Jak už to u bezpečnostních standardů bývá, s dvoufaktorovým ověřováním přišla jako první armáda, a to již v 80. letech minulého století. V devadesátých letech ji začaly v určitých oblastech používat také první komerční společnosti (např. herní společnosti). Po roce 2000 se s dvoufaktorovým ověřováním začala setkávat široká veřejnost při využívání bankovních služeb. Je to pochopitelné, vždyť bankám poskytujeme nejcitlivější údaje, a proto je třeba poskytovat služby s nejvyšší ochranou.
„Dvoufaktor“ vás může rozčilovat, ale stále více se stává dominantním způsobem ochrany dat u digitálních služeb. Co je to dvoufaktorové ověřování, jak funguje a jaké formy ochrany dat si můžete v Tulipu zvolit?
Setkáte se s ním také pod zkratkou MFA, což je zkratka pro vícefaktorové ověřování nebo multifaktorovou autentizaci.
Proč byste měli ve své organizaci MFA používat?
Je to jednoduché. Počet kybernetických útoků neustále roste a nejslabším článkem v organizaci je vždy zaměstnanec. Bohužel je to pravda. Právě lidský faktor selhává nejčastěji. Až 81 % úspěšných kybernetických útoků je způsobeno tím, že útočníci prolomí nebo ukradnou zaměstnanci heslo. Zaměstnanec si buď vymýšlí příliš jednoduchá hesla, nebo je má uložena bez ochrany.
Politika silných hesel je sice správná, protože však zaměstnance obtěžuje, vymýšlejí zkratky a zjednodušení, které v konečném důsledku způsobují stejná bezpečnostní rizika, jako kdyby měli slabé heslo (patří sem označování hesel v nezabezpečených souborech, vymýšlení jednoduchých a logických variant původního silného hesla, a tím jeho oslabení).
Tato rizika lze eliminovat nahrazením používání hesel právě multifaktorovým ověřováním. Jedná se o kombinaci nejméně dvou na sobě nezávislých metod ověření identity (odtud také název dvoufaktorové ověřování – jen málokterá společnost si zvolí více než dvě metody), které odemknou přístup zaměstnance do systému nebo k jeho datům.
Jaké typy MFA jsou dostupné?
Existují dvě nejběžnější metody vícefaktorového ověřování:
-
Přidání druhého faktoru k tradičnímu ověřování jménem a heslem
Jde o nejběžnější způsob dodatečného ověření totožnosti. Funguje tak, že se zaměstnanec přihlásí do systému klasicky jménem a heslem, ale k němu je přidán další bezpečnostní prvek. Například SMS na mobilní telefon zaměstnance s číselným kódem, který se při přihlášení přepíše.
-
„Passwordless“ – Odstranění jména a hesla
Funguje například pomocí mobilní aplikace, která při pokusu o přihlášení zobrazí okno, na něž je třeba kliknout. Zaměstnanec se pak pomocí otisku prstu přihlásí do aplikace a je hotovo. Jeho identita je potvrzena a odemkne se mu firemní systém. Ani heslo není vyžadováno. Další možnosti zahrnují různá sjednocení hesel napříč firemními systémy, od fyzické identifikace až po elektronické podpisy.
Jakou MFA poskytujeme při používání Tulipu?
TULIP spolupracuje se společností ProID, která je součástí Monet plus. ProID nám poskytuje vícefaktorové ověřování pomocí tří metod, které si klient může pro své zaměstnance vybrat:
- Mobilní aplikace: Pop-up okno a následný otisk prstu v mobilu při přihlašování do Tulipu
- Mobilní aplikace: Generování jednorázového kódu v mobilní aplikaci při přihlašování do Tulipu
- SMS kód: Zaslání kódu v SMS, který je třeba přepsat
Příklady dvoufaktorového ověřování při přihlašování do Tulipu:
Přihlašovací obrazovka TULIPu čekající na potvrzení přihlášení v mobilu
Přihlašovací obrazovka TULIPu, kde je třeba zadat SMS kód pro přihlášení
Všem klientům doporučujeme zapnout službu MFA, aby byla firemní data lépe chráněna. Pokud stále nemáte zapnutý multifaktor při práci s platformou TULIP, kontaktujte nás. Společně najdeme nejvhodnější variantu pro vaši společnost.
ZŮSTAŇTE V OBRAZE
Přihlaste se k odběru našeho newsletteru a dostávejte novinky přímo do svého e-mailu.
