Autor článku
Dvoufaktorové ověření (2FA) při přihlášení
Dvoufaktorové ověření (či dvoufázové – také známé i pod zkratkou 2FA) je bezpečnostní metoda, kterou jistě každý z nás zná. V principu rozděluje přihlašovací sekvenci do více kroků a zpravidla pro přihlášení potřebujete znát nejen klasické uživatelské jméno a heslo, ale zároveň mít přístup k dalšímu zařízení či aplikaci.
Většinou jistě budete znát více krokové přihlášení, kdy do hry vejde ještě unikátní kód, který vám přijde na mobilní telefon.
Tato bezpečnostní metoda je plošněji a ostřeji vyžadována různými aplikacemi, které mohou obsahovat potenciálně hodnotné (či zneužitelné) informace. Najdete je u bank, sociálních sítí, kryptoměnových směnáren, různých mobilních aplikací a od dnešního dne i v AffilBoxu. Protože dle nás jsou i informace o výdělcích, zdrojích návštěvnosti a výkonných kampaních velmi citlivým údajem, který by měl být chráněn co nejlépe.
Kapitoly
Dobrovolné vyšší zabezpečení účtu
Proto dáváme nově možnost (není to z naší strany vyžadováno) si zabezpečit váš uživatelský účet právě přes dvouvázovou autentifikaci. Další úroveň zabezpečení tohoto typu jsme u českých i zahraničních affiliate řešení ještě neviděli, ale za nás by to měl být standard, který určitě budeme chtít rozšířit.
Primárně žádost o vyšší úroveň zabezpečení jsme dostali od řady klientů z finančních segmentu. Tedy od inzerentů, kteří mají ve svých účtech dost klíčových dat. Ale očekáváme zájem o tuto úroveň zabezpečení i u jiných segmentů a samozřejmě i ze strany partnerů. Každopádně nasazení 2FA přihlašování, jako další bezpečnostní vrstvy, bude dobrovolné.
Jak zabezpečit svůj affiliate účet
Pro nejširší a nejrychlejší nasazení jsme si vybrali formu 2 krokového ověření přes externí službu Google Autenticator. Pro její využití je nutné mít chytrý telefon, který má iOS systém (Apple) Android (Google) či Microsoft Phone (Microsoft).
Oficiální aplikace
Pro tyto mobilní operační systémy jsou už hotové oficiální aplikace od Googlu:
Google Authenticator
Alternativní
Alternativně lze využít i další 2FA aplikace pracující s „2-Step Verification“ metodou od Googlu:
Authy
2FAS
Authenticator Microsoft
Konkrétní nastavení 2FA u AffilBoxu
Dále tu máme 3 kroky, které vás jednoduše provedou zabezpečením. Nejprve se přihlašte do svého uživatelského účtu v AffilBoxu a přejděte v bočním panelu do sekce Nastavení a zde do Nastavení uživatele. Zde nově přibyla záložka s názvem Dvoufaktorové ověření.
1) nasnímání QR kódu
V dané aplikaci, s povoleným přístupem k fotoaparátu telefonu, namiřte fotoaparát na QR kód a rovnou se vám uloží jako další záznam.
2) uložení Secret key
Tento řetězec, neboli Secret key (tajný klíč) si prosím zkopírujte do nějakého zabezpečeného souboru mimo telefon – slouží pro vaše ověření v případě ztráty telefonu, přeinstalování operačního systému, změny aplikace, …
3) potvrzení 6 místným kódem
Pro spojení 2FA aplikace a AffilBoxu musíte zadat ještě aktuální číselný kód do daného políčka v naší administraci a tím dokončíte spárování.
Přihlašování s nasazeným 2FA
Přihlášení uživatele je v 1. kroku identické jako doposud – zadáte své užitelské heslo (neboli registrační e-mail) a heslo. Až v druhém kroku se vám objeví pole, pro zadání 6místného kódu z vaší 2FA aplikace. Dávejte pozor – aplikace z bezpečnostní důvodů ty kódy automaticky mění, takže neotálejte a zadávejte.
Vypnutí zabepečení 2FA
Vypnutí této bezpečnostní vrstvy provedete na stejném místě, jako jeho zapnutí a tedy v Nastavení uživatele. Do políčka znovu zadáte svůj 6místný kód a 2FA zabezpečení je vypnuto pro váš účet. Pro přehlednost vám doporučujeme poté smazat záznam ve vaší 2FA mobilní aplikaci.
Využijete tuto funkci?
Jak se vám líbí naše novinka? Nasadíte si ji také ve svém účtu, nebo nepovažujete své aktivity za potenciálně citlivé a tedy zneužitelné?