Proč začínají firmy k ochraně dat používat dvoufaktorovou autentizaci?

6. 11. 2013

Sdílet

 Autor: © rvlsoft - Fotolia.com
Rychle se rozšiřující trend zavádění dvoufaktorové autentizace (2FA) se už dávno netýká jen internetového bankovnictví. Jedná se spíš o módní záležitost, nebo o správný směr v oboru bezpečnosti dat?

(PR článek)

Rychle se rozšiřující trend zavádění dvoufaktorové autentizace (2FA) se už dávno netýká jen internetového bankovnictví. S metodou, která je na první pohled zcela neprůstřelná, začínají spoléhat firmy napříč obory. Jedná se spíš o módní záležitost, která brzy přejde, nebo o evoluci a správný směr v oboru bezpečnosti dat?

Jak účinně ochráním svojí firmu před kybernetickým zločinem? Pomůže metoda dvoufaktorové autentizace, která se už úspěšně osvědčila ve finančním sektoru nebo globálních internetových službách? Jako první tento způsob ochrany dat začali využívat globální hráči. Google zavedl dvoufaktorovou autentizaci pro Google Apps a Gmailové účty už v roce 2010. Facebook začal volitelně chránit účty o rok později. V současné době máte možnost bránit své soukromí před počítačovým zločinem technologií 2FA i na Twitteru, Linked-inu, Dropboxu nebo v produktech od Microsoftu i Applu. Poslední dobou přebírají tento způsob ochrany od velkých hráčů i další a další firmy.

Myšlenka skrytá za pojmem dvoufaktorová autentizace spočívá v přidání dalšího faktoru k běžnému ověřovacímu mechanismu (tzv. prosté autentizaci). Základní, tradiční metodou je tajná kombinace znaků tvořící uživatelské heslo. V případě dvoufaktorové autentizace však pro přístup do systému musíte mít k dispozici ještě druhý faktor. Ten dodá například aplikace v mobilním telefonu uživatele, která na vyžádání vygeneruje jednorázové heslo. Tím je zajištěno, že k datům se dostane jen ten, kdo je k tomu oprávněn – tedy vlastník telefonu.

V závislosti na konkrétní službě a bezpečnostních parametrech mohou být dodatečná hesla vyžadována při každém přihlášení, ale také pouze při prvním přihlášení na novém zařízení nebo z nové lokality. Většina služeb také vyžaduje novou autentizaci v určitém intervalu, např. 30 dní. Trik je v tom, že 2FA technologie žádají jasný důkaz, že do systému vstupuje oprávněná osoba. A získat tento druhý faktor je pro případného útočníka obtížnější úkol než pouhé získání hesla.

Důležité je si uvědomit, že u dvoufaktorové autentizace platí stejná zásada, jako u každé další bezpečnostní metody. Ochrana je vždy jen tak silná jako její nejslabší článek. Mnohé firmy nabízejí uživatelům možnost ověřit si svůj přístup pomocí mobilní aplikace či prostřednictvím kódu v SMS. Pokud však uživatel telefon ztratí, ocitá se v nebezpečí také jeho účet.

Aby se tedy kyberzločinci dostali k vašim firemním datům, museli by prolomit heslo a k němu ještě získat odpovídající zařízení generující jednorázová hesla. Takový úkol není nemožný, rozhodně ale není ani snadný. Na rozdíl od běžného lámání hesel vyžaduje tento postup značné úsilí včetně osobního kontaktu s obětí. I přesto, že je možné dvoufaktorovou autentizaci obejít, jedná se o významný krok vpřed v rámci informační bezpečnosti.

Jedním z uživatelsky přívětivých a přitom finančně nenáročných řešení 2FA je výše zmíněná autentizace prostřednictvím jednorázových hesel posílaných na mobil. Zaměstnancům do mobilních telefonů můžete nainstalovat aplikaci chráněnou PIN kódem. Pro přístup například k Outlook Web App budou uživatelé vyzváni k zadání jména, hesla a jednorázového hesla (OTP), které se po zadání PIN kódu zobrazí v telefonu. Teprve po této autentizaci budou mít přístup k datům, firemním údajům a citlivým informacím.

Jednoduchou, spolehlivou a ekonomicky výhodnou variantu dvoufaktorové autentizace nabízí aplikace ESET Secure Authentication od ESETu, oceňovaného předního výrobce bezpečnostního softwaru, která pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7 a 8 nebo J2ME, ale podporuje i autentizaci založenou na SMS zprávách. Tím umožňuje fungování systému i na starších mobilních telefonech, které tuto aplikaci nepodporují.

ICTS24

Pro nové zákazníky nyní ESET připravil podzimní akční nabídku 3 roky za cenu 2. Všichni, kteří si do konce roku 2013 zakoupí novou elektronickou licenci některého z produktů společnosti ESET určených pro domácnosti nebo firmy, získají ochranu proti malwaru na tři roky za stejnou cenu, jako stojí licence na dva roky.