Ještě jste v praxi nezačali používat dvoufaktorové ověřování?
Velká chyba, útoků na bezpečnost vašich dat přibývá. Jen za měsíc červenec statistiky evidují 400% nárůst. Nejběžnější SFA (Single-Factor Authentication), tedy autentizace jedním heslem pro bezpečný přístup k citlivým datům opravdu nestačí. V případě, že jste byli obětí hackerského útoku a heslo vám uniklo, je dost pravděpodobné, že máte zaděláno na velký problém.
Navíc se stále najdou uživatelé, kteří běžně používají hesla 1234 apod. Zvolit silné a dostatečně dlouhé heslo je základ (více zde).
Oproti tomu 2FA (Two-Factor Authentication) přidává do autentizačního procesu další vrstvu zabezpečení a znesnadňuje útočníkům přístup k zařízením nebo on-line účtům uživatelů. V druhé fázi navíc vkládáte kód, který vám byl zaslán e-mailem nebo SMS zprávou.
Když 2FA nestačí
Vyžaduje-li to váš business nebo jen preferujete vysokou bezpečnost, je na řadě MFA (Multi-Factor Authentication) tj. vícefázové ověření.
Nejběžnější metody pro ověření identity ve více krocích:
- znalostní faktor (vzor zámku, odpověď na bezpečnostní otázku)
- OTP autentizace (jednorázově generované heslo)
- čipová karta nebo hardwarový token (RSA SecureID, Yubikey)
- oznámení bez nutnosti hesla (schválení/zamítnutí přístupu k webu nebo aplikaci)
- hlasové ověření (výzva ke stisknutí určité klávesy)
- biometrika (otisk prstu, face ID ad.)
- aplikace pro automatické generování kódu (Authenticator)
Pro přístup ke službám veřejné správy dostupným přes Národní bod pro identifikaci a autentizaci (NIA) se dnes běžně setkáváme s identifikací občana přes aplikace, jako jsou např. Mobilní klíč eGovernmentu, MojeID, BankID apod.
Ve firmách bývá stále častěji používána metoda SSO (Single Sign-On), což umožňuje uživatelům přistupovat do více různých systémů a aplikací jediným přihlášením bez opětovného požadavku na přihlášení.
Výhody SSO:
- organizace má pod kontrolou přístupy z jednoho místa
- snižuje se riziko prozrazení hesel
- zjednodušuje se administrace přidělování/změn
- uživatel si nemusí pamatovat/měnit hesla do všech systémů a aplikací
S nástupem umělé inteligence (AI), která je schopna prolomit hesla během několika sekund, bezpečnost dat zvyšuje obrátky. Předcházejte kybernetickým hrozbám, které na vás číhají na každém kroku, ať už jste v zaměstnání nebo zrovna sedíte v kině.
Faster CZ doporučuje jednotné přihlašování SSO ve spojení s pokročilou autentizací MFA.
Pokud jde o bezpečnost, platí čím více, tím lépe.
