Vytvořeno:
50% uživatelů považuje toto za užitečné
Dvoufázové ověření, známé také jako dvoufaktorové ověření (2FA), přidává do vašeho účtu Mozilla další úroveň zabezpečení. I když někdo získá vaše heslo, bez druhého ověřovacího prvku se do vašeho účtu nedostane. Tento druhý prvek zajišťuje, že váš účet zůstane chráněn i v případě, že dojde k prozrazení vašich přihlašovacích údajů. Zapnutím dvoufázového ověření výrazně snížíte riziko neoprávněného přístupu a pomůžete tak uchovávat vaše osobní údaje a historii prohlížení v bezpečí.
Jak si nastavit dvoufázové ověření
- Přihlaste se do svého účtu Mozilla a v sekci zabezpečení zapněte dvoufázové ověření, abyste tuto funkci aktivovali.
- Nastavte si ověřovací aplikaci. Použijte důvěryhodnou aplikaci, jako je například Google Authenticator (Android, iOS & macOS) nebo Twilio Authy Authenticator (Android, iOS & macOS), abyste si mohli vygenerovat kódy potřebné k přihlášení, a nezapomeňte si stáhnout své záložní ověřovací kódy.
- Další informace o zapnutí dvoufázového ověření najdete v článku Nastavení dvoufázového ověření v účtu Mozilla.
Možnosti obnovení pro dvoufázové ověření
Pokud ztratíte přístup ke své ověřovací aplikaci nebo svému zařízení, zajistí vám přístup do svého účtu způsoby obnovení.
Způsoby obnovení během nastavování dvoufázového ověření
Chcete-li ve svém účtu Mozilla zapnout dvoufázové ověření, musíte nastavit alespoň jeden způsob obnovení – buď záložní ověřovací kódy, nebo telefon pro obnovení. Pokud nedokončíte nastavení způsobu obnovení, nebude dvoufázové ověření zapnuto, i když dokončíte ostatní kroky.
Někteří uživatelé mohou být při počátečním nastavení dvoufázového ověření vyzváni k výběru mezi záložními kódy a telefonním číslem pro obnovení. Pokud se rozhodnete nastavit si telefon pro obnovení, nebudou vám automaticky zasílány záložní kódy. Po zapnutí dvoufázového ověření však můžete kdykoli přidat nebo změnit metody obnovení v nastavení svého účtu.
Záložní ověřovací kódy
Když si nastavíte dvoufázové ověření a jako způsob obnovení vyberete záložní kódy, obdržíte sadu 10místných záložních ověřovacích kódů, které si uložte na bezpečném místě. Každý kód lze použít jednou k přihlášení se do vašeho účtu, když ztratíte přístup ke své ověřovací aplikaci.
Poznámka: Tyto kódy nejsou totožné s obnovovacími klíči k účtu (souvisejícími s obnovením synchronizovaných dat) ani s jednorázovými kódy zasílanými e-mailem nebo SMSkou.
- Jak získat přístup: Své záložní ověřovací kódy si můžete prohlédnout a stáhnout při nastavování dvoufázového ověření. Pokud je ztratíte, můžete si v nastavení účtu vygenerovat novou sadu.
- Tip pro pokročilé: Tyto kódy uchovávejte na bezpečném místě, například ve správci hesel nebo ve fyzickém trezoru.
Telefon pro obnovení
Tato funkce, která je zatím k dispozici uživatelům v USA a Kanadě, vám umožňuje do svého účtu přidat telefonní číslo pro obnovení. Pokud ztratíte přístup ke své ověřovací aplikaci, můžete požádat o zaslání jednorázového hesla prostřednictvím SMS, abyste znovu získali přístup ke svému účtu Mozilla.
Tato funkce je experimentální a uživatelům Firefoxu je zaváděna postupně. Nemusí být ještě dostupná všem uživatelům.
Jak přidat telefon pro obnovení: Telefon pro obnovení můžete přidat buď během počátečního nastavování dvoufázového ověření, nebo později v nastavení účtu Mozilla.
- Během počátečního nastavování dvoufázového ověření
Pokud splňujete podmínky, budete během nastavování dvoufázového ověřování vyzváni k výběru mezi záložními ověřovacími kódy a telefonem pro obnovení. Vyberte „Telefon pro obnovení“ a postupujte podle pokynů k zadání svého telefonního čísla a jeho ověření pomocí jednorázového hesla zaslaného prostřednictvím SMS.
- Po nastavení dvoufázového ověření
- Jděte do nastavení svého účtu Mozilla do sekce Zabezpečení.
- Na řádku Dvoufázové ověřování hledejte možnost Telefon pro obnovení.
- Přidejte své telefonní číslo a ověřte ho zadáním jednorázového hesla zaslaného na váš telefon.
Poznámka: Pokud možnost přidání telefonu pro obnovení nevidíte, znamená to, že momentálně není tato funkce pro váš účet dostupná. Důležité: Telefonní číslo pro obnovení by mělo patřit vám a mělo by být udržováno aktuální, aby bylo zajištěno, že budete moci znovu získat přístup do svého účtu.
Změna nebo přidání způsobu obnovení
Po zapnutí dvoufázového ověření můžete v nastavení svého účtu Mozilla kdykoli přidat, odebrat nebo přepínat mezi záložními kódy a telefonem pro obnovení.
Porovnání způsobů obnovení pro dvoufázové ověření
| Funkce | Záložní ověřovací kódy (nejbezpečnější) | Telefon pro obnovení (nejjednodušší) |
|---|---|---|
| Dostupnost | Celosvětově | Pouze Kanada a USA |
| Použití | Jednorázové použití každého kódu | Jednorázové použití každého kódu, platné po dobu 5 minut |
| Snadnost přístupu | Vyžaduje přístup k dříve uloženým kódům, riziko ztráty kódů | Pohodlné, pokud je po ruce telefon, ale vyžaduje aktivní připojení k internetu |
| Bezpečnost | Riziko v případě ztráty kódů nebo jejich uložení na nezabezpečeném místě | Zranitelné vůči útoku typu SIM Swap |
Porozumění riziku útoku typu SIM Swap
K útoku typu SIM Swap dochází, když útočník přesvědčí vašeho mobilního operátora, aby vaše telefonní číslo převedl na jeho SIM kartu. Jakmile získá kontrolu nad vaším telefonním číslem, může zachytávat zprávy, včetně jednorázových hesel používaných k obnovení účtu. To činí způsoby obnovení využívající telefon zranitelnějšími než offline možnosti, jako jsou záložní ověřovací kódy.
Chcete-li zmírnit rizika spojená s útokem typu SIM Swap, zajistěte, aby byl váš účet u mobilního operátora zabezpečen silným heslem a, pokud je to možné, jeho vlastním dvoufázovým ověřením.
Některé informační weby se tímto typem útoku široce zabývají a nabízejí kroky, které lze podniknout k ochraně svých zařízení. Pár takových článků najdete níže.
- SIM swapping – útok na mobilní číslo
- Jak poznat, zda došlo k SIM swappingu
- Jak se vyhnout podvodům při používání SIM swap a dalších moderních triků
- Útoky typu SIM swap nepolevují, převzetí čísla je cestou k identitě
- Co jsou SIM swap útoky: jak se chránit před únosem SIM karty
Osvědčené postupy pro zabezpečení účtu
- Používejte u svého účtu Mozilla a souvisejících e-mailových účtů silné a jedinečné heslo.
- Zapněte dvoufázové ověření a udržujte své možnosti obnovení aktuální.
- Pravidelně kontrolujte nastavení zabezpečení svého účtu; viz článek Review your Mozilla account activity and protect your data.
Dodržováním těchto pokynů zajistíte, že váš účet Mozilla zůstane bezpečný a chráněný před neoprávněným přístupem.
