Za posledných niekoľko desaťročí zohrávali heslá neoddeliteľnú súčasť zabezpečenia online komunikácie, žiaľ, nie sú dokonalé. A neustály nárast kybernetických útokov odhaľuje skutočnú zraniteľnosť štandardného overovania hesla.
Znamená to, že by sme sa mali vzdať starodávnej metódy prihlasovania sa do našich online účtov pomocou hesiel? Môže pomôcť alternatíva hesla, ako je viacfaktorová autentifikácia (MFA)? Ale čo je to vlastne MFA a prečo by sme ju mali používať?
Čo je MFA?
Predstavte si, že musíte prejsť cez dvojité dvere, aby ste sa dostali do domu. MFA sú dvojité dvere pre online bezpečnosť, ktoré vám umožňujú prihlásiť sa do svojich účtov alebo pristupovať k aplikáciám a zdrojom iba po absolvovaní dvoch súborov overovacích procesov.
Pridáva ďalšiu úroveň zabezpečenia tým, že popri bežnej metóde prihlasovania pomocou používateľského mena a hesla vyžaduje aj druhý spôsob overenia. Môže to byť kód SMS, ktorý môžete dostať na svoj telefón, alebo potvrdzovacie číslo odoslané do vašich zariadení prostredníctvom aplikácií a služieb, ako je napríklad Google Authenticator.
Stručne povedané, pri prístupe k akémukoľvek zdroju dostanete oznámenie MFA, ktoré zahŕňa odpoveď na otázku: „Požiadal som o tento prístup, resp. pokúša sa niekto získať prístup k môjmu účtu?" To zaisťuje, že každá transakcia je bezpečná, pretože prístup nebude udelený bez vášho súhlas. A tiež udržuje používateľov aktívne zapojených v procese autentifikácie.
Požiadaním o dodatočný overovací faktor teda MFA znižuje pravdepodobnosť kybernetických útokov a zvyšuje bezpečnostnú pozíciu akejkoľvek organizácie.
Aké faktory možno použiť na overenie MFA
MFA vyžaduje pred udelením prístupu k online účtu alebo aplikáciám a službám, ako je napríklad sieť VPN, aspoň dva faktory overenia.
Prvým overovacím faktorom je niečo, čo poznáte, napríklad vaše typické používateľské meno a heslo alebo kód PIN. A ďalším kúskom skladačky – bez ktorého MFA nebude fungovať – môže byť ktorýkoľvek z nasledujúcich faktorov:
Hardvér: Môže to byť mobilný telefón, USB alebo kľúčová karta na overenie vašej identity.
Biometria: Biometrické údaje vrátane odtlačkov prstov a skenov dúhovky. Na tieto účely možno použiť aj rozpoznávanie hlasu.
Význam používania MFA
MZV je dôležitou súčasťou neustále sa meniaceho bezpečnostného prostredia. Zabraňuje aktérom hrozieb získať počiatočnú oporu vo vašich účtoch tým, že ich požiadate, aby najprv poskytli ďalší dôkaz.
Aj keď sú používateľské mená a heslá prospešné, sú zraniteľné k útokom hrubou silou a môžu byť ukradnuté aj prostredníctvom krádeže poverení. Spoločnosti tiež často prehliadajú určité aspekty autentifikácie, ako sú e-maily a obchodné aplikácie. MFA chráni tieto zanedbané entity a zaisťuje, že žiadne e-mailové účty alebo aplikácie nebudú zneužité zločincami na získanie prístupu alebo eskaláciu privilégií do vášho prostredia.
Aby sme tiež zdôraznili význam MFA, Google nedávno oznámil novú iniciatívu pre automatickú registráciu MFA pre milióny používateľov. Hoci Google vždy používal MFA, doteraz to bolo voliteľné. Teraz bude každý účet Google, ktorý nemá povolené MFA, vyzvaný na poskytnutie dvoch dôkazov. Ak sa napríklad pokúšate prihlásiť cez svoj laptop, budete požiadaní o potvrdenie pokusov o prihlásenie z telefónu.
Výhody používania MFA
Viacfaktorová autentifikácia drasticky znižuje pravdepodobnosť narušenia údajov, a preto môže byť prvoradá pre bezpečnosť podniku. Nižšie sa pozrieme na hlavné výhody používania MFA.
Znížené riziko kompromitovaných a slabých hesiel
Prelomené heslá sú zodpovedné za väčšinu súčasných porušení údajov. So zavedeným MFA, aj keď aktéri hrozieb hacknú, ukradnú alebo phishing slabé heslo, budú stále čeliť prekážkam počas druhej fázy procesu overovania.
Povedzme, že máte MFA s biometrickými faktormi a hackerovi sa podarí ukradnúť vaše heslo. Len toto ukradnuté heslo im nebude k ničomu, pretože vám nebudú môcť ukradnúť sietnicu ani odtlačky prstov!
MFA je nielen skvelá pri znižovaní rizika napadnutia hesiel, ale pomáha aj proti vyvíjajúcim sa hrozbám hesiel ako sú keyloggeryphishing a pharming útoky.
Zvýšená bezpečnosť
Nikto si nerád pamätá zložité heslá, nehovoriac o mýte, ktoré si IT skupiny vyžiadajú spravovanie resetovania hesiel a presadzovanie prísnych zásad hesiel.
MFA rieši tento problém tým, že každému používateľovi poskytuje možnosť presadiť dodatočné faktory autentifikácia a možnosť výberu z rôznych faktorov, ako sú PIN, biometrické údaje, mobilné telefóny atď.
Nastavenie MFA teda podporuje bezpečné prostredie pre zamestnancov a zároveň umožňuje IT tímom menej starostí so správou hesiel.
Kompatibilita s Single Sign-On (SSO)
MFA môžete implementovať spolu s inými metódami prihlásenia, ako je napríklad jednotné prihlásenie. SSO vám umožňuje používať jediné globálne heslo pre všetky vaše účty a systémy.
Implementácia MFA s SSO ponúka vynikajúce výhody. Zatiaľ čo SSO prináša faktor pohodlia, zameriava sa menej na bezpečnosť, zatiaľ čo MFA je viac orientovaný na bezpečnosť. A kombinácia SSO a MFA eliminuje potrebu viacerých hesiel, uvoľňuje zdroje pre IT tímy a tiež zefektívňuje a zlepšuje používateľskú skúsenosť.
Existujú rôzne spôsoby, ako skombinovať MFA s SSO, ale všetko závisí od toho, ako vaša spoločnosť funguje, a od vašich obchodných požiadaviek.
Pomáha pri dodržiavaní predpisov
Štátne zákony vyžadujú, aby spoločnosti, ktoré narábajú s citlivými údajmi, dodržiavali bezpečnostné predpisy. To znamená mať zavedené robustné autentifikačné procesy, ako aj súlad so správou identity a prístupu.
Ak vaša spoločnosť presadzuje politiku MFA, je pravdepodobné, že zostane v súlade s bezpečnostnými predpismi vrátane finančných služieb a HIPAA pre transakcie v oblasti zdravotnej starostlivosti.
Vynútiť MFA pri nastavovaní bezpečnostných politík
Tradičné overovanie hesiel nestačí na obranu pred rastúcou mierou počítačovej kriminality. Hoci MFA nie je bezchybná, znižuje šance na porušenie údajov tým, že do procesu overovania vnucuje ďalšiu úroveň zabezpečenia.
Mnoho spoločností stále váhá s prijatím riešení MFA kvôli mylnej predstave, že ich nastavenie môže byť nákladné a časovo náročné. V skutočnosti je však MFA nákladovo efektívne a jednoduché riešenie, ktoré si nevyžaduje veľa režijných nákladov. Implementácia MFA by preto mala byť kľúčovou bezpečnostnou iniciatívou pri nastavovaní firemnej bezpečnostnej politiky.
Google sa chystá urobiť 2FA ako predvolené pre všetkých používateľov
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Dvojfaktorová autentifikácia
- Google Authenticator
- Online bezpečnosť
- Tipy pre heslá
O autorovi
Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber