Hardwarová peněženka Trezor se dá využít i ke dvoufaktorové autentizaci

Hardwarová peněženka Trezor od české firmy SatoshiLabs patří k nejbezpečnějším nástrojům, které jejich majitelům umožňují mít kryptoměny bezpečně schované před hrozbou jejich odcizení.

Uložení kryptomincí na toto hardwarové zařízení velikostně připodobitelné k USB má celou řadu výhod – jmenovitě například díky tomu, že nedochází k ukládání zapisovaných informací online a vše je realizováno offline, je eliminováno riziko, že by někdo odposlouchával konverzaci se serverem a mohl data snadno zkopírovat a ukrást.

Pro zajištění maximální bezpečnosti je pak toto zařízení samozřejmě vybaveno i celou řadou pokročilých bezpečnostních metod, jež z Trezoru dělají prakticky neprolomitelný hardware. A jednou z nich je právě i dvoufaktorové ověřování (2FA), kterému se budeme věnovat podrobněji.

Co je to dvoufaktorové ověřování?

S termínem dvoufaktorové ověřování se lze setkat u spousty zařízení a služeb, jež mají za úkol uchovávat nějakou finanční hodnotu. Jedná se o vyšší úroveň zabezpečení, při níž je krom nutnosti zadávat heslo využíván i takzvaný druhý faktor, který slouží k sekundárnímu potvrzení identity přihlašovaného uživatele. Takovéto ověřování probíhá nejčastěji pomocí zadání unikátního kódu, jenž vám může přijít třeba SMSkou, nebo si jej můžete vygenerovat z k tomu určené aplikace na mobilu.

Další z možností, jak takovéto ověřování může probíhat je, že danou službu propojíte s externím hardwarovým zařízením, třeba právě s Trezorem, a na něm provedete předem definovanou akci (např. provedete otisk prstu).

Jak již bylo zmíněno, dvoufaktorová autentizace se nejčastěji používá při přihlašování do zařízení/služby, avšak hojně bývá využívána i v situacích, kdy je potřeba potvrdit to, zdali ten, kdo zadává v systému nějaký příkaz, je k tomu oprávněn.

Trezor nabízí nejbezpečnější verzi dvoufaktorového ověřování

Jak již bylo nastíněno výše, všechna hardwarová zařízení Trezor lze použít jakožto klíč pro dvoufaktorové ověřování – přihlašovat se takto můžete třeba do Dropboxu, WordPressu, na GitHub nebo ke službám od Googlu. Přesněji řečeno dvoufaktorovou autentizaci Trezor lze využít k zabezpečení libovolného online účtu, jenž podporuje standard Universal Second Factor (U2F), jehož podporou jsou vybaveny i všechny HW peněženky Trezor.

Standard dvoufaktorového ověřování U2F už prakticky zcela nahradil dříve rozšířenější Time-based One-Time Password (TOTP), jenž se ale často stával terčem kritiky a útoků, neboť během procesu ověřování putoval autentizační klíč (master key) internetem, a celý proces tak byl mnohem zranitelnější.

Nic takového se v případě Universal Second Factor (U2F) neděje, nemusíte mít tedy strach, že by během procesu ověřování unikly z vašeho zařízení citlivé informace. Naopak všechna data potřebná pro U2F ověřování jsou lokálně uložena na zařízení Trezor a nikdy ho neopouštějí, což zajišťuje maximální úroveň zabezpečení.

Vždy přesně víte, co autentizujete

K tomu, abyste mohli dvoufaktorové ověřování používat na vašem Trezoru, budete potřebovat firmware 1.4.0 a novější. Samotnou autentizaci vám poté zpříjemní a usnadní fakt, že na barevném displeji tohoto zařízení primárně sloužícího k uchovávání kryptoměn se pokaždé zobrazí hláška, která vám dá přesné informace o tom, co se zrovna chystáte ověřovat. Nemůže se tedy stát, že byste omylem potvrdili falešnou žádost o autentizaci – opět další plus pro bezpečnost tohoto zařízení.

Shrnuto podtrženo, díky Trezoru se stane z dvoufaktorového ověřování (2FA), které je aktuálně nejvíce používaným zabezpečením online účtů před nezvanými návštěvníky, proces, jenž svou jednoduchostí nadchne laika a komplexností svého zabezpečení zas potěší i náročného bezpečnostního experta.

Trezor Model T má jen promile reklamací, což z něj dělá zabezpečenou a stabilní digitální peněženku pro uchování privátních klíčů kryptoměn. Pokud svůj Trezor uchráníte před odcizením, jsou data uložená na něm v bezpečí.