Vícefaktorové ověření (MFA) je takový způsob ověření identity člověka, který využívá dvě nebo více na sobě nezávislých informací nebo věcí, kterými identitu člověka ověřuje. Používá se při ochraně citlivých informací. A váš firemní účet respektive firemní identita citlivou záležitostí rozhodně je, protože se jejím prostřednictvím dostáváte k firemním datům a aplikacím. Ať už je to e-mail, OneDrive pro sdílené dat nebo Teams pro komunikaci a spolupráci.
Tradičně se přihlašujete svým uživatelským jménem a heslem, bohužel tento způsob není v dnešní době dostačující, protože heslo se dá snadno uhodnout, nebo může uniknout z jiné služby jako je například e-shop, ve kterém jste zvyklí nakupovat a do kterého máte stejné heslo jako k vašemu firemnímu účtu.
V dnešní době téměř všechny online služby – banky, sociální sítě, aplikace pro nákupy – přidaly další vrstvu ochrany, pomocí které se snaží zajistit právě lepší zabezpečení vašich účtů. Dnes je již běžné, že pro přihlášení do banky nebo k sociální síti provedete ověření vaší identity právě pomocí opsání kontrolního kódu nebo potvrzením v příslušné, třeba bankovní aplikaci.
“MFA = Multi-Factor Authentication“
Jak útok pro získání Vašich přihlašovacích údajů vypadá?
Je to poměrně jednoduché a využívá to několika lidských vlastností – zbrklosti, strachu a nepozornosti. Přijde Vám podvodný email, že Váš účet byl napaden (M365, Apple ID, Google, Facebook, Twitter, Instagram) a že pro změnu hesla máte kliknout na odkaz v emailu, přihlásit se a Vaše heslo si změnit. Samozřejmě pod vlivem strachu a potřeby si heslo hned změnit – ať se nestane nic špatného, si nevšimnete několika věcí. Konkrétně tyto emaily chodí z emailových adres, které jsou jenom zdánlivě podobné těm skutečným. Zkuste se podívat do své poštovní schránky a určitě na něco takového narazíte. Pro představu uvedu dva případy:
Byť vidíme dvě různé formy phishingu, mají jedno společné a to cíl, vylákat z uživatele jeho přihlašovací údaje – jméno a heslo. Pokud budete mít více-faktorové ověření zapnuté, pak se “nic neděje”. Útočníkovi jsou Vaše údaje k ničemu v okamžiku, kdy máte svůj účet zabezpečen ještě tzv. druhým faktorem, který je další nezávislou formou ověření. Bez znalosti druhého fakturu, se útočník nedostane dále. K ověření pomocí dalšího faktoru můžete použít například Váš mobilní telefon.
Pomohou Vám dlouhá a složitá hesla, které často měníte?
Z výše uvedeného příkladu je to poměrně jasné – můžete mít heslo dlouhé a široké, jak chcete, ale pokud jej zadáte na nějakou stránku, která má za cíl dostat Vaše přihlašovací údaje, tak je Vám to jednoduše k ničemu. Proto je vždy lepší využít 2 na sobě nezávislé metody ověření.
Nejčastější způsoby ověření
- Upozornění v aplikaci Authenticator
- Opsáním kódu z apliakce Authenticator
- Biometrické údaje
- FIDO2 klíčenka
- SMS / telefonní hovor - dnes se již nedoporučuje
Většina systémů a služeb, ke kterým se přihlašujete, pracuje s citlivými daty (osobní údaje, čísla platebních karet), tak více-faktorové ověření již využívá. Nejčastěji využívaným prvkem bývá zaslaná SMS s ověřovacím kódem na Váš mobilní telefon, alternativou může být telefonický hovor, kde Vám robot toto číslo nadiktuje. Další a mnohem pohodlnější variantou je autentizační aplikace, ze které buďto můžete daný kód opsat např. do webového rozhraní, nebo Vám přijde notifikace s žádostí o povolení přístupu.
Podívejte se na naše video, podle kterého si autentizační aplikaci (Microsoft Authenticator) zvládnete nastavit sami.
Pokud to s ochranou dat Vaší společnosti myslíte opravdu vážně, nasazení více-faktorového ověřování neodkládejte. Vaši uživatelé tyto technologie již dávno znají a používají. A pokud si na nasazení samo netroufáte, ozvěte se nám, rádi Vám poradíme s nastavením a ukážeme možnosti využití.
