Ako to s bezpečnostnými štandardmi býva, s dvojfaktorovým overovaním prišla ako prvá armáda, a to ešte v 80. rokoch. V 90-tkách ho potom využívali aj prvé komerčné spoločnosti zo špecifických oblastí (napr. herné firmy). Po roku 2000 sa bežná populácia s dvojfaktorom začala stretávať pri využívaní bankových služieb. Je to pochopiteľné, veď práve im dávame najcitlivejšie dáta, preto nám potrebujú dodať služby s najvyššou ochranou.
Dvojfaktor vás môže otravovať, ale čím ďalej, tým viac sa stáva dominantným spôsobom ochrany dát pri digitálnych službách. Čo je dvojfaktor, ako funguje a aké formy si viete vybrať pri ochrane vašich dát v Tulipe?
Stretnete sa s ním aj pod skratkou MFA, čo znamená multifaktorové overenie alebo multifaktorová autentizácia.
Prečo by ste MFA mali vo vašej organizácii používať?
Je to jednoduché. Počet kybernetických útokov neustále rastie a najslabším bodom v organizácii je vždy zamestnanec. Žiaľ, je to tak. Najčastejšie zlyháva individuálny ľudský faktor. Až 81 % úspešných kybernetických útokov je spôsobených prelomením hesiel zamestnancov alebo ich krádežou. Zamestnanec si buď vymýšľa príliš jednoduché heslá alebo ich má uložené bez ochrany.
Politika silných hesiel je síce správna, ale keďže zamestnancov obťažuje, vymýšľajú si skratky a obchádzky, ktoré v konečnom dôsledku spôsobujú rovnaké ohrozenie bezpečnosti ako keby mali slabé heslo (patrí sem značenie hesiel do nezabezpečených súborov, vymýšľanie jednoduchých a logických obmien pôvodného silného hesla, čím ho oslabujeme).
Spôsob, ako možno tieto riziká eliminovať, je nahradenie používania hesiel multifaktorovou autentizáciou. Ide o kombináciu minimálne dvoch na sebe nezávislých metód na overenie identity (z toho aj názov dvojfaktorové overovanie. Máloktorá spoločnosť si vyberie viac metód než dve), ktoré odomknú prístup zamestnanca do systému (alebo k jeho dátam).
Aké typy MFA sú dostupné?
Existujú dva najčastejšie spôsoby viacfaktorového overovania:
-
Pridanie druhého faktoru ku klasickému overeniu menom a heslom
Ide o najbežnejšiu metódu dodatočného overenia identity. Funguje tak, že zamestnanec sa do systému prihlasuje klasickým menom a heslom, ale k nemu sa pridá ďalší bezpečnostný prvok. Napríklad SMS na jeho mobil s číselným kódom, ktorý sa prepíše pri prihlasovaní.
-
„Passwordless“ – Odstránenie mena a hesla
Funguje napríklad pomocou aplikácie v mobile, cez ktorú pri snahe o prihlásenie vyskočí okno, ktoré je potrebné odkliknúť. Následne sa pomocou odtlačku prsta zamestnanec prihlási do aplikácie a hotovo. Jeho identita je potvrdená a odomkne sa mu firemný systém. Nevyžaduje sa aj heslo. Ďalšími možnosťami sú rôzne zjednotenia hesiel naprieč firemnými systémami, od fyzickej identifikácie až po elektronický podpis.
Akú MFA poskytujeme pri používaní Tulipu?
TULIP spolupracuje so spoločnosťou ProID, ktorá je súčasťou Monet plus. ProID pre nás zabezpečuje multifaktorové overovanie pomocou troch metód, ktoré si vie klient pre svojich zamestnancov vybrať:
- Mobilná aplikácia: Pop-up okno a následný odtlačok prsta v mobile pri prihlasovaní do Tulipu
- Mobilná aplikácia: Generovanie jednorazového kódu v mobilnej aplikácii pri prihlasovaní do Tulipu
- SMS kód: Zaslanie kódu v SMS, ktorý je potrebné prepísať
Príklady dvojfaktorového overenia pri prihlasovaní do Tulipu
Prihlasovacia obrazovka TULIP-u čakajúca na potvrdenie prihlásenia v aplikácii v mobile
Prihlasovacia obrazovka TULIP-u, kde je pre prihlásenie potrebné vpísať kód zo SMS
Všetkým klientom odporúčame zapnutie MFA pre väčšiu ochranu firemných dát. V prípade, že stále nemáte pre prácu s platformou TULIP zapnutý multifaktor, ozvite sa nám. Spolu sa dohodneme na najvhodnejšej možnosti pre vašu spoločnosť.
PÁČI SA VÁM TENTO ČLÁNOK?
Zapíšte sa do nášho newslettra a dostávajte podobné články a novinky priamo do vášho mailboxu.
