V posledních několika desetiletích hrála hesla nedílnou součást zabezpečení online komunikace, ale bohužel nejsou dokonalá. A neustálý nárůst kybernetických útoků odhaluje skutečné zranitelnosti standardního ověřování hesel.
Znamená to, že bychom měli zahodit starou metodu přihlašování do našich online účtů pomocí hesel? Může pomoci alternativa hesla, jako je vícefaktorové ověřování (MFA)? Ale co přesně je MFA a proč bychom ji měli používat?
Co je MFA?
Představte si, že musíte projít dvojitými dveřmi, abyste se dostali dovnitř domu. MFA jsou dvojité dveře pro online zabezpečení, které vám umožní přihlásit se ke svým účtům nebo přistupovat k aplikacím a zdrojům pouze po absolvování dvou sad ověřovacích procesů.
Přidává další vrstvu zabezpečení tím, že kromě běžného způsobu přihlašování pomocí uživatelského jména a hesla vyžaduje i druhý způsob ověření. Může to být SMS kód, který můžete obdržet na svůj telefon, nebo potvrzovací číslo zaslané do vašich zařízení prostřednictvím aplikací a služeb, jako je Google Authenticator.
Stručně řečeno, při přístupu k jakémukoli zdroji obdržíte oznámení MFA, které zahrnuje odpověď na otázku: „Požádal jsem o tento přístup, nebo pokouší se někdo získat přístup k mému účtu?" Tím je zajištěno, že každá transakce bude bezpečná, protože přístup nebude udělen bez vašeho souhlas. A také udržuje uživatele v aktivním zapojení v procesu ověřování.
Tím, že MFA požaduje další ověřovací faktor, snižuje pravděpodobnost kybernetických útoků a zvyšuje bezpečnostní pozici jakékoli organizace.
Jaké faktory lze použít pro ověření MFA
MFA vyžaduje před udělením přístupu k online účtu nebo aplikacím a službám, jako je VPN, alespoň dva faktory ověření.
Prvním ověřovacím faktorem je něco, co znáte, například vaše typické uživatelské jméno a heslo nebo PIN. A dalším kouskem skládačky – bez kterého MFA nebude fungovat – může být kterýkoli z následujících faktorů:
Hardware: Může to být mobilní telefon, USB nebo klíčenka pro ověření vaší identity.
Biometrie: Biometrická data, včetně otisků prstů a skenů duhovky. Pro tyto účely lze také použít rozpoznávání hlasu.
Význam používání MFA
MFA je důležitou součástí neustále se měnícího bezpečnostního prostředí. Zabraňuje aktérům hrozeb získat počáteční oporu ve vašich účtech tím, že je požádáte, aby nejprve poskytli další důkaz.
I když jsou uživatelská jména a hesla prospěšná, jsou zranitelná k útokům hrubou silou a může být také odcizen krádeží pověření. Společnosti také často přehlížejí určité aspekty ověřování, jako jsou e-maily a obchodní aplikace. MFA chrání tyto opomíjené entity a zajišťuje, že žádné e-mailové účty nebo aplikace nebudou zneužity zločinci k získání přístupu nebo eskalaci oprávnění do vašeho prostředí.
Abychom také zdůraznili význam MFA, Google nedávno oznámil novou iniciativu pro automatickou registraci MFA pro své miliony uživatelů. Zatímco Google vždy používal MFA, až dosud to bylo volitelné. Nyní bude každý účet Google, který nemá povolenou MFA, vyzván k poskytnutí dvou důkazů. Pokud se například pokoušíte přihlásit prostřednictvím svého notebooku, budete požádáni o potvrzení pokusů o přihlášení z telefonu.
Výhody používání MFA
Vícefaktorová autentizace drasticky snižuje šance na únik dat, a proto může být pro bezpečnost podniku zásadní. Níže se podíváme na hlavní výhody používání MFA.
Snížené riziko ohrožení a slabých hesel
Prolomená hesla jsou zodpovědná za většinu dnešních úniků dat. I když aktéři hrozeb nabourají, ukradnou nebo phishing slabé heslo, se zavedeným MFA budou během druhé fáze procesu ověřování stále čelit překážkám.
Řekněme, že máte MFA s biometrickými faktory a hackerovi se podaří ukrást vaše heslo. Samotné ukradené heslo jim nebude k ničemu, protože nebudou moci ukrást vaši sítnici ani otisky prstů!
MFA je nejen skvělá při snižování rizika prolomení hesel, ale také pomáhá proti vyvíjejícím se hrozbám hesel jako jsou keyloggery, phishing a pharming útoky.
Zvýšená bezpečnost
Nikdo si nerad pamatuje složitá hesla, nemluvě o tom, jakou daň si IT skupiny vybírají při správě resetování hesel a prosazování přísných zásad hesel.
MFA řeší tento problém tím, že každému uživateli poskytuje možnost prosadit dodatečné faktory autentizace a možnost výběru z různých faktorů, jako jsou PIN, biometrické údaje, mobilní telefony atd.
Nastavení MFA tedy podporuje bezpečné prostředí pro zaměstnance a zároveň umožňuje IT týmům méně se starat o správu hesel.
Kompatibilita s Single Sign-On (SSO)
MFA můžete implementovat spolu s dalšími metodami přihlášení, jako je jednotné přihlášení. SSO vám umožňuje používat jediné globální heslo pro všechny vaše účty a systémy.
Implementace MFA s SSO nabízí vynikající výhody. Zatímco jednotné přihlášení přináší faktor pohodlí, zaměřuje se méně na zabezpečení, zatímco MFA je více zaměřeno na zabezpečení. Kombinace SSO a MFA eliminuje potřebu více hesel, uvolňuje zdroje pro IT týmy a také zjednodušuje a zlepšuje uživatelské prostředí.
Existují různé způsoby, jak kombinovat MFA s SSO, ale vše závisí na tom, jak vaše společnost funguje, a na vašich obchodních požadavcích.
Pomáhá s dodržováním předpisů
Státní zákony vyžadují, aby společnosti, které nakládají s citlivými údaji, dodržovaly bezpečnostní předpisy. To znamená mít zavedené robustní autentizační procesy a také soulad se správou identity a přístupu.
Pokud vaše společnost prosazuje politiku MFA, je pravděpodobné, že zůstane v souladu s bezpečnostními předpisy, včetně finančních služeb a HIPAA pro transakce ve zdravotnictví.
Vynutit MFA při nastavování zásad zabezpečení
Tradiční ověřování hesel nestačí k obraně proti rostoucí míře kybernetické kriminality. Ačkoli MFA není bezvadná, snižuje šance na narušení dat tím, že do procesu ověřování vnucuje další vrstvu zabezpečení.
Mnoho společností stále váhá s přijetím řešení MFA kvůli mylné představě, že jejich nastavení může být nákladné a časově náročné. Ale ve skutečnosti je MFA nákladově efektivní a snadné řešení, které nevyžaduje mnoho režijních nákladů. Implementace MFA by proto měla být klíčovou bezpečnostní iniciativou při nastavování firemních bezpečnostních politik.
Google udělá z 2FA výchozí nastavení pro všechny uživatele
Přečtěte si další
Související témata
- Bezpečnostní
- Dvoufaktorová autentizace
- Google Authenticator
- Online bezpečnost
- Tipy pro hesla
O autorovi
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem