Bezpečnost účtu: Ztráta času nebo záchrana života?

Opravdu někdo kromě totálních geeků věnuje pozornost tomu, co platební platformy říkají o tom, jak bezpečné jsou, a všem ochranným nástrojům, které mají? Pokud nejste profesionální uživatel nebo někdo, kdo se zajímá o informační bezpečnost a/nebo možná má trochu paranoie, je pravděpodobné, že si opravdu nepamatujete, co říká stránka o bezpečnosti na našich webových stránkách, a co přesně se děje v oblasti nastavení zabezpečení vašeho účtu Volet.com. Ale je to opravdu nejlepší způsob, jak postupovat?

Tady je náš názor: pokud máte tendenci uchovávat peníze, které si nemůžete dovolit ztratit, ve svém účtu, určitě povolte pokročilé nástroje jako dvoufaktorovou autentizaci a další (o tom více později).

Jinak, pokud používáte svůj účet k rychlému převodu peněz dovnitř a ven, aniž byste v něm uchovávali hodně, pravděpodobně vám budou stačit základní bezpečnostní nástroje jako Inteligentní identifikace.

V každém případě si pamatujte, abyste dodržovali základní bezpečnostní opatření — o tom také více později.

Volet.com + Protectimus

Od našich prvních dnů před přibližně 9 lety (ježiš, čas letí) jsme se spojili s Protectimus, zavedeným poskytovatelem řešení pro zabezpečení dat a produktů 2FA (dvoufaktorová autentizace). Proč ne hotové nástroje od velkých korporací jako Google nebo podobně, můžete se ptát?

Spolupráce s menší, ale více oddanou bezpečnostní firmou od začátku nám pomohla zakomponovat spolehlivé bezpečnostní praktiky a přizpůsobená ochranná řešení do všech vrstev Volet.com, jak rostlo. 2FA od Protectimus je dokonale integrována do prostředí Volet.com, funguje bezproblémově a nevyžaduje nákladnou externí podporu.

A nejlepší část? Můžete skutečně používat 2FA tokeny od Protectimus z Volet.com ve své aplikaci Google Authenticator. Jsou dokonale kompatibilní.

Jaký je vlastně smysl této 2FA?

Pravděpodobně jste viděli tuto zkratku 2FA tu a tam (hej, dokonce i v tomto příspěvku). Ale co to vlastně znamená?

Dvoufaktorová autentizace, nebo zkráceně 2FA, znamená, že k přístupu do systému potřebujete druhý faktor kromě svého hesla. Je to jako mít zámek se dvěma klíči, kde potřebujete oba k jeho otevření. Vaše běžné heslo je klíč jedna a krátkodobé jednorázové heslo, které získáte ze svého 2FA zařízení nebo aplikace, je klíč dvě.

Někdo může uhodnout nebo ukrást vaše běžné heslo (čtěte dál pro tipy, jak se tomu vyhnout). Ale nikdy nebude schopen uhodnout jednorázové heslo, které získáte ze svého 2FA zdroje pro každou novou akci. Takže je to opravdu bezpečné, pokud nikdo nemá přístup k vašemu chytrému telefonu.

Striktně vzato, získávání jednorázových hesel prostřednictvím SMS je také 2FA, SMS je také druhým faktorem. Můžete povolit SMS autorizaci v nastavení zabezpečení na Volet.com. Nicméně, za každou zprávu budete účtováni malou částku, zatímco jiné typy 2FA jsou 100% zdarma. Také, co je nejdůležitější, lidé říkají, že miliony byly ukradeny v kryptoměnovém prostoru prostřednictvím SMS výměn. Vyhněte se tomu používáním 2FA aplikace, kterou nelze zkopírovat jako vaši SIM kartu.

Jak tedy 2FA funguje?

Když povolíte 2FA v nastavení zabezpečení, můžete buď nakonfigurovat token (vaši jedinečnou bezpečnostní podpis) pro aplikace generující hesla jako Google Authenticator nebo Protectimus SMART, nebo získat tyto jednorázové hesla (OTP) do vašeho preferovaného messengeru od Protectimus bota. 

Obě aplikace jsou k dispozici pro iOS a Android. Pokud již nepoužíváte Google Authenticator nebo Protectimus SMART a nechcete do svého života přidávat další aplikaci (víme, tolik aplikací), jednoduše nakonfigurujte bota a získejte tato hesla na Facebook Messenger, Telegram nebo Viber. Jsme si jisti, že alespoň jednu z těchto aplikací již máte ve svém telefonu.

Získávání OTP do messengerů může být o něco méně bezpečné, pokud máte stejné messengery na více zařízeních, kde je mohou vidět jiní lidé, náhodou nebo ne. Pokud potřebujete tuto dodatečnou vrstvu zabezpečení, získejte jednorázové hesla z dedikované aplikace Protectimus SMART nebo Google Authenticator, kterou můžete otevřít pouze vy. Omezte přístup k aplikaci pomocí Face ID nebo jiných nástrojů pro větší bezpečnost.

S povoleným 2FA budete potřebovat jednorázové heslo k potvrzení každého přihlášení a platby.

Je 2FA pro mě správné?

Pokud máte na svém účtu Volet.com vážné částky peněz a/nebo berete bezpečnost vážně, povolení a používání 2FA je naprostou nutností. Aby bylo vše ještě bezpečnější, používejte dedikovanou aplikaci OTP místo získávání jednorázových hesel do messengerů.

Zadávání OTP pokaždé, když se chcete přihlásit nebo poslat peníze, se může zdát pro začínající uživatele trochu příliš. Zkuste to a uvidíte, jaké to je.

Začínající uživatelé, kteří nemají na Volet.com mnoho peněz a obvykle jen převádějí peníze dovnitř a ven, si mohou vystačit s Inteligentní identifikací, která pracuje na pozadí. Nezapomeňte také dodržovat základní bezpečnostní opatření.

Jaké další bezpečnostní nástroje společnost používá k ochraně vás?

Je čas se podívat blíže na všechny nástroje, které má oblast nastavení zabezpečení na Volet.com. Většina nástrojů je konfigurovatelná, stačí kliknout na tlačítko vedle něj, abyste je nastavili.

Inteligentní identifikace

Sledování na pozadí, které vám zašle e-mailem kód pro přihlášení, pokud systém zjistí, že se změnila vaše IP adresa, poloha, zařízení atd. Relativně bezpečné a snadné na používání.

Přiřazení IP adresy

Omezuje přístup k účtu na konkrétní IP adresu nebo rozsah IP adres. Aktivujte pouze v případě, že se vaše IP adresa nemění (zkontrolujte u svého poskytovatele). Bezpečné, ale většinou pro pokročilé uživatele.

Platební heslo

Potvrďte platby statickým heslem. Méně bezpečné než 2FA, ale snadněji použitelné.

Kódová karta

Potvrďte platby kódem z seznamu kódů. Relativně bezpečné, ale musíte se ujistit, že neztratíte kódovou kartu a uchováváte ji na bezpečném místě.

SMS autorizace

Získejte kódy prostřednictvím SMS pro přihlášení a posílání peněz. Za každou zprávu se účtuje malý poplatek, takže budete potřebovat mít na účtu peníze. Méně bezpečné než běžné 2FA, protože SIM karty mohou být klonovány a zprávy mohou být zachyceny.

Pro začínající uživatele, kteří obvykle nemají na účtu velké částky, bude dodržování základních bezpečnostních opatření a povolení inteligentní identifikace jednoduché a dostatečně bezpečné.

Pokud jste profesionální uživatel s penězi na účtu, důrazně doporučujeme 2FA prostřednictvím aplikace Protectimus SMART nebo Google Authenticator. SMS hesla jsou o něco snadněji použitelná, ale SMS nejsou zdarma a existuje riziko klonování SIM karty.

Jaká základní opatření bych měl dodržovat?

• Ujistěte se, že vaše heslo na Volet.com je silné a nepoužívejte hesla z jiných stránek. Silná hesla se skládají z velkých a malých písmen, čísel, interpunkce a speciálních znaků, což je činí prakticky nemožnými k uhádnutí. Používání hesel z jiných stránek je nebezpečné, protože jiné stránky mohou být napadeny a zločinci se mohou pokusit použít hesla, která získali, k přístupu k vašim financím.

• Zapamatujte si své heslo, nebo pokud musíte, napište si ho a uchovávejte na bezpečném místě, kde ho nikdo jiný nenajde. Pro maximální bezpečnost neukládejte své heslo ve svém prohlížeči nebo správci hesel a vždy ho zadejte ručně.

• Neotvírejte podezřelé odkazy a e-maily na svém desktopu, notebooku a mobilním telefonu. Pravidelně kontrolujte všechna svá zařízení na viry a malware pomocí renomovaných antivirových produktů. Pravidelně aktualizujte své antivirové produkty.

• Vždy se ujistěte, že se přihlašujete pouze na Volet.com. Nehledejte „přihlášení na Volet.com“ na Googlu. Podvodné webové stránky, které najdete přes Google, mohou být klony Volet.com vytvořené za účelem krádeže vašich hesel.

• Nikdy nepodceňujte bezpečnost svého e-mailu. Pokud se hacker dostane k vašemu e-mailovému účtu, stává se pro něj mnohem snazší způsobit vážné škody. Chraňte svůj e-mail silným heslem a 2FA a dodržujte bezpečnostní tipy svého poskytovatele e-mailu.

Závěr

Volet.com má řadu nástrojů na ochranu účtu, které jsou poměrně snadné na nastavení a používání. Začínající uživatelé mohou považovat základní bezpečnostní opatření a inteligentní identifikaci na pozadí za dostatečné pro většinu situací.

Pokud jste profesionální uživatel a/nebo máte na účtu značné částky peněz, 2FA (dvoufaktorová autentizace) prostřednictvím Google Authenticator nebo Protectimus SMART je nutností. Získávání OTP (jednorázových hesel) do vámi vybraného messengeru může být snazší na používání, ale může mít bezpečnostní nedostatky, které aplikace 2FA nemají.

Pokud byste chtěli mluvit o tom, jak udržet svůj účet v bezpečí a získat bezpečnostní tipy pro vaši konkrétní situaci, neváhejte se ozvat!