Dvoufázové ověřování
Co je dvoufázové ověřování?
Dvoufázové, někdy také dvoufaktorové ověřování (2FA) je důležitou součástí kybernetické bezpečnosti, doporučenou pro všechny online účty. Kromě zadání přihlašovacího jména a příslušného hesla vyžaduje dvoufázové ověřování ještě druhý způsob prokázání identity. To se provádí typicky prostřednictvím vložení ověřovacího klíče z SMS zprávy, jednorázového kódu z autentikační aplikace, jako je například Microsoft Authenticator či Google Authenticator, nebo použitím hardwarového klíče. Teprve poté je uživateli povolen přístup.
Ochrana proti phishingu a datovým únikům
Dvoufázové ověřování představuje silný prvek ochrany proti phishingu, pokud se útočníkům již podařilo vylákat od uživatele jeho přihlašovací heslo. Rovněž dokáže poskytnout ochranu v případě rozsáhlých úniků přihlašovacích údajů, se kterými se potýkají poskytovatelé internetových služeb po celém světě.
Dvoufázové ověřování se dnes bez výjimky provádí během přihlašování k internetovému bankovnictví a potvrzování plateb a je také vyžadováno bezpečnostními regulacemi typu GDPR nebo NIS2. Pro uživatele sice znamená mírné snížení komfortu při přihlašování, ale přínos pro kybernetikou bezpečnost jej zdaleka převažuje.
Je dvoufázové ověřování stoprocentně spolehlivé?
Ani dvoufaktorové ověřování nemůže kybernetickým útokům zcela zabránit. Například při útoku typu Man-in-the-middle čeká útočník mezi uživatelem a webovou stránkou nebo aplikací kde se přihlašuje, aby zachytil hesla a kódy dvoufaktorového ověřování. K těmto útokům se používají falešné Wi-Fi sítě, software pro zachycování paketů i jiné nástroje.
Dalším typem útoku na vícefaktorové ověřování je tzv. MFA flooding (případně 2FA bombing), kdy útočník zahltí uživatele přívalem mnoha výzev k ověření. Spoléhá přitom na jeho nepozornost, tedy že nevědomky potvrdí i legitimní žádost o přihlášení k důležitému účtu, vyvolanou útočníkem.
Další posílení procesu ověřování uživatelů
Bezpečnost dvoufaktorového ověřování může dále posílit model podmíněného přístupu, kdy se do ověřování zapojují ještě další faktory, jako například poloha uživatele, použité zařízení, denní doba, systém, ke kterému žádá uživatel přístup, atd. Dodatečné ověřování je pak vyžadováno například v situaci, kdy se uživatel přihlašuje z nového, neznámého zařízení nebo když se pokouší připojit z lokality, kde se obvykle nepohybuje nebo by se v ní ani neměl vyskytovat.
Přehledy a statistiky kyber hrozeb
Více o ooo2 Security0 mil.
POČET HROZEB ZA ROK 20220 mil.
POČET HROZEB ZA ROK 2023-
253 Pro
-
256 Led
-
226 úno
-
403 Bře
-
379 Dub
-
455 Kvě
-
442 čer
-
289 čer
-
99 Srp
-
273 Zář
-
227 říj
-
247 Lis