Dvoufázové ověřování

Co je dvoufázové ověřování?

Dvoufázové, někdy také dvoufaktorové ověřování (2FA) je důležitou součástí kybernetické bezpečnosti, doporučenou pro všechny online účty. Kromě zadání klasického hesla vyžaduje dvoufázové ověřování ještě druhý způsob prokázání identity, typicky prostřednictvím vložení ověřovacího klíče z SMS zprávy, jednorázového kódu z autentikační aplikace nebo použitím hardwarového klíče. Teprve poté je uživateli povolen přístup.

Dvoufázové ověřování představuje silný prvek ochrany proti phishingu, pokud se útočníkům podaří vylákat od uživatele jeho přihlašovací heslo. Je také vyžadováno bezpečnostními regulacemi typu GDPR nebo NIS2. Pro uživatele sice znamená mírné snížení komfortu při přihlašování, ale přínos pro kybernetikou bezpečnost jej zdaleka převažuje.

Ani dvoufaktorové ověřování ale nemůže kybernetickým útokům zcela zabránit. Například při útoku typu Man-in-the-middle čeká útočník mezi uživatelem a webovou stránkou nebo aplikací kde se přihlašuje, aby zachytil hesla a kódy dvoufaktorového ověřování. K těmto útokům se používají falešné Wi-Fi sítě, software pro zachycování paketů i jiné nástroje.

Bezpečnost dvoufaktorového ověřování může dále posílit model podmíněného přístupu, kdy se do ověřování zapojují ještě další faktory, jako například poloha uživatele, použité zařízení, denní doba, systém, ke kterému žádá uživatel přístup, atd.

Přehledy a statistiky kyber hrozeb

Více o ooo2 Security

0 mil.

POČET HROZEB ZA ROK 2022

0 mil.

POČET HROZEB ZA ROK 2023
  • 167 čer
  • 233 Srp
  • 220 Zář
  • 227 říj
  • 247 Lis
  • 253 Pro
  • 256 Led
  • 226 úno
  • 403 Bře
  • 379 Dub
  • 455 Kvě
  • 442 čer
455 228 0
POČTY KYBER HROZEB ZA POSLEDNÍCH 12 MĚSÍCŮ