Dvoufaktorové zabezpečení účtů (2FA)
Autor: Filip Szkorupa
Oblast z RVP Doporučený stupeň | Digitální technologie 2. stupeň ZŠ, nižší ročníky SŠ |
Naplňované výstupy RVP | · dokáže usměrnit svoji činnost tak, aby minimalizoval riziko ztráty či zneužití dat; popíše fungování a diskutuje omezení zabezpečovacích řešení |
Vstupní požadavky na žáky | Žák umí pracovat běžným způsobem na lokální stanici, chytrém zařízení, orientuje se v prostředí internetu a webových služeb. |
Cíl aktivity | · Žáci pochopí princip dvoufaktorové autentizace · Žáci umí nastavit 2FA · Žáci chápou důležitost zabezpečení účtů · Žáci rozvíjí slovní zásobu anglického jazyka |
Rozvíjené kompetence | Kompetence k učení
Kompetence k řešení problémů
Kompetence komunikativní
|
Potřebné vybavení |
|
Časová dotace | 2-3 vyučovací hodiny |
Příprava na výuku
- Ve své podstatě je důležité to, aby žáci měli přístup ke svým Google účtům.
- Počítače by měly mít nainstalovanou aktuální verzi Google Chrome.
- Každý z žáků by měl disponovat chytrým zařízením (Smartphone s OS Android nebo iOS).
- Pedagog může zadat žákům, aby si doma nainstalovali aplikaci Authenticator, ale není to nutnost, jelikož instalace aplikace je součástí výuky.
Organizace práce
- Úvod do problematiky
Cílem hodin je seznámit žáky a studenty se sofistikovanými možnostmi zabezpečení jejich účtů, které jsou ve většině případů chráněny jednoduchým heslem. Žáci používají stejné e-maily a hesla pro různé služby, tím však ohrožují svou digitální identitu. E-mail a heslo jsou dnes prakticky vstupní bránou ke všem službám a osobním informacím. Proto je důležité myslet na vyšší úroveň zabezpečení.
Otázka na žáky: Jaké formy zabezpečení používáte na svých účtech?
- Princip použití 2FA
V dnešní době využívá většina webových služeb, snad jen až na výjimky, tento typ ochrany. Jedná se o proces, kdy se uživatel přihlašuje ke službám, aplikacím a sociálním sítím pomocí více důkazů o jeho identitě.
Žákům vysvětlíme smysl a princip využití 2FA a obecně MFA (vícefaktorové ověřování) například pomocí stránek:
https://www.google.com/landing/2step/index.html. Případně používáme schémata.
Zdůrazníme, že 2FA lze nastavit na různých účtech. Princip je vždy stejný s tím, že každá služba ukrývá nastavení pod jiným názvem (ochrana soukromí, zabezpečení, přihlášení a bezpečnost, nastavení a soukromí).
- Nastavení různých možností 2FA
Pedagog demonstruje nastavení 2FA na svých účtech. Pro výuku budeme používat Google účty, jelikož většina žáků tímto účtem disponuje. Ovšem rozhodnutí je na samotném pedagogovi, kterou službu využije. Žákům je důležité také říci, že se jedná o kroky, které lépe zabezpečí jejich účty ovšem na úkor komfortu.
Pokusíme se s žáky nastavit různé možnosti zabezpečení 2FA:
- výzvy od Google,
- jednorázové kódy,
- aplikace Authenticator
Pedagog si, dle náročnosti a šikovnosti žáků, může vybrat jen jednu možnost. Samotná aktivita žáků probíhá na školních počítačích, vhodné je také zařazení BYOD, resp. si to následující činnosti přímo vyžadují.
Postup nastavení 2FA
- Žáci se přihlásí ke svým účtům a zapnou dvoufázové ověření
- S žáky nastavíme zabezpečení pomocí výzev (jednorázových kódů), které uživatel dostává na telefon (Android, iOS) přihlášený k účtu. Nastavení je velmi intuitivní. Se žáky postupujeme krok za krokem, v případě obtíží individuálně řešíme komplikace například nezobrazení mobilního zařízení, na které má být výzva poslána.
Zde vidíme příklad přihlášení na PC a výzvy na smartphonu. Žáci mohou vyzkoušet i přihlášení na smartphonu a použití SMS-kódu.
Pokud žáci v rámci hodiny zvládají nastavit bezpečnostní prvek 2FA pro účet Google, můžeme s nimi hledat odlišnosti v nastavení jednotlivých služeb FB, IG, Twitter, LinkedIn a jiné.
- Využití aplikace Google Authenticator
Tuto část můžeme pojmout jako nadstavbu našeho tématu bezpečnosti, čímž žáci pronikají hlouběji do problematiky zabezpečení účtů 2FA.
Žáci a studenti mají možnost výběru mezi iPhone a Android. Nainstalují aplikaci Authenticator a nastaví účet pomoc QR kódu do svých zařízení. Pro lepší pochopení aplikace si žáci spustí krátké video, přiložené u aplikace v Google play, popisující její využití. Pokud nelze naskenovat QR, postupujeme dle instrukcí.
V dalších krocích žáci pracují se dvěma zařízeními za účelem autentizace přihlášení k účtu Google ve spolupráci s aplikací. Následně si ověří, zda došlo k přiřazení nové možnosti přihlášení k účtu (Nedávná bezpečnostní aktivita).
Nyní se žáci odhlásí ze svého účtu Google na počítači či tabletu a vyzkouší si přihlášení pomocí aplikace Authenticator.
Pozn.: Informatika by měla úzce kooperovat s anglickým jazykem a vytvářet mezipředmětové vztahy. Pedagog může využít sdílený prostor pro anglická slovíčka (po celý školní rok popř. pro konkrétní tematický celek), netýká se jen tématu 2FA. Ve sdílené tabulce budou žáci ukládat anglická slovíčka technického, resp. informatického zaměření. Pokud se jedná o jednoduchý program, je vhodné jej vyučovat v anglické mutaci.
Na co si dát pozor
- Pokud dojde k určitým nesrovnalostem, tak ve většině případů je vše vyřešeno odhlášením a opětovným přihlášením k účtu například nezobrazení telefonu přijímající výzvy.
- Pedagog si, dle náročnosti a šikovnosti žáků, může vybrat jen jednu možnost nastavení 2FA
- V rámci aktualizací Google prostředí se mohou změnit jednotlivé části nastavení
Alternativní řešení
- Dvoufaktorovou autentizaci mohou žáci procvičovat i v účtech sociálních sítí.
- Jako náhradu za Google Authenticator je možno použít například aplikaci Authy, FreeOTP a mnoho jiných, které nalezneme v App Store nebo Google Play.
Zdroje:
- Grafika: autor Filip Szkorupa; zpracování vlastní, prostředí služeb Google [online]. Dostupné z: https://myaccount.google.com/ a Google Authenticator. Google Authenticator[online]. Dostupné z: https://googleauthenticator.net/