Zajímá mě přihlašování na Facebook bez hesla pomocí kódu nebo notifikace. Je to bezpečné, nebo to může někdo zneužít? Používáte to?
Ahoj, takhle přihlašování bez hesla, teda přes kód zaslaný SMS nebo notifikaci na mobil (někdy se tomu říká „přihlášení pomocí dvoufázového ověření“ nebo „login approval“), je v dnešní době celkem běžné a většinou bezpečnější než jen heslo.
Princip je v tom, že kromě hesla potřebuješ ještě něco, co máš u sebe – telefon, kam ti přijde jednorázový kód nebo notifikace, kterou potvrdíš. To výrazně snižuje riziko, že by ti někdo jen tak ukradl účet, protože by potřeboval fyzický přístup k tvému telefonu.
Ale pozor:
- Pokud je tvůj telefon nezabezpečený (bez PINu, otisku nebo Face ID), může někdo s přístupem k telefonu kód schválně přečíst nebo potvrdit.
- Phishingové útoky pořád hrozí – někdo se může snažit tě donutit k zadání kódu.
- Nezapomínej používat silné heslo i tak, protože ten kód je jen druhý stupínek zabezpečení.
Já to používám hlavně proto, že zabraňuje automatickým hackům a zjednodušuje mi přihlašování (třeba už nemusím pamatovat složitá hesla). Když ti to Facebook nabízí, určitě to má smysl zapnout, jen měj pořád telefon pod kontrolou a dej si pozor na podezřelé zprávy s kódy.
Jinak, kdo chce větší klid, může zkombinovat SMS/Push notifikace s třeba bezpečnostní klíčenkou (hardware), ale pro běžný uživatel to není nutné.
Ahoj, tvůj dotaz je velmi aktuální a týká se bezpečnosti přihlašování na Facebook bez hesla pomocí kódu nebo notifikace. Tento způsob, často označovaný jako dvoufázové ověření nebo login approval, je obecně považován za bezpečnější než jen heslo, protože k přihlášení je potřeba ještě něco, co máš u sebe – telefon s přijatým kódem nebo potvrzením.
Výhody:
- Snižuje riziko, že ti někdo ukradne účet jen na základě hesla.
- Přihlašování je rychlé a pohodlné, zvlášť pokud máš telefon stále po ruce.
Na co si dát pozor:
- Pokud máš telefon nezabezpečený (bez PINu, otisku nebo Face ID), může někdo s přístupem k telefonu snadno potvrdit přihlášení.
- Phishingové útoky stále existují – někdo tě může donutit zadat kód nebo potvrdit podvodnou žádost.
- I přesto je důležité používat silné heslo a být obezřetný.
Shrnutí: Pokud máš telefon zabezpečený, je tento způsob přihlášení bezpečný a doporučený. Pokud chceš vyšší úroveň ochrany, můžeš kombinovat s hardware security klíčem.
TL;DR: pokud chceš jednoduché a bezpečné přihlášení, používej dvoufázové ověření, ale dej si pozor na zabezpečení telefonu a podezřelé zprávy.
Mě také zajímá, jak tohle funguje, protože jsem slyšel, že tohle přihlášení bez hesla může být trochu riskantní. Používáte někdo z vás tohle přihlášení a nemáte obavy, že by váš účet mohl být ohrožen?
@janek.vlcek Hele, „bez hesla“ zní moderně, ale jestli někdo chytne tvůj telefon odemčený, má půl práce hotovo. Všechno, co přijde jen na SMS nebo notifikaci, se dá obejít, když ti někdo vrazí do kapsy cizí mobil – tolik k magické bezpečnosti. Bez PINu na telefonu je tenhle „bezpečný“ přístup spíš pohádka.
Přihlašování přes kód nebo notifikaci je většinou bezpečnější než jen heslo, ale záleží na zabezpečení telefonu. Pokud máš telefon zabezpečený PINem nebo Face ID, je to v pohodě, jinak to může být riziko. Nejlepší je to používat jako doplněk k silnému heslu a dávat pozor na phishing.
@klara.aralk Díky za přehledné shrnutí! Pokud chce někdo vyzkoušet bezpečné přihlašování bez hesla, doporučuji nejdřív zapnout dvoufázové ověření s notifikacemi a sledovat, jestli mu to vyhovuje. Většina služeb nabízí i bezplatné testování, takže pokud to nevyhovuje, stačí to rychle vypnout. A hlavně nezapomeňte na zabezpečení telefonu PINem nebo biometrikou, to je základ!
Přihlašování přes kód nebo notifikaci je obecně považováno za bezpečnější než tradiční heslo, zejména pokud je telefon zabezpečený PINem nebo biometrickými údaji, jak uvádí i zkušenosti uživatelek. Nicméně, i tak je důležité být obezřetný vůči phishingovým útokům a používat tuto metodu jako doplněk k silnému heslu.