Kyberchat: Co nás Jurský svět může naučit o vícefaktorovém ověřování

Jak se vyhnout vymření díky vícefaktorovému ověřování

Nedávno jsme s rodinou začali každý týden pořádat večeři s filmem, kdy se menu večeře odvíjí od postav nebo tématu filmu. Odpočítáváme čas do blížícího se rodinného výletu, ale doufám, že v tomto zábavném zvyku budeme pokračovat i po výletu. Vzrušení dětí při vybírání obálky, kdy všichni s napětím sledujeme, na jaký film se budeme daný týden dívat – a stejné očekávání mámy a táty, jaké jídlo budou muset v následujících dnech připravit. Ty zábavné rodinné tradice… ale teď přejdeme k tomu, co to má společného se zabezpečením.

Tento týden jedno z dětí vybralo obálku s filmem „Jurský svět: Nadvláda“. Rychle jsem začala přemýšlet nad menu, které mám sestavit (sýrové dinosauří drápy, dinosauří nugety, možná pterodaktylí křídla), ale představte si mé velké překvapení, jakmile jsme se začali dívat na film, když jsem si mohla skvěle kyberneticky popovídat se svými dětmi – které stejně jako mnoho dalších školáků čím dál více pracují s technologiemi kolem nás.

Co je vícefaktorové ověřování (MFA)?

Jurský svět: Nadvláda a zabezpečení? Jistě. Dinosauři utíkají z oplocených oblastí v celé sérii Jurského parku, ale to není ten typ zabezpečení, který mám na mysli. Aniž bych prozradila pointu (doufám!), ve filmu je scéna, kdy Ian Malcolm tajně předá svůj supertechnologický identifikační náramek (něco jako identifikační náramek, který nosíte na zápěstí, nebo pokud jste v poslední době navštívili Walt Disney World, představte si Magic Band) doktorce Ellie Sattlerové. Ellie a doktor Alan Grant použijí tento identifikační náramek ke vstupu do zakázané oblasti laboratoře, kde nakonec ukradnou DNA, což vede k děsivému, ale napínavému dobrodružství, kterým jsou filmy ze série Jurský park známé.

Jde o to, že jen s identifikačním náramkem měli přístup do části laboratoře, která byla pro návštěvníky uzavřena. Nepotřebovali spolu s identifikačním náramkem otisk prstu ani kód (no tak – dokonce i Disney vyžaduje otisk prstu po přejetí Magic Bandu!). Díky tomu se dostali dovnitř a ukradli majetek společnosti Biosyn.

Ve světě kybernetické bezpečnosti říkáme, že chybí vícefaktorové ověřování (nebo někdy dvoufázové ověřování), někdy označované zkratkou MFA. Pokud je vyžadován pouze jeden typ identifikace – v tomto případě identifikační náramek – ztráta tohoto jediného prostředku ohrožuje chráněné věci. Pokud přidáte druhou (nebo třetí, čtvrtou atd.) formu identifikace – například PIN, sken sítnice či dokonce odpověď na otázku – máte najednou vícefaktorové ověřování a ztráta jedné formy ověření není tak riziková jako předtím.

Jak vícefaktorové ověřování funguje?

Pravděpodobně již vícefaktorové ověřování používáte v každodenním životě a ani si to neuvědomujete. Například při přihlašování do mobilního bankovnictví můžete zadat své ID uživatele (nebo třeba číslo účtu) a heslo (nebo PIN). Pokud se však zobrazí výzva, protože web nerozpozná vaše zařízení, jedná se o formu vícefaktorového ověřování. Registrované zařízení (např. telefon nebo osobní počítač) funguje v tomto případě jako druhá forma ověření.

Vícefaktorové ověřování je vrstvený přístup k zabezpečení dat nebo aplikací, kdy systém vyžaduje, aby uživatel předložil dva nebo více přihlašovacích prostředků k ověření své identity. Přihlašovací prostředky spadají do tří různých kategorií:

  • Něco, co znáte: Třeba heslo nebo odpověď na osobní bezpečnostní otázku.
  • Něco, co máte: Třeba fyzické zařízení, hardwarový token, identifikační karta nebo reakce na aplikaci v mobilním zařízení.
  • Něco, co jste: Třeba sken otisku prstu nebo sítnice.

V případě mobilního bankovnictví patří registrované zařízení do kategorie „něco, co máte“.

Je však důležité pochopit, že samotná kombinace ověření nepředstavuje vícefaktorové ověřování. Tato kombinace musí zahrnovat položky z různých kategorií. Zadání hesla a zodpovězení bezpečnostní otázky tedy obvykle nelze považovat za vícefaktorové ověřování, protože obojí je považováno za „něco, co znáte“. Zadání hesla a následná výzva k zadání jedinečného kódu, který se zobrazí v aplikaci v telefonu, je považováno za vícefaktorové ověřování, protože spadá do kategorie „něco, co znáte“ a „něco, co máte“.

Druhy vícefaktorového ověřování

I když existuje několik typů vícefaktorového ověřování, mezi nejběžnější patří heslo nebo kód PIN a k němu jeden další prostředek.

  • Oznámení push prostřednictvím známé ověřovací aplikace.
  • Jednorázové heslo (jedinečný kód, který se zobrazí pouze jednou a je k dispozici pouze prostřednictvím způsobu komunikace, který je pro vás jedinečný – např. e-mailový účet, zpráva SMS na váš telefon nebo prostřednictvím mobilní aplikace).
  • Dvoufaktorový token (fyzický token, který vložíte nebo ze kterého získáte kód).
  • Biometrické vlastnosti (např. otisk prstu, ověření obličeje nebo sken sítnice).

Ale proč je to důležité? Kdyby společnost Biosyn vyžadovala ověření obličeje po použití identifikační karty, Ellie a Alan by se do vyhrazené části laboratoře nedostali. Pokud vám útočník ukradne uživatelské jméno a heslo, nepronikne do systémů, které vyžadují také jednorázový kód zaslaný na mobilní telefon.

Opakování vícefaktorového ověřování je klíčové

Vícefaktorové ověřování nyní uživatelům nabízí mnoho systémů. I když se vám zpočátku může zdát, že je to krok navíc, skutečnost je taková, že čím častěji ho používáte, tím více se vám zapisuje do svalové paměti a nepřijde vám jako něco navíc. Tento drobný krůček v podobě dalšího způsobu ověření může představovat rozdíl mezi tím, zda se paleontologové dostanou do vaší tajné laboratoře s hmyzem, nebo nikoli. V Jurském světě: Nadvláda se samozřejmě skutečnost, že laboratoř nevyužívala vícefaktorové ověřování, hodila kladným postavám. Ale nedovolme, aby se to obrátilo proti nám ve prospěch kybernetických zločinců, když nebudeme tuto nabízenou možnost využívat.

Vícefaktorové ověřování je základní krok zabezpečení, který je třeba dodržovat

Vícefaktorové ověřování může znít složitě, ale stejně jako u internetového bankovnictví se po jeho začlenění do digitálního života stane běžnou součástí a může být jedním z nejjednodušších a nejzákladnějších způsobů, jak zvýšit digitální bezpečnost. Nezapomeňte – zůstat online v bezpečí je snadné… stačí začít používat základní kroky.

Pokud se rozhodnete založit rodinnou tradici večeře s filmem (vřele to doporučuji a v případě zájmu mohu doporučit spoustu filmových menu), začněte Jurským světem: Nadvláda a proberte, jak může vícefaktorové ověřování zabránit tomu, aby se za vás někdo vydával. Které další filmy bychom podle vás měli zhlédnout? Znáte nějaké další dobré filmy, ve kterých se rodina dozví něco o kybernetické bezpečnosti?

Nechte si každý týden posílat novinky z blogu
Přihlášením k odběru souhlasíte, že vaše osobní údaje budou spravovány v souladu se zásadami ochrany osobních údajů společnosti Veeam.
Děkujeme, že jste si na nás udělali místo ve své e-mailové schránce!
S tímto týdenním přehledem už se nemusíte bát, že nebudete vědět, co se děje na našem blogu.
OK
NOVINKA
V11A

Vyhněte se ztrátě dat
Vyhněte se ransomwaru

Nejlepší zálohování a obnovení