Ako ochrániť svoje účty pred phishingom a keyloggermi?

Obrovský technologický pokrok nám pomáha uľahčovať si život v mnohých oblastiach. Veľkým negatívom takého rýchleho pokroku je nárast cyberhrozieb, ktoré nás ohrozujú čím ďalej, tým viac.  Budúcnosť bezpečnosti a ochrany spočíva dnes už spočíva v proaktívnom prístupe. Takýto prístup je prispôsobený na to, aby škodám predchádzal, než na ne len reagoval po tom, čo sa už stali. 

Dnes už neplatí, že antivírusový program vás ochráni pred všetkými digitálnymi hrozbami. Medzi najrýchlejšie rastúce hrozby v digitálnom svete, kde antivírusy zlyhávajú, je najmä phishing a keyloggery. Posledné štúdie poukazujú na nárast phishingu od začiatku roku 2020 o 350 %. Okrem firemných zákazníkov sa hackeri zameriavajú už aj na bežných užívateľov a majiteľov kryptomien. 

Nádejou je vznik nových spôsobov, ako sa chrániť voči týmto hrozbám. Medzi ne patrí najmä dvojfaktorové overenie, ktoré zlepšuje zabezpečenie, ale zlyháva pri ochrane pred phishingom

Jediným overeným spôsobom ochrany ostávajú hardvérové bezpečnostné kľúče FIDO2 a FIDO U2F (security key). To potvrdzuje aj správa Googlu, ktorý zaviedol v roku 2017 povinné používanie týchto kľúčov pre viac ako 85 000 zamestnancov a odvtedy nezaznamenali ani jeden úspešný phishingový útok.  V tomto blogu sa dozviete:

  1.  Čo je to phishing ?
  2.  Čo je to keylogger ?
  3.  Prečo silné heslo dnes už nestačí?
  4.  Prečo dvojstupňové overenie nechráni ?
  5.  Ako sa chrániť pred phishingom a keyloggermi?
  6.  Čo je to Passwordless ?

 phishing

Čo je to phishing a prečo je taký nebezpečný?

Phishing je jedným zo spôsobov útoku, pri ktorom sa hacker snaží získať vaše prihlasovacie údaje (meno a heslo). Útočník Vám zašle falošný odkaz prostredníctvom emailu, SMS správou alebo iným oznámením (push notifikáciou). Tento odkaz pripomína dôveryhodnú službu, ako napríklad prihlásenie do Facebooku, Google účtu alebo banky, a je veľmi ťažké ho rozoznať od pravého. Po kliknutí na tento odkaz a vyplnení údajov (bez ohľadu na to, ako bezpečné bolo vaše pôvodné heslo), útočník získa prístup k účtu, ktorý dokáže zneužiť a vydierať vás. Najnovšie prieskumy poukazujú na to, že: 

  • od začiatku roka 2020 phishingové útoky narástli o 350 %
  • 90 % ľudí má problémy s rozpoznaním phishingového mailu,
  • 30 % všetkých phishingových mailov, ktoré sú odoslané hackermi, je aj otvorených a ľudia na ne aktívne klikajú, 
  • 93 % všetkých cyberútokov z rokov 2019 – 2020 priamo alebo nepriamo súviselo s phishingom, 
  • 66 % všetkých inštalácií malwaru v roku 2020 bolo výsledkom phishingových e-mailov s podozrivými linkami, ktoré boli rozoslané zamestnancom. 

Problém, ktorý nastáva je, že phishingové útoky sú čím ďalej, tým sofistikovanejšie a je ich o to ťažšie odhaliť. Namiesto lámaného jazyka a zlej grafiky (čo boli v minulosti ukazovatele toho, že niečo nie je v poriadku), hackeri využívajú služby profesionálnych prekladateľov a grafikov. Preto rozdiel medzi napr. phishingovou stránkou Facebooku a jeho oficiálnou stránkou je na nerozpoznanie.

Nárastom phishingových útokov sa zvýšila aj sofistikovanosť, kde bežný antivírusový software nestačí. Antivírus reaguje na hrozby, ktoré už rozpoznal, ak daný link bol nahlásený ako phishing. Vytvára si potom určitú databázu nebezpečných linkov. Tieto linky sú zverejnené napr. tu. Ak je daný link v antivírusovej databáze, stránku zablokuje. Pokiaľ nie je, antivírus vás neochráni. 

Aké druhy phisingových útokov poznáme?

Poznáme základných 5 druhov phishingu. 

Email phishing

Väčšina phishingových útokov sa deje prostredníctvom mailov. Podvodník si zaregistruje falošnú doménu, ktorá vyzerá ako skutočná, a zašle tisícky všeobecných žiadostí. Táto falošná doména často zahŕňa zámenu znakov, napríklad namiesto písmena „m“ použije hacker kombináciu „rn“, ktoré vyzerajú podobne. 

Ďalšou z vecí, ktoré sa často stávajú je, že názov organizácie je v prvej časti mailovej adresy, napríklad paypal@hocičo.com v nádeji, že práve PayPal sa zobrazí ako odosielateľ mailu. 

Existuje mnoho spôsobov, ako odhaliť phishingové maily, ale všeobecným a základným pravidlom je vždy si skontrolovať odosielateľa, ktorý vás žiada o kliknutie na nejaký link alebo stiahnutie prílohy. 

Spear phishing

Existujú však aj viac sofistikované druhy e-mailového phishingu. Spear phishing sa používa na označenie škodlivých mailov, ktoré sú odoslané konkrétnym adresátom (obchodný partner, nadriadený v práci). Kriminálnici, ktorí stoja za týmto druhom phishingu, zväčša o svojich obetiach už majú isté informácie, najčastejšie: 

  • meno,
  • názov zamestnávateľa,
  • pozíciu, na ktorej pracujú,
  • špecifické informácie ohľadom náplne práce.

Jedným z najznámejších únikov informácií v nedávnej minulosti bol hackerský útok na Democratic National Committee, a stal sa práve vďaka spear phishingu. Počas prvej úspešnej vlny útoku bolo odoslaných viac než 1 000 e-mailov so škodlivými prílohami, kde sa podarilo získať prístupové heslá a preniknúť do účtov. Tento druh phishingu je ťažko detektovateľný pre antivírusový software.  

Whaling

Útoky whalingu sú ešte konkrétnejšie cielené, než predchádzajúce dva spôsoby a zameriavajú sa primárne na vyšší management. Aj keď je cieľ whalingu v podstate rovnaký, ako pri každom phishingovom útoku, táto technika je omnoho menej nápadná. Triky ako falošné linky či škodlivé URL sú bezpredmetné, keďže útočníci sa snažia napodobniť seniorných zamestnancov. Tieto podvody zvyčajne používajú ako lákadlo falošné platenie daní, keďže práve tu sa dá získať mnoho informácií, ako mená, adresy a údaje o bankových účtoch.

Smishing a vishing

Pri smishingu a vishingu je hlavným komunikačným kanálom telefón (namiesto e-mailu). Pri smishingu útočníci používajú SMS správy, pri vishingu zasa telefonické hovory, pričom obsahovo sú veľmi podobné e-mailovému phishingu. 

Najčastejším scenárom je predstieranie, že volajúci útočník je pracovník banky a snaží sa varovať adresáta pred narušenou bezpečnosťou v jeho účte. Následne volajúci získa citlivé údaje, alebo požiada o transfer zostatku na účte na nový „bezpečný“ účet, ktorý často práve patrí útočníkovi. 

Angler phishing

Relatívne nový druh útokov cez sociálne siete, ktoré poskytujú širokú škálu možností:

  • falošné URL, 
  • fake e-maily,
  • webové stránky, 
  • posty, 
  • Tweety,
  • súkromné správy na týchto sieťach, 

aby z obetí získali citlivé informácie. Okrem toho, útočníci môžu využiť aj údaje, ktoré o sebe obete zdieľajú na sociálnych sieťach dobrovoľne a verejne. 

V roku 2016 mnoho používateľov Facebooku obdržalo správu, že ich ktosi spomenul v príspevku. To ich presmerovalo na stránku, kde sa automaticky spustilo sťahovanie malwaru alebo nebezpečného rozšírenia do ich prehliadača. Akonáhle sa obeť prihlásila, kontrolu nad týmto účtom získal útočník, čím nadobudol prístup k osobným údajom a mnohým ďalším informáciám. 

Čo je to keylogger a prečo antivírus zlyháva ?

Keylogger môže byť škodlivý softvér, ktorý je nainštalovaný do PC užívateľa a zaznamenáva každé stlačenie klávesnice. Taktiež to môže byť hardvérové zariadenie, ktoré sa pripojí ku klávesnici a nie je rozpoznateľné pomocou antivírusu. 

Toto externé zariadenie ma vnútornú pamäť a je pripojené pomocou Wi-Fi, kde útočník dokáže ľahko získať meno a heslo používateľa. Jedným zo spôsobov, ako sa pred týmito útokmi chrániť, je dvojfaktorové overenie, a to najmä pomocou kľúča FIDO2 alebo FIDO U2F (tkz. security key).

Prečo silné heslo dnes už nestačí?

Medzi najpoužívanejšie heslá v roku 2018 patrí 123456, druhé najpoužívanejšie password. Prieskumy poukázali na dôležitosť osvety a vytvorenia silného hesla, čo naozaj viedlo k tvorbe silných hesiel, ale kvôli komplikovanosti ho užívatelia používali na prihlasovanie do všetkých služieb. 

Problém nastal, ak aspoň jedná služba mala nedostatočné zabezpečenie. Došlo tak k úniku používateľských dát a hesiel a hacker sa dokázal dostať do všetkých služieb užívateľa.

Veľkým pozitívnym krokom bolo používanie password manageru ako Lastpass, Bitwarden, Keepass, čo poskytlo možnosť mať silné špecifické heslo pre každú službu. Bohužiaľ, nová doba prináša nové hrozby a dnes, keď všetci riešia silu hesla, sú tým najväčším problémom sofistikované phishingové útoky, kde silné heslo a ani dvojfaktorové overenie nestačí.

Medzi ďalšie známe spôsoby, ako môže heslo uniknúť, je:

  • Únik hesiel od poskytovateľa webovej služby, napr. prednedávnom, ako informuje portál ZDnet, bolo hacknutých 23 600 databáz.  
  • Man-in-the-middle je útok, kedy útočník vstupuje do komunikácie medzi užívateľom a serverom.
  • Malware. Do webových služieb sa prihlasujeme pomocou PC alebo mobilu, ktoré sú náchylné na malware, keylogger, spyware. 

Jediný účinný a overený spôsob ochrany je používanie hardvérových kľúčov FIDO2 alebo FIDO U2F (security key). 

Prečo dvojstupňové overenie nechráni pred phishingom?

Dvojstupňové overenie neslúži ako ochrana pred phishingom, ale ako dodatočný faktor na overenie. To znamená, že ak sa niekto dostane k menu a heslu od webovej služby, potrebuje SMS kód alebo OTP (one time password) kód, ktorý je generovaný z aplikácie, napr. Google authentificator. 

Tieto kódy majú časovú platnosť. Väčšinou je to 30 sekúnd, do ktorých musí byť použité. V prípade phishingu, kde sa hacker tvári ako webová služba, vy zadáte meno, heslo a OTP kód a hacker ho použije na prihlásenie do webovej služby, čím získa prístup do vášho účtu.

phishing keeprivacy.sk 

FIDO U2F a FIDO2 ohrana pred phishingom .

V tejto časti predstavíme možnosti, ako sa chrániť, a ukážeme si krok po kroku video návody, ktoré vám pomôžu tieto možnosti ľahko implementovať. Vo všeobecnosti poznáme dva spôsoby, ako sa pred phishingom chrániť. Prvým je dvojstupňové overenie pomocou hardvérového kľúču (tkz. security key) FIDO U2F a druhým prihlasovanie sa pomocou hardvérového kľúča FIDO2

Čo je to FIDO2 a FIDO U2F ?

Je to USB kľúč, ktorý obsahuje secure element (bezpečnostný čip). Secure element si predstavte ako super bezpečný čip, na ktorom sa nachádzajú bezpečnostné kľúče (public key a private key), ktoré sú potrebné na prihlásenie sa do webovej služby, napr.  Facebook, Gmail, Binance atď. 

Výhodou je, že tento čip (secure element) je stavaný proti rôznym formám hackerských útokov, ako napr. phishingu, brute force, MITM útokom, keyloggerom, malwaru atď., a to vrátane fyzických útokov na hardware kľúča ako klonovanie, prečítanie bezpečnostných kódov atď. 

Secure element je vyrábaný svetovými výrobcami, ako napr: NXP, Infineon, Stmicroelectronics, a to zaručuje maximálne zabezpečenie. Títo výrobcovia vyrábajú aj čipy do kreditných kariet ako Visa, MasterCard a podobne. Výhodou je tiež odolnosť týchto bezpečnostný kľúčov voči vode, prachu a životnosť viac ako 10 rokov. V tejto časti sa dozviete:

  1. Čo je to FIDO bezpečnostný kľúč?
  2. Ako nastavím FIDO bezpečnostný kľúč? 
  3. Ako funguje FIDO bezpečnostný kľúč ? 
  4. Aký FIDO bezpečnostný kľúč vybrať? (Yubikey vs Feitian) 
  5. Ako nastavím FIDO bezpečnostný kľúč: Facebook, Gmail atď. ?
  6. Ako FIDO bezpečnostný kľúč ochráni vaše kryptomeny? 
  7. Aké je ďalšie využitie FIDO kľúčov?

 

phishing-min

Ako nastavím FIDO bezpečnostný kľúč? 

Začnite zálohovaním 

Strata kľúču je to isté, ako zabudnutie hesla, preto je potrebné mať nastavené zálohovanie. Okrem zakúpenia viacerých kľúčov môžeme nastaviť zálohovanie pomocou SMS a android/iOS aplikácie. 

- Obnovenie pomocou SMS

Nato ani nepomyslite.  Je množstvo útokov ako swim swap napríklad a da sa tým obísť všetky ostatné spôsoby. Je potrebné to mať vypnuté. 

- Obnovenie pomocou Google Authentifikator

Hlavnou výhodou obnovenia pomocou aplikácie Google Authentifikator je, že ide o bezplatné riešenie, pri ktorom je bezpečnostný kľúč uložený v zariadení, v ktorom nemôže byť tak ľahko prečítaný (na rozdiel od spomínanej SMS). Je potrebné mať nastavené heslo alebo FaceID na prihlásenie do aplikácií. Aplikácia v pravidelných intervaloch zobrazuje kód OTP (väčšinou je to interval 30 s.), a až po zadaní uvedeného kódu sa dostaneme do webovej služby. Medzi najznámejšie patrí:

  • DUO
  • Microsoft Authentificator 
  • Authy
  • FreeOTP od RedHat - odporučane

Ako funguje FIDO bezpečnostný kľúč ? 

Aby sme pochopili, ako tieto kľúče fungujú, je potrebné trochu porozumieť kryptografii. Na komunikáciu medzi serverom a kľúčom sa používajú dva kľúče. Jeden je súkromný (private key) a druhý je verejný (public key). 

Ak niečo zašifrujem pomocou verejného kľúča (public key), dokážem to odšifrovať len pomocou súkromného kľúča (private key) a naopak. 

V praxi, ak chcem, aby mi niekto poslal šifrovanú správu, pošlem mu verejný kľúč, ktorý použije na zašifrovanie a pošle mi ju späť. Jediný, kto túto správu môže prečítať (odšifrovať), som ja, pretože mám súkromný kľúč. Okrem šifrovania tieto kľúče slúžia na overovanie resp. podpisovanie, a to je princíp, na akom fungujú FIDO kľúče.

Scenár počíta s tým, že daný FIDO kľúč sme už zaregistrovali vo webovej službe, čiže existuje verejný a súkromný kľúč.  Každá služba má iný verejný kľúč, čo je kvôli tomu, aby bolo nemožné užívateľa vystopovať. 

FIDO U2F FIDO2 security key keeprivacy.sk_1

  1. Server, napr. Gmail vyšle challange (to je náhodne generované číslo) a app ID (čo je URL adresa servera, v našom prípade gmail.com). 
  2. To ide do webového prehliadača, kde sa pridá origin (čo je aktuálna URL adresa, ktorá je zobrazená v prehliadači). Ak by to bolo grnail.com, autentifikácia zlyhá. 
  3. Potom challange (náhodne generované číslo) ide na podpis a užívateľ pomocou súkromného kľúča akciu podpíše.
  4. Tak to ide na server Gmailu, kde sa overuje, či app ID a origin sú rovnaké, ak áno, tak sa overuje podpis. Ak je všetko v poriadku, autentifikácia je úspešná.

Aký FIDO bezpečnostný kľúč vybrať?

Medzi najznámejších výrobcov patrí Feitian a Yubikey. Na základe toho, čo od kľúča potrebujeme, máme na výber:

  • Bluethoot a NFC – pokiaľ chceme používať s mobilnými zariadeniami a laptopom,
  • NFC – pokiaľ máme NFC čítačku,
  • USB – bežný spôsob dostupný pre desktopové počítače a laptopy. Môže byť použitá kompatibilita s USB-C alebo USB-A. 

Yubikey

Yubico (Yubikey) je švédsko-americká spoločnosť založená v roku 2007 špecializujúca sa na hardvérovú autentifikáciu. Vo svojich produktoch používa čipy od renomovaných výrobcov ako je NXP (USA), Infineon ( Nemecko) a podobne. Je jednou z najznámejších firiem, ktoré ponúkajú autentifikačné zariadenia pre B2C trh. Má vytvorené svoje meno a veľa ľudí ju pozná, čo sa odráža na vysokej cene. 

Feitian

Jeden z najväčších globálnych lídrov v oblasti zabezpečenia a autentifikácie založený v roku 1998. Zameriava sa predovšetkým na B2B trh a vyrába hardvérové kľúče pre Google (Google Titan), Symantec a mnoho iných. Pri výrobe používa iba čipy od renomovaných ýrobcov ako je NXP (USA) , STMicroelectronics (Švajčiarsko), Infineon (Nemecko) atď.

Feitian vs Yubikey

Tak, ako sme povedali, najdôležitejšou a najdrahšou súčiastkou na FIDO kľúči je secure element. Na týchto fotkách vidíme, že obaja výrobcovia používajú iba renomované značky, v tomto prípade ide o americkú firmu NXP.

feitian inside

yubikey inside

                                                                             Zdroj: hexview.com

Ako FIDO bezpečnostný kľúč ochráni vaše kryptomeny? 

Vysoká cena Bitcoinu a narastajúce povedomie o ňom zvyšuje záujem ľudí o túto investíciu. Na jednej strane prináša vysoké výnosy, na strane druhej  môžete o všetko prísť. Najzraniteľnejšou súčasťou tohto celého procesu sú práve burzy a ich nedostatočné zabezpečenie. Vo väčšine prípadov sa používa na dvojstupňové overenie len SMS kód, čo je nedostatočné.

Aj keď používate bitcoin peňaženku, kde máte bezpečne uložené kryptomeny, k najväčšej zraniteľnosti dochádza, ak kryptomeny chcete zmeniť, a to na burze. Krypto burzy a ich užívatelia sú veľmi atraktívni pre hackerov, keďže ukradnutý Bitcoin sa len ťažko dá vystopovať a behom krátkej chvíle viete o všetko prísť.

Medzi najznámejšie burzy, ktoré ponúkajú prihlasovanie pomocou FIDO kľúčov, patria: 

  • Bitfinex
  • Coinbase
  • Gemini - odporúčana
  • Binance  

Aké je ďalšie využitie FIDO kľúčov?

Password manager

Tak, ako sme si na začiatku povedali, password manager je užitočná a bezpečná pomôcka.  Čo to teda je? Password manager je end-to-end šifrovaná databáza, kde sa ukladajú vaše heslá, kreditné karty, občiansky preukaz a ostatné súkromné údaje používateľa. K týmto údajom nemá prístup ani poskytovateľ služby, čo práve zaručuje end-to-end šifrovanie. Jediný, kto má prístup, je len ten, kto pozná meno a heslo. Problém nastáva, ak vaše meno a heslo unikne a stanete sa obeťou phishingu. Vtedy sa hacker dostane k všetkým heslám a údajom o vás. Overeným spôsobom ochrany je použitie FIDO kľúča ako dvojfaktorové overenie.  Medzi najznámejšie služby, ktoré podporujú dvojfaktorové overenie pomocou kľúča FIDO2 alebo FIDO U2F (security key) patria: 

  • 1password
  • Bitwarden – odporúčame. Z nášho pohľadu ide o najlepšie dostupné riešenie, ktoré prešlo nezávislým auditom a je open source. Premium verzia stojí 10 dolárov na rok a podporuje prihlasovanie pomocou FIDO kľúčov.  
  • Dashline
  • Keeper
  • Okta

Prihlásenie do Windowsu

Feitian a Yubikey ponúkajú aplikácie na dvojfaktorové overenie (2FA) do Windowsu. To zvyšuje zabezpečenie, keďže namiesto mena a hesla potrebujete dodatočný faktor, ktorým je FIDO bezpečnostný kľúč.  Daná aplikácia zlepšuje súkromie, keďže nikto nevie, aký užívateľ je prihlásený. Pri použití jednej z aplikácii od nás žiada zadanie mena používateľa, hesla, a po potvrdení je potrebné vložiť FIDO bezpečnostný kľúč a dotknúť sa ho. Je dôležité, aby sme si pri inštalácii poznačili obnovovací kľuč, tzv. revolvery key, ktorý slúži na obnovenie účtu, ak stratíme FIDO bezpečnostný kľúč. 

Aplikácie na stiahnutie: 

Pre pokročilejších používateľov je tu možnosť nastavenia FIDO2 kľúča s kontom Microsoft Azure. V praxi to vyzerá tak, že namiesto mena a hesla sa prihlásite iba vložením kľúča kľúča FIDO2 a PINu. Ide o najbezpečnejšiu dostupnú autentifikáciu, ktorú je možné použiť aj na prihlásenie sa do Windows 10 s pomocou Azure. 

Ostatné

Pre firmy je zaujímavé využívanie kľúčov ako smart card (PIV), ktoré slúži na vytváranie a uchovávanie certifikátov. Tieto certifikáty môžu byť nastavené ako autentifikácia pri šifrovaní napr. Bitlockeru. 

Pomocou Bitlockeru  vieme vytvoriť šifrovaný kontajner, kde budeme mať údaje o zákazníkovi a prístup k nim budú mať iba zamestnanci, ktorí majú FIDO bezpečnostný kľúč s potrebným certifikátom. V prípade straty kľúča sa nikto k údajom nedostane, keďže potrebuje FIDO kľúč a PIN, ktorý overuje identitu. Ak niekto zadá 3 krát zlý PIN, kontajner celý sa zablokuje a je potrebné použiť obnovovaciu frézu tzv. recovery key.

Čo je to Passwordless (FIDO2)?

Ide o najnovšiu a najbezpečnejšiu formu prihlasovania do webových služieb. Namiesto klasického prihlásenia pomocou mena a hesla sa prihlásite len pomocou bezpečnostného kľúča a PINu. Používa protokol CTAP2, ktorý ma viac funkcií, na rozdiel od U2F, kde sa používa CTAP. V dnešnej dobe to podporuje najmä Dropbox, Microsoft a jeho služby ako OneNote, OneDrive, Azure atď. Na rozdiel od FIFO U2F, nie je potrebné zadávať meno a heslo. 

Okrem kľúča FIDO2 a FIDO U2F (security key) môže byť nastavené aj overovanie pomocou aplikácie, napr. ako to je pri produktoch Microsoftu. Nevýhodou však je, že daná aplikácia zbiera údaje o používateľovi, ktoré sú väčšinou zdieľané na reklamné účely a tieto aplikácie zvyknú mať zraniteľnosť. Práve zraniteľnosť aplikácií je najväčší problém a jedným z dôvodov, prečo sa aplikácie pravidelne musia aktualizovať.

Kompletný zoznam služieb, ktoré podporujú hardwarové kľúče, nájdete tu. 

Záverom

"Najslabším článkom v cyber bezpečnosti je ľudský faktor"- Kevin Mitnick

Veríme, že je lepšia prevencia, ako reakcia. Tak ako sme si povedali na začiatku, budúcnosť bezpečnosti a ochrany podľa nás spočíva v proaktívnom prístupe. Takýto prístup je prispôsobený na to, aby škodám predchádzal, než na ne len reagoval po tom, čo sa už stali. 

V dnešnej dobe už nestačí len silné heslo, antivírus a pravidelné aktualizácie. Tie vás v prípade sofistikovaného phishingu a keyloggerov neochránia. Najväčším rizikom je ľudský faktor a človek si to uvedomí, až keď sa stane obeťou. Vtedy už čas nedokážeme vrátiť späť. Obrovský nárast phishingu za posledné roky  je znepokojujúci, a to je len jeden z dôvodov, prečo sme sa rozhodli vzdelávať v tejto oblasti – či už formou blogu, alebo jednoduchých YouTube návodov.

Aj keď nám dvojstupňové overenie pomôže zlepšiť zabezpečenie, nedokáže nás ochrániť pred sofistikovaným phishingom. Investícia do FIDO kľúčov nie je finančné náročná, a je to jediná prevencia, o ktorej vieme, že funguje, a dokáže ochrániť vaše účty a digitálny svet.