Více-faktorové ověření (MFA)

cor032

Co je MFA

Nejprve si ve zkratce řekněme, co to je to více-faktorové ověření (MFA = Multi-factor Authentication)

Vícefaktorové ověření je takový způsob ověření identity člověka, který využívá dvě nebo více na sobě nezávislých informací nebo věcí, kterými identitu člověka ověřuje. Používá se při ochraně citlivých informací. A váš firemní účet respektive firemní identita citlivou záležitostí rozhodně je, protože se jejím prostřednictvím dostáváte k firemním datům a aplikacím. Ať už je to e-mail, OneDrive pro sdílené dat nebo Teams pro komunikaci a spolupráci.

Tradičně se přihlašujete svým uživatelským jménem a heslem, bohužel tento způsob není v dnešní době dostačující, protože heslo se dá snadno uhodnout, nebo může uniknout z jiné služby jako je například e-shop, ve kterém jste zvyklí nakupovat a do kterého máte stejné heslo jako k vašemu firemnímu účtu.

V dnešní době téměř všechny online služby – banky, sociální sítě, aplikace pro nákupy – přidaly další vrstvu ochrany, pomocí které se snaží zajistit právě lepší zabezpečení vašich účtů. Dnes je již běžné, že pro přihlášení do banky nebo k sociální síti provedete ověření vaší identity právě pomocí opsání kontrolního kódu nebo potvrzením v příslušné, třeba bankovní aplikaci.

Jak takový útok pro získání Vašich přihlašovacích údajů vypadá? 

Je to poměrně jednoduché a využívá to několika lidských vlastností – zbrklosti, strachu a nepozornosti. Přijde Vám podvodný email, že Váš účet byl napaden (M365, Apple ID, Google, Facebook, Twitter, Instagram) a že pro změnu hesla máte kliknout na odkaz v emailu, přihlásit se a Vaše heslo si změnit. Samozřejmě pod vlivem strachu a potřeby si heslo hned změnit – ať se nestane nic špatného, si nevšimnete několika věcí. Konkrétně tyto emaily chodí z emailových adres, které jsou jenom zdánlivě podobné těm skutečným. Zkuste se podívat do své poštovní schránky a určitě na něco takového narazíte. Pro představu uvedu dva případy:

Byť vidíme dvě různé formy phishingu, mají jedno společné a to cíl, vylákat z uživatele jeho přihlašovací údaje – jméno a heslo. Pokud budete mít více-faktorové ověření zapnuté, pak se „nic neděje“. Útočníkovi jsou Vaše údaje k ničemu v okamžiku, kdy máte svůj účet zabezpečen ještě tzv. druhým faktorem, který je další nezávislou formou ověření. Bez znalosti druhého fakturu, se útočník nedostane dále. K ověření pomocí dalšího faktoru můžete použít například Váš mobilní telefon.

Pomohou Vám dlouhá a složitá hesla, které často měníte? 

Z výše uvedeného příkladu je to poměrně jasné – můžete mít heslo dlouhé a široké, jak chcete, ale pokud jej zadáte na nějakou stránku, která má za cíl dostat Vaše přihlašovací údaje, tak je Vám to jednoduše k ničemu. Proto je vždy lepší využít 2 na sobě nezávislé metody ověření.

Jak to funguje, jaké možnosti ověření můžeme využít?

Je to v podstatě jednoduché, většina systémů a služeb, ke kterým se přihlašujete, pracuje s citlivými daty (osobní údaje, čísla platebních karet), tak více-faktorové ověření již využívá. Nejčastěji využívaným prvkem bývá zaslaná SMS s ověřovacím kódem na Váš mobilní telefon, alternativou může být telefonický hovor, kde Vám robot toto číslo nadiktuje. Další a mnohem pohodlnější variantou je autentizační aplikace, ze které buďto můžete daný kód opsat např. do webového rozhraní, nebo Vám přijde notifikace s žádostí o povolení přístupu. Viz. screenshoty níže:

Pokud to s ochranou dat Vaší společnosti myslíte opravdu vážně, nasazení více-faktorového ověřování neodkládejte. Vaši uživatelé tyto technologie již dávno znají a používají. A pokud si na nasazení samo netroufáte, ozvěte se námrádi Vám poradíme s nastavením a ukážeme možnosti využití. 

Facebook
Twitter
LinkedIn
Telegram