Dvoufázové ověřování

Ochrana proti phishingu a datovým únikům

Dvoufázové ověřování představuje silný prvek ochrany proti phishingu, pokud se útočníkům již podařilo vylákat od uživatele jeho přihlašovací heslo. Rovněž dokáže poskytnout ochranu v případě rozsáhlých úniků přihlašovacích údajů, se kterými se potýkají poskytovatelé internetových služeb po celém světě.

Dvoufázové ověřování se dnes bez výjimky provádí během přihlašování k internetovému bankovnictví a potvrzování plateb a je také vyžadováno bezpečnostními regulacemi typu GDPR nebo NIS2. Pro uživatele sice znamená mírné snížení komfortu při přihlašování, ale přínos pro kybernetikou bezpečnost jej zdaleka převažuje.

Je dvoufázové ověřování stoprocentně spolehlivé?

Ani dvoufaktorové ověřování nemůže kybernetickým útokům zcela zabránit. Například při útoku typu Man-in-the-middle čeká útočník mezi uživatelem a webovou stránkou nebo aplikací kde se přihlašuje, aby zachytil hesla a kódy dvoufaktorového ověřování. K těmto útokům se používají falešné Wi-Fi sítě, software pro zachycování paketů i jiné nástroje.

Dalším typem útoku na vícefaktorové ověřování je tzv. MFA flooding (případně 2FA bombing), kdy útočník zahltí uživatele přívalem mnoha výzev k ověření. Spoléhá přitom na jeho nepozornost, tedy že nevědomky potvrdí i legitimní žádost o přihlášení k důležitému účtu, vyvolanou útočníkem.

Další posílení procesu ověřování uživatelů

Bezpečnost dvoufaktorového ověřování může dále posílit model podmíněného přístupu, kdy se do ověřování zapojují ještě další faktory, jako například poloha uživatele, použité zařízení, denní doba, systém, ke kterému žádá uživatel přístup, atd. Dodatečné ověřování je pak vyžadováno například v situaci, kdy se uživatel přihlašuje z nového, neznámého zařízení nebo když se pokouší připojit z lokality, kde se obvykle nepohybuje nebo by se v ní ani neměl vyskytovat.