Dvoufázové ověření – dnes již nutnost!

Použití dvoufázového ověřování je dnes již běžná praxe, například při přihlašování k internetovému bankovnictví. Nicméně je dobré si připomenout o co se vlastně jedná, proč jej používat a k čemu slouží.

 

O Co jde?

Dvoufázové ověření (2FA, anglicky two-factor authentication) je zvýšené zabezpečení přístupu k uživatelskému účtu, aby se do něj nedostala nepovolená osoba.

Kde se s ním můžeme setkat?

S metodou dvoufázového ověření se setkáváme v běžném životě prakticky každý den a možná si ani neuvědomujeme že se o toto zabezpečení jedná. Jednoduchým příkladem z každodenního života může být například výběr hotovosti z bankomatu, kde používáme dva faktory ověření. Jako první faktor můžeme chápat platební kartu, která zastupuje fyzický prvek ověření, druhým faktorem je pak PIN, který zastupuje faktor znalosti fyzické osoby. V takovém případě, pokud dojde ke ztrátě nebo krádeži platební karty není účet bezprostředně v nebezpečí, protože případný zloděj nezná PIN. Je tedy zřejmé, že jsme si na určitý typ dvoufázového ověření v běžném životě zvykli a chráníme si tak například naše finance. Podobně to však můžeme chápat i ve světě IT, kde kromě financí chceme chránit například přístup k osobním údajům, citlivým dokumentům a celkovou bezpečnost účtů používaných pro práci.
 

Jak to funguje?

Dvoufázové ověřování můžeme chápat jako proces, pomocí kterého se daný uživatel může bezpečně přihlásit k aplikaci, případně webové stránce, za podmínek, že při přihlašování poskytne dva nebo více faktorů, které potvrzují jeho identitu. Prvním je obvykle uživatelské jméno a heslo, druhým faktorem pak může být například mobilní klíč, otisk prstu, PIN, elektronický token a podobně. Klíčovou podmínkou dvoufázového ověřování je, aby byla jednotlivá ověření na sobě nezávislá, to znamená, aby každá fáze tohoto procesu probíhala jinou cestou. V praxi to pak vypadá tak, že uživateli po zadání uživatelského jména a hesla přijde jako druhý faktor ověření výzva na mobilní telefon nebo použije například bezpečnostní token.
 

Silné heslo již nestačí

I když uživatelé dbají na sílu hesla, kterým se přihlašují ke svým účtům, existuje možnost, že bude účet zneužit, případně odcizen. Jsou si toho vědomi poskytovatelé služeb a aplikací, a proto se dnes setkáváme s nutností používat dvoufázové ověřování již při tvorbě nového účtu napříč weby.
 

Pozor na nezabezpečený email

Můžeme si uvést modelový příklad, kdyby uživatel ignoroval tuto metodu zabezpečení a  k čemu by to vedlo. Pokud začneme u základu, tedy u emailového účtu, na který jsou vázané další aplikace a služby a tento poštovní účet není zabezpečen dvoufázovým ověřováním, může dojít k velmi nepříjemné situaci. Často bývá zvykem, že pokud uživatel zapomene heslo k nějaké službě nechává si poslat jeho obnovu na svůj emailový účet a tady číhá to velké riziko. V situaci, kdy je email provázaný s řadou aplikací, a lze si na něj poslat požadavek na obnovu hesla, má pak útočník, v případě, že se takového emailu zmocní, velmi ulehčenou práci, protože se dostane k řadě aplikací a služeb prakticky bez obtíží. Můžeme si tedy sami položit otázku, zda je vhodné mít nezabezpečenou emailovou schránku, na kterou dostáváme zapomenutá hesla do nejrůznějších služeb. Nejedná se však jen o hesla, ale i o potenciální přístup k citlivým dokumentům a o jejich možnou krádež či distribuci.
 

Jak předejít problémům?

Pokud tedy chceme předejít možné krádeži a zneužití dat a účtů, je nutné podniknout vhodné kroky zabezpečující jejich ochranu. Velkou výhodou dvoufázového ověření je jeho dostupnost. Každý uživatel, který má chytré mobilní zařízení má na výběr řadu možností, jak zabezpečit svůj účet. Microsoft nabízí vlastní aplikaci pro mobilní telefony v podobně Microsoft Authenticator, se kterou uživatelé mohou ověřovat svůj přístup k aplikacím, podobně se můžeme setkat s autentifikátorem od Googlu a dalších společností.
 

Trocha nepohodlí za to stojí

Uživatelé občas mohou namítnout, že je neustálé ověřování ruší a zdržuje, nicméně je to jen o zvyku a rutině si na takový proces zvyknout a těch pár vteřin, které uživatelé stráví ověřováním svého přístupu bude určitě  bolet méně než případný čas strávený řešením, jak získat odcizený účet zpět a následně být v nejistotě, zda byla odcizena nějaká citlivá data a jak s nimi bylo naloženo.

Potřebujete pomoct se zavedením dvoufázového ověření?

Rádi vám pomůžeme