Dnešní téma jsme se rozhodli věnovat více-faktorovému ověření. Zaměříme se na to, co více faktorové ověření je, k čemu slouží a proč je dobré ho využívat nejen ve firemním prostředí.
Co to je?
Více faktorové ověření je jednoduše řečeno ověření více způsoby k dané autoritě (službě). Jako úplně nejjednodušší příklad uvedu platební bankomat. Do bankomatu vložíte platební kartu (1. faktor), po načtení Vaší platební karty a s tím souvisejícím bankovním účtem Vás bankomat vyzve k zadání pinu (2. faktor).
Proč by to mělo být využíváno právě ve firmách i mimo ně?
Odpověď na tuto otázku je poměrně jednoduchá – kvůli větší bezpečnosti. Z výše uvedeného příkladu z běžného života je jasné, že by nebylo úplně bezpečné mít přístup ke svým prostředkům jenom díky jednomu ověřovacímu faktoru. Zvláště v době, kdy je mnohem jednoduší pro útočníka zaslat Vám podvodný email a napálit Vás než se snažit složitě napadnout vaše PC.
Jak takový teoretický útok pro získání Vašich přihlašovacích údajů vypadá?
Je to poměrně jednoduché a využívá to několika lidských vlastností – zbrklosti, strachu a nepozornosti. Přijde Vám podvodný email, že Váš účet byl napaden (M365, Apple ID, Google) a že pro změnu hesla máte kliknout na odkaz v emailu, přihlásit se a Vaše heslo si změnit. Samozřejmě pod vlivem strachu a potřeby si heslo hned změnit – ať se nestane nic špatného, si nevšimnete několika věcí. Konkrétně tyto emaily chodí z emailových adres, které jsou jenom zdánlivě podobné těm skutečným. Zkuste se podívat do spamu ve svém mailboxu a určitě na něco takového narazíte. Pro představu uvedu dva případy:
Byť vidíme dvě různé formy phishingu, mají jedno společné a to cíl, vylákat z uživatele jeho přihlašovací údaje – login a heslo. Pokud budete mít dvou faktorové ověření zapnuté, pak se nic neděje. Útočníkovi jsou Vaše údaje k ničemu v okamžiku, kdy máte svůj účet zabezpečen ještě tzv. druhým faktorem, který je další nezávislou formou ověření. Bez znalosti druhého fakturu, se útočník nedostane dále.
Pomohou Vám dlouhá a složitá hesla, které často měníte?
Z výše uvedeného příkladu je to poměrně jasné – můžete mít heslo dlouhé a široké, jak chcete, ale pokud jej zadáte na nějakou stránku, která má za cíl dostat Vaše přihlašovací údaje, tak je Vám to jednoduše k ničemu. Proto je vždy lepší využít 2 na sobě nezávislé metody ověření.
Jak to funguje, jaké možnosti ověření můžeme využít?
Je to v podstatě jednoduché, většina systémů a služeb, ke kterým se přihlašujete, pracuje s citlivými daty (osobní údaje, čísla platebních karet), tak více-faktorové ověření již využívá. Nejčastěji využívaným prvkem bývá zaslaná smska s ověřovacím kódem na Váš mobilní telefon, alternativou může být telefonický hovor, kde Vám robot toto číslo nadiktuje. Další a mnohem pohodlnější variantou je autentizační aplikace, ze které buďto můžete daný kód opsat např. do webového rozhraní, nebo Vám přijde notifikace s žádostí o povolení přístupu. Viz. screenshoty níže:
Pokud Vás zaujala možnost využít pro zabezpečení svých účtů právě autentizační aplikaci pro více-faktorové ověření ke službám Microsoft 365 (Microsoft Authenticator) a chránit tak jak svá soukromá data, tak i data Vaší společnosti, rádi Vám poradíme s nastavením a ukážeme možnosti využití. Z vlastní zkušenosti Vám právě tuto formu více-faktorového zabezpečení můžeme jen doporučit.
Komentáře jsou uzavřeny.