Slovníček pojmů

Dvoufaktorová autentizace: Rizika a jak se jim vyhnout

Dvoufaktorová autentizace, také se můžete setkat se zkratkou 2FA, označuje bezpečnostní opatření přidávající druhý krok k ověření identity uživatele. I když poskytuje větší úroveň ochrany než pouhé heslo, je potřeba brát kyberbezpečnost jako celek a stále sledovat novinky a trendy ve světě kybernetických hrozeb. Ani pro kyberútočníky totiž dvoufaktorová autentizace není neznámou a pokouší se z nás „druhý faktor“ vylákat různými způsoby. Rozhodli jsme se podívat na dvoufaktorovou autentizaci trochu z jiné strany a odhalit hrozby a rizika, na která si dát pozor. 

Dvoufaktorová autentizace: Rizika v kyberprostoru

Pojďme si říct, v jakých případech může být „druhý faktor“, kterým si pojišťujete autentizaci, odhalen.

Phishing

S phishingem jste se již pravděpodobně setkali. Kyberútočníci vytváří falešné webové stránky nebo podvodné e-maily s cílem získat od uživatele citlivá data či právě již zmíněný „druhý faktor“ pro dvoufaktorovou autentizaci.

Pokud se chcete chránit, měli byste si dát pozor, abyste při dvoufaktorové autentizaci používali pouze oficiální aplikace a webové stránky. V případě podezřelých odkazů je vhodné si ověřit pravost komunikace.

Ztráta nebo odcizení druhého faktoru

Další situaci, ve které jsou vaše citlivá data v ohrožení, představuje ztráta fyzického zařízení (např. mobilního telefonu), který vám slouží k provedení druhého kroku k autentizaci (typicky zadávání kódu, který vám přijde formou SMS atd.). Náš tip: Nastavte si možnost vzdáleného vymazání nebo deaktivaci zařízení.

Zranitelné aplikace

100% bezpečné nejsou ani všechny aplikace. Některé mohou mít bezpečnostní nedostatky, které umožňují útočníkům obejít dvoufaktorovou autentizaci. V tomto případě bychom vám doporučili udržovat všechny aplikace aktuální a vyhýbat se neoficiálním nebo nedůvěryhodným aplikacím.

Jak se bránit?

V první řadě doporučujeme používání co nejbezpečnější metody druhého faktoru, jako jsou například biometrická data. Pravidelně revidujte a aktualizujte bezpečnostní opatření a všechny aplikace, které využíváte a ve kterých se přihlašujete pomocí dvoufaktorové autentizace. Pokud řešíte kyberbezpečnost v rámci firmy, dbejte na pravidelná školení, které s výše zmíněným a dalšími opatřeními seznámí vaše zaměstnance.

Dvoufaktorová autentizace je silným nástrojem pro zvýšení bezpečnosti, ale je důležité si zachovat bdělost a aktivně se bránit proti možným rizikům. S náležitým vzděláním a správnými opatřeními lze ale rizika minimalizovat a poskytnout robustní ochranu.