Kybernetické hrozby se neustále vyvíjejí, a proto se již nestačí spoléhat pouze na hesla. Jak si vybrat spolehlivé řešení vícefaktorového ověřování (MFA)?
Už jsme se dotkli důležitosti vícefaktorového ověřování či vícefaktorová autentizace (MFA) a jejich klíčové role při zabezpečení vašeho podnikání. Ale vzhledem k množství dostupných řešení – jak si vybrat to nejlepší pro vás? Na co byste se měli při hledání ideálního řešení zaměřit?
Statistiky o MFA, které byste měli znát
- Společnost Microsoft uvádí, že 99,9 % jejich napadených účtů nemělo aktivované vícefaktorové ověřování.
- Existuje také výrazný rozdíl v adopci MFA mezi velkými a menšími firmami. Zpráva společnosti KnowBe4 odhalila, že pouze 38 % firem s více než 1 000 zaměstnanci nepoužívá MFA, zatímco u malých a středních podniků je to až 62 %.
Statistiky ukazují, že chránit uživatelské účty dalším faktorem není jen příjemným doplňkem ve vašem přístupu ke kybernetické bezpečnosti. Jedná se daleko více o zásadní bezpečnostní opatření, které by měla zavést každá organizace. Tento jednoduchý krok může výrazně odradit útočníky a pomoci řešit problémy, jako jsou špatné návyky zaměstnanců při používání hesel k přihlašování do firemních účtů.
Existuje několik typů MFA, ze kterých si můžete vybrat. Níže se podíváme na některé z nich.
6 hlavních metod MFA
Jednorázová hesla (OTP) zasílaná přes SMS
OTP jsou ověřovací kódy zasílané prostřednictvím textové zprávy. Tento typ vícefaktorové autentizace se již ale nedoporučuje, protože je zranitelný vůči různým útokům, jako je například přenesení SIM karty (SIM swapping) či podvržení telefonního čísla. Problémem je také absence šifrování v SMS.
Ověřování pomocí autentizační aplikace
Jedná se o časově omezené autentizační kódy generované aplikacemi, jako je například Google Authenticator, aplikace Microsoft Authenticator nebo Authy.
Push notifikace
Schválení nebo zamítnutí pokusu o přihlášení prostřednictvím důvěryhodného zařízení, na nějž bude notifikace zaslána.
Jednorázová hesla zasílaná e-mailem
Ověření identity pomocí kódů zasílaných na e-mail uživatele.
Hardwarové tokeny
Fyzická zařízení, jako je například YubiKey nebo RSA SecurID, slouží pro generování nebo uchovávání ověřovacího kódu, který v tomto případě označujeme jako token. Dnes se již tolik nepoužívají, a to zejména kvůli tomu, že jsou pro uživatele nepraktické a pojí se s nimi vysoké náklady.
Ověření pomocí biometrie
- Otisky prstů;
- Rozpoznávání obličeje;
- Skenování sítnice nebo duhovky;
- Rozpoznávání hlasu.
Klíčové vlastnosti MFA, na které se zaměřit
Při výběru řešení pro vaši firmu zvažte tyto klíčové ukazatele:
Snadné použití a implementace: Efektivní řešení by mělo být uživatelsky přívětivé. Pokud je příliš složité, uživatelé ho nemusí chtít používat. Mělo by jít snadno nainstalovat na základě jasných a jednoduchých pokynů.
Více metod ověření: Nejlepší MFA řešení podporují různé metody autentizace – push notifikace, biometriku (otisk prstu nebo rozpoznání obličeje) a hardwarové tokeny. Tato flexibilita umožňuje uživatelům zvolit si metodu, která jim nejlépe vyhovuje.
Kompatibilita napříč platformami: Vaše MFA řešení by mělo fungovat na všech hlavních platformách a zařízeních, včetně iOS, Android, Windows a macOS. Mělo by být také kompatibilní s virtuálními desktopovými infrastrukturami (VDIs) a virtuálními privátními sítěmi (VPNs).
Ochrana cloudových aplikací: S rostoucí závislostí na cloudových službách by mělo MFA řešení poskytovat silnou ochranu i pro cloudové aplikace. Ať už jde o e-mail, úložiště souborů nebo nástroje pro spolupráci jako Google Workspace nebo Microsoft 365, řešení by je mělo být schopné integrovat.
Bez nutnosti specializovaného hardwaru: Upřednostněte řešení, která nevyžadují speciální hardware. Nejlepší jsou cloudová řešení, použitelná na různých zařízeních, a ideálně nabízejí i možnost on-premise nasazení v rámci vaší vlastní infrastruktury.
Pravidelné aktualizace a bezpečnostní záplaty: Abyste mohli efektivně čelit novým hrozbám, musí MFA řešení dostávat pravidelné aktualizace a bezpečnostní záplaty. Pokud je to možné, zvolte řešení s automatickými aktualizacemi, abyste se nemuseli spoléhat na to, že aktualizace provedou samotní uživatelé.
Možnosti zálohování a obnovení: Ztráta přístupu k zařízení, které je určené k ověření, může být vážný problém. Spolehlivé MFA řešení by mělo nabízet možnosti zálohy, jako jsou záložní kódy nebo možnost nastavit ověřování na novém zařízení (často na mobilním telefonu).
Funkčnost i offline: Někdy nemusí být k dispozici připojení k internetu. Vyberte si aplikaci, která poskytuje offline kódy, abyste se mohli přihlásit i bez připojení k síti.
Služby spravované detekce a reakce
ESET MDR
Mějte na své straně řešení, které vám pomůže naplnit požadavky nového Zákona o kybernetické bezpečnosti. Zvolte si nepřetržitou ochranu spojením AI a podpory našich expertů. Už není potřeba budovat vlastní tým bezpečnostních odborníků.
DOZVĚDĚT SE VÍCEVzhledem k tomu, že MFA je vaší druhou obrannou linií proti kybernetické kriminalitě – hned po heslu nebo přístupové frázi – věnujte čas důkladnému průzkumu a pečlivému zvážení všech dostupných možností. Jakmile si vyberete to nejlepší řešení pro vaši firmu, nezapomeňte ho implementovat napříč celou organizací a důsledně vyžadovat jeho používání od všech, kdo přistupují k firemním systémům. Tento preventivní krok vám může ušetřit mnohem větší problémy v případě, že útočník pronikne do vaší firmy.
