Dvoufaktorová ochrana účtu u Epic Games? Tak trochu k ničemu, ale zkuste jim to vysvětlit

Týden co týden přichází v e-mailu varování, že se někdo „opakovaně“ pokoušel přihlásit na můj účet u Epic Games. Buď je to důsledek enormní popularity Fortnite a probíhajících útoků snažících se krást účty, nebo je to jenom malý podvod od Epic Games, kdy se nic neděje, ale snaží se vás přimět k zapnutí dvoufaktorového ověření.

2018-06-04 08_00_17-Window.png

Ten malý podvod by byl velmi dobrá aktivita, kdyby Epic Games skutečně měli reálný dvoufaktor ověřující přihlášení pomoci mobilní aplikace. Jenže, oni nic takového nemají. Jediné co mají je „ověření“ přihlášení přes e-mail. Prostě takovéto klasické, že když se přihlašujete, přijde vám na e-mail kód, pro „dvoufaktorové ověření“.

2018-06-04 07_50_14-Epic Games _ What is Two-Factor Sign In and how do I ...

Realita? Když už vám někdo hackne e-mail, tak si tak jako tak může resetovat heslo. A pokud jste si bláhově zapnuli dvoufaktor od Epic Games, tak přes přístup k vašemu e-mailu získá ověřovací kód dvoufaktoru.

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.

Pravdou je, že tohle zabrání tomu, že nějaké děcko hrající Fortnite klasicky někomu (sociální inženýrství) dá heslo. Na což je, mimochodem, nejlepší ochrana ta, že dětem hesla k online službám nedáte dokud nedosáhnout nějakého věku, kdy aspoň trochu dodrží to, že hesla se nikomu neříkají a nikam online nepíší.

A ještě poslední poznámka. Pokud někdy podlehnete nápadu, že si u EPIC Games k účtu přidáte platební kartu, tak na to velmi rychle zapomeňte. Případně ji tam přidejte jen pro onu jednu platbu a pak zase dejte rychle pryč – nechráněné účty s přidanou platební kartou jsou zásadní problém. A když si projdete fóra podpory, tak je tam záplava lidí co přišla o peníze právě přes hacknutý účet.

POZNÁMKA: Nejméně bezpečný je dvoufaktor přes SMS. Posílání kódu e-mailem je o něco málo lepší, ale pokud si nechráníte e-mailový účet, je k ničemu. Dnes je navíc příliš běžné, že váš e-mail je dostupný a otevřený v řadě zařízení.  Otázkou je i to, jestli váš poskytovatel e-mail šifruje e-maily při přenosu.  Ve výsledku je řešení u Epic Games to méně vhodné, ale pořád asi lepší než nic.