerzální heslo, které má stejné jak k e-mailu, tak i k jiným službám. Ukázal to výzkum Starci na netu, realizovaný společností Seznam.cz a Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého v Olomouci.

Dvoufázové ověření Seznam.cz nemusí uživatele upozornit nutně při každém přihlášení. Pokud totiž uživatel potvrdí, že prohlížeč, přes který se hlásí, je důvěryhodný a nehrozí, že k takovému počítači či telefonu by mohl mít přístup i někdo jiný, je možné nastavit, aby se přihlašování na takovém zařízení provedlo bez nutnosti potvrzení. „Proti zneužití, kdy útočník zná vaše heslo a přihlašuje se z cizího zařízení, jste tak i nadále chráněni,“ upřesňuje Kovač.

Samotné zapnutí dvoufázového ověření je snadné. Stačí nainstalovat na svůj mobilní telefon aplikaci, nebo přejít do desktopové verze prohlížeče Seznam.cz a v nastavení zvolit položku dvoufázové ověření. Aplikace pak sama provede uživatele potřebnými kroky.