Stiskněte "Enter" pro přeskočení obsahu

Více faktorové ověření (MFA)

Tomáš Březina 0

Dnešní téma jsme se rozhodli věnovat více-faktorovému ověření. Zaměříme se na to, co více faktorové ověření je, k čemu slouží a proč je dobré ho využívat nejen ve firemním prostředí. 

Co to je? 

Více faktorové ověření je jednoduše řečeno ověření více způsoby k dané autoritě (službě). Jako úplně nejjednodušší příklad uvedu platební bankomat. Do bankomatu vložíte platební kartu (1. faktor), po načtení Vaší platební karty a s tím souvisejícím bankovním účtem Vás bankomat vyzve k zadání pinu (2. faktor). 

Proč by to mělo být využíváno právě ve firmách i mimo ně? 

Odpověď na tuto otázku je poměrně jednoduchá – kvůli větší bezpečnosti. Z výše uvedeného příkladu z běžného života je jasné, že by nebylo úplně bezpečné mít přístup ke svým prostředkům jenom díky jednomu ověřovacímu faktoru. Zvláště v době, kdy je mnohem jednoduší pro útočníka zaslat Vám podvodný email a napálit Vás než se snažit složitě napadnout vaše PC. 

Jak takový teoretický útok pro získání Vašich přihlašovacích údajů vypadá? 

Je to poměrně jednoduché a využívá to několika lidských vlastností – zbrklosti, strachu a nepozornosti. Přijde Vám podvodný email, že Váš účet byl napaden (M365, Apple ID, Google) a že pro změnu hesla máte kliknout na odkaz v emailu, přihlásit se a Vaše heslo si změnit. Samozřejmě pod vlivem strachu a potřeby si heslo hned změnit – ať se nestane nic špatného, si nevšimnete několika věcí. Konkrétně tyto emaily chodí z emailových adres, které jsou jenom zdánlivě podobné těm skutečným. Zkuste se podívat do spamu ve svém mailboxu a určitě na něco takového narazíte. Pro představu uvedu dva případy: 

Byť vidíme dvě různé formy phishingu, mají jedno společné a to cíl, vylákat z uživatele jeho přihlašovací údaje – login a heslo. Pokud budete mít dvou faktorové ověření zapnuté, pak se nic neděje. Útočníkovi jsou Vaše údaje k ničemu v okamžiku, kdy máte svůj účet zabezpečen ještě tzv. druhým faktorem, který je další nezávislou formou ověření. Bez znalosti druhého fakturu, se útočník nedostane dále. 

Pomohou Vám dlouhá a složitá hesla, které často měníte? 

Z výše uvedeného příkladu je to poměrně jasné – můžete mít heslo dlouhé a široké, jak chcete, ale pokud jej zadáte na nějakou stránku, která má za cíl dostat Vaše přihlašovací údaje, tak je Vám to jednoduše k ničemu. Proto je vždy lepší využít 2 na sobě nezávislé metody ověření. 

Jak to funguje, jaké možnosti ověření můžeme využít?

Je to v podstatě jednoduché, většina systémů a služeb, ke kterým se přihlašujete, pracuje s citlivými daty (osobní údaje, čísla platebních karet), tak více-faktorové ověření již využívá. Nejčastěji využívaným prvkem bývá zaslaná smska s ověřovacím kódem na Váš mobilní telefon, alternativou může být telefonický hovor, kde Vám robot toto číslo nadiktuje. Další a mnohem pohodlnější variantou je autentizační aplikace, ze které buďto můžete daný kód opsat např. do webového rozhraní, nebo Vám přijde notifikace s žádostí o povolení přístupu. Viz. screenshoty níže: 

Pokud Vás zaujala možnost využít pro zabezpečení svých účtů právě autentizační aplikaci pro více-faktorové ověření ke službám Microsoft 365 (Microsoft Authenticator) a chránit tak jak svá soukromá data, tak i data Vaší společnosti, rádi Vám poradíme s nastavením a ukážeme možnosti využití. Z vlastní zkušenosti Vám právě tuto formu více-faktorového zabezpečení můžeme jen doporučit. 

https://www.dataclue.cz/kontakty

Komentáře jsou uzavřeny.