Bezpečnostní token je vaše cesta k pohodlnému a bezpečnému digitálnímu životu. Je to spolehlivý klíč, který vám otevře bezpečný přístup k bankovnictví, investičním platformám, podepíše smlouvy online a ochrání soukromá i firemní data. Hackeři jsou na ně totiž krátcí.
Proč vůbec řešit bezpečnost online?
Možná si říkáte, že bezpečnost v digitálním světě je problém IT odborníků. Opak je ale pravdou. Každý den nakupujeme online, obsluhujeme bankovnictví přes počítač a ukládáme důležité dokumenty do cloudu. Stejně tak firmy nebo veřejnosprávní instituce.
Přiznejte se: kdo z vás si pravidelně stěžuje na otravnou povinnost pamatovat si hesla do spousty přihlášení? A kdo z vás používá (pro usnadnění práce) hesla typu „123456“ nebo „heslo123“? Uvědomili jste si někdy, že tato jednoduchá „hesla“ jsou to jediné, co stojí mezi hackerem a všemi vašimi účty?
Hackeři na tyto příležitosti čekají, aktivně je vyhledávají, a tak každoročně způsobují škody za stovky miliard korun. Většina útoků začíná právě ukradením, přesměrováním nebo uhodnutím hesla.
Teď už ale máme mnohem lepší nástroj, než je heslo. Je to bezpečnostní token. Lidé, kteří tokeny vytvořili, je navrhovali s ohledem na to, aby výsledkem byl jednoduše použitelný zachránce pro všechny. A povedlo se.
Proč hesla prostě nestačí
Hesla mají jeden zásadní problém: dají se ukrást. Hackeři denně vymýšlejí nové způsoby, jak se k nim dostat. Spousta lidí používá jednoduchá hesla, a ta se prolamují opravdu snadno. Jenže i složitá hesla mohou hackeři ukrást, hlavně pomocí podvodných emailů (útočníci se vydávají za legitimní službu a snaží se vás přimět k zadání přihlašovacích údajů na falešný web).
Další hrozbou i pro ta nejkomplikovanější hesla úniky dat z nějaké služby. Token tyto problémy řeší několika způsoby. Především vytváří takzvanou dvouúrovňovou ochranu – musíte mít něco, co znáte (heslo), i něco, co vlastníte (token). Takže když někdo ukradne jen vaše heslo, bez tokenu se stejně nikam nedostane. Na nejvyšší úrovni ochrany se k tokenům přidávají ještě i biometrické údaje (otisk prstu například).
Co je bezpečnostní token a proč o něm slyšíte čím dál častěji
Bezpečnostní token si představte jako speciální klíč, který nosíte s sebou. Může vypadat jako malý přívěsek na klíče s displejem, kartička podobná platební kartě nebo jako USB flash disk. Tento klíč v digitálním světě prokazuje, že jste to skutečně vy, když se chcete dostat ke svým účtům.
Token funguje velmi jednoduše. Obsahuje tajný kryptografický klíč, který sdílí pouze s autentizačním serverem. Tento klíč nikdy neopustí samotný token, takže ho nelze vyčíst (odposlechnout). Pak je tu ještě synchronizace v čase: autentizační server akceptuje kódy jen malého časového okna. Některé tokeny vyžadují PIN před každým použitím, tím se k nim přidává ještě třetí vrstva ochrany.
Jak token chrání vaše účty v praxi
Token přidává další vrstvu ochrany. Představte si to jako dům s dvěma zámky – i když zloděj překoná první, pořád ho zastaví ten druhý. Token generuje speciální kódy, které se mění každých 30-60 sekund. Tento kód zadáte spolu se svým heslem.
I kdyby někdo zjistil vaše heslo i váš aktuální kód z tokenu, nejpozději za minutu už tento kód nebude platit. Bez fyzického tokenu se prostě k vašemu účtu nedostane. A je tu ještě další ochranný prvek: tokeny dokážou rozpoznat, jestli komunikují se správným serverem. Takže vás spolehlivě ochrání před podvrženými weby.
Fungování tokenů v praxi má tedy čtyři hlavní prvky ochrany:
- generuje měnící se kódy – speciální čísla, která se mění každých 30-60 sekund
- vyžaduje fyzickou přítomnost – bez tokenu se útočník nedostane k účtu
- ověřuje správnost serveru – pokročilé tokeny rozpoznají podvržené weby
- eliminuje opakované použití – i odposlouchaný kód rychle zestárne.
Různé typy tokenů pro různé potřeby
Základní přehled bezpečnostních tokenů vypadá následovně, níže se budeme věnovat nejčastěji využívaným typům o něco podrobněji:
1. Nepřipojitelné tokeny fungují nezávisle na vašem zařízení:
- tokeny s displejem – zobrazí číselný kód, který přepíšete do počítače
- mobilní aplikace – telefon generuje kódy stejně jako samostatný token
- SMS tokeny – dostanete kód v textové zprávě
2. Připojitelné tokeny musíte fyzicky zasunout do počítače nebo telefonu:
- USB tokeny – zapojíte jako flash disk, automaticky pošlou kód
- čipové karty – vložíte do speciální čtečky, fungují jako platební karty
- smart karty – kombinují čip s magnetickým pruhem
3. Bezkontaktní tokeny komunikují bezdrátově:
- RFID přívěsky – přiložíte k čtečce jako bezkontaktní kartu
- Bluetooth tokeny – automaticky se připojí na krátkou vzdálenost
- NFC karty – fungují podobně jako bezkontaktní platební karty
4. Mobilní telefon – generuje kódy prostřednictvím tokenových aplikací
1. Nepřipojitelné tokeny
Nejjednodušší tokeny vypadají jako malá kalkulačka, velikosti přívěšku na klíče. Na displeji této „kalkulačky“ vidíte číslo, které přepíšete do počítače. Tyto tokeny jsou levné, spolehlivé a zvládne je používat opravdu každý. Nevyžadují žádné speciální znalosti, ani instalaci programů.
Mobilní telefon může být také tokenem, a to prostřednictvím speciálních aplikací (například Google Authenticator). Telefon generuje kódy stejně jako samostatný token, kódy platí vždy jen několik desítek sekund. Zvukově vás aplikace upozorní na konec platnosti. Aplikaci si propojíte se systémem, k němuž se chcete touto cestou přihlašovat, například ke svému účtu na investiční platformě.
Takto funguje například i dvoufázové přihlašování do investiční aplikace Fondee skrze její webové stránky (když nepoužíváte mobilní aplikaci).
2. Připojitelné tokeny
Pak jsou tu USB tokeny, které zapojíte přímo do počítače podobně jako flash disk. Výhoda je, že nemusíte nic opisovat: token odešle kód automaticky. Jsou pohodlnější, ale už musíte nainstalovat aplikaci, která v počítači váš token rozpozná.
3. Bezkontaktní tokeny
Nejmodernější tokeny komunikují bezdrátově přes Bluetooth nebo se přikládají jako bezkontaktní platební karty. Čipové karty fungují podobně jako klasické platební karty, jen potřebujete speciální čtečku. Stačí je mít někde poblíž počítače, a systém pozná, že jste to vy. Jsou nejpohodlnější, ale také nejdražší.
K bezpečnostním tokenům patří i elektronický podpis
Speciální kategorií jsou tokeny určené přímo pro elektronické podepisování. Tyto tokeny obsahují váš digitální certifikát a umožňují podepisovat smlouvy, faktury nebo jiné důležité dokumenty přímo v počítači. Místo tisknutí, podepisování a skenování můžete důležité smlouvy podepsat jen pár kliknutími.
Tzv. kvalifikovaný elektronický podpis má stejnou právní sílu jako ruční podpis, ale je mnohem bezpečnější. Nikdo ho nemůže padělat, vždycky se dá s naprostou přesností ověřit, kdo a kdy dokument podepsal, a nikdo nemůže dokument přepsat/upravit poté, co jste jej elektronicky podepsali.
Vedle podpisu samotného slouží elektronický podpis k ověření totožnosti, k šifrování citlivých dat a k takzvanému časovému orazítkování souborů/dokumentů.
Pro podnikatele to znamená obrovskou úsporu času a papírování. Smlouvy s dodavateli, objednávky nebo faktury můžete vyřídit během minut místo dnů, a to i na mezinárodní úrovni. Ale soukromá sféra není jediná, která elektronický podpis s výhodou využívá.
Stále častěji se s ním setkáváme i ve sféře veřejnoprávní, ať už u státní správy, či u samosprávy. Datové schránky, elektronické podání nebo žádosti o různá povolení – všude tam se s tokeny setkáte. Stát postupně přechází na digitální komunikaci a tokeny jsou klíčovou součástí tohoto procesu.
Praktické výhody v každodenním životě
Token vám přinese především klid a eliminuje problémy se zapomenutými hesly. Když nakupujete online nebo kontrolujete účet v bance, víte, že jste chráněni před většinou hackerských útoků. Stejně spolehlivě ochrání tokeny i vaše cloudová uložiště a přihlašování do nich.
Pro firmy znamenají tokeny jednoduchou cestu, jak centrálně spravovat přístupy zaměstnanců. Když někdo ze společnosti odejde, stačí deaktivovat jeho token, a už se nikam do firemních systémů nedostane. Zaměstnanci se mohou bezpečně připojovat do firemní sítě z domova nebo z cest.
Bezpečnostní tokeny:
- se snadno používají a jsou spolehlivé
- fungují i offline
- šetří čas a náklady na papírování
- eliminují většinu hackerských útoků a znemožňují zneužití ukradených hesel
- chrání před podvodnými e-maily (phishingem)
- dávají přehled o tom, kdo se kdy kam přihlásil (důležité pro firmy, ale i třeba v soukromém bankovnictví).
Pamatujte: Čím více služeb používáte online, což zahrnuje i komunikaci se státním aparátem, tím větší smysl má investice do kvalitního tokenu. A to včetně elektronického podpisu.
Co když token ztratíte nebo vám ho ukradnou
Fyzický token (hardware typu USB) si chraňte jako peněženku, mobil nebo klíče. Ale je jasné, že i přes veškerou opatrnost se může ztratit, nebo jej někdo odcizí. Ztráta tokenu však není žádnou katastrofou, jak by to na první pohled vypadat podle jeho funkcí a významu.
Jakmile zjistíte, že ho nemáte, zavolejte k poskytovateli služby. Token okamžitě zablokuje, takže ho nikdo nemůže zneužít. Stejně tak s elektronickým podpisem (dřívější podpisy zůstanou platné, ale nový podpis už nikdo nevygeneruje). Do několika dní dostanete nový token nebo podpis.
Některé tokeny můžete dodatečně zabezpečit PIN kódem. I když někdo token ukradne nebo najde, bez znalosti PIN se nikam nedostane. Toto řešení kombinuje všechny tři úrovně zabezpečení: něco co víte (PIN), něco co máte (token) a někdy i něco, čím jste (otisk prstu).
Jak si vybrat správný token
Při výběru tokenu se řiďte především tím, k čemu ho budete používat. Pro domácí použití postačí jednodušší USB token nebo aplikace v telefonu. Pokud potřebujete podepisovat dokumenty, zaměřte se na tokeny s kvalifikovanými certifikáty pro elektronické podpisy nebo si zřiďte datovou schránku, pakliže nejste OSVČ a ještě ji nemáte.
Základní tokeny stojí několik set korun. Pokročilejší modely s více funkcemi vyjdou na tisíce, ale pro běžné použití postačí ty levnější. Dražší varianty ocení střední a velké firmy a veřejnoprávní instituce. Token začínají vydávat i banky (tady slouží jen k bankovnictví).
Důležitá je také kompatibilita s vašimi zařízeními a službami. Zkontrolujte, jestli token podporuje operační systémy, které používáte, a jestli funguje se službami, ke kterým se chcete přihlašovat. Pokud si i přesto nejste jisti, který typ vybrat, začněte s jednoduchým hardwarovým tokenem s displejem. Je nejlevnější, spolehlivý a zvládne je používat každý, i bez technických znalostí.
Budoucnost je bez hesel, aneb proč se bez tokenů neobejdeme
S rostoucími požadavky na digitalizaci a také s narůstajícím počtem kyberútoků už se bez tokenů neobejdeme. Technologie se vyvíjí směrem k tomu, aby hesla úplně zmizela. Již dnes některé služby umožňují přihlašování pouze pomocí tokenu a zcela bez zadávání hesla. Těšte se, už se nebudete muset vztekat nad zapomenutým přihlašováním kamkoliv!
Firmy stále více pracují na dálku a potřebují bezpečný přístup k citlivým datům odkudkoliv. Státní správa postupně přechází na digitální komunikaci. Je to rychlejší, pohodlnější a hlavně bezpečnější. Elektronické podpisy, datové schránky a online služby úřadů vyžadují spolehlivou autentizaci.
Tokeny zastupují jedenu z možností, jak se k budoucnosti bez hesel propracovat. K dalším patří otisk prstu, ověření obličeje nebo další biometrické metody. Vrcholem a současné (a jistě i blízké budoucí) digitální bezpečnosti je kombinace tokenu s biometrií.
Tipy na nákup:
- USBTokeny.cz
- QSCD.eu – pro nákup mimo ČR