;

Jak jednoduše zabránit krádeži dat? Správně implementovanou dvoufaktorovou autentifikací

23. 1. 2015
Doba čtení: 2 minuty

Sdílet

 Autor: Fotolia © xiaoliangge
V posledních letech došlo k tolika závažným případům narušení dat, že zprávám o krádeži soukromých údajů milionů zákazníků málokdo věnuje větší pozornost. Lidé otupěli a předpokládají, že si útočníci stejně najdou cestu k datům, která chtějí získat. Ve skutečnosti existuje jednoduchý způsob, jak mohou firmy i jednotlivci zabránit drtivé většině případů krádeží dat: dvoufaktorové ověřování identity.

Identitu uživatele lze ověřovat třemi způsoby: něčím, co zná, například heslo, něčím, co má, například USB klíč a něčím, co je jeho součástí, například otisk prstu. Uživatelská jména a hesla zůstávají ve většině organizací a u většiny zařízení hlavním způsobem ověřování  uživatelů, avšak jedná se pouze o jednofaktorové ověřování, protože oba údaje jsou něčím, co uživatel zná.

I když se někdy říká, že útočníci v případech velkých krádeží dat jsou velmi zdatní, špičkově technicky vybavení nebo placení vládami, provedení takových útoků je poměrně jednoduché. Podle Jona Oberheideho, spoluzakladatele bezpečnostní firmy Duo Security, slouží jednoduché phishingové útoky a jiné způsoby podvodného získání přihlašovacích údajů nejen k prvotnímu průniku, ale také k postupu organizací ke konečnému cíli. Oberheide varuje, že firmy, které nepoužívají dvoufaktorové zabezpečení, si koledují o napadení. „Útočníci využijí slabého místa a půjdou cestou nejmenšího odporu,“ tvrdí Oberheide.

Uživatelská jména lze snadno uhádnout a hesla obvykle poměrně jednoduše prolomit, případně získat pomocí phishingového útoku. V případech velkých krádeží dat jako byl Target, Home Depot nebo Sony se útočníkům podařilo získat platné přístupové jméno a heslo. Pokud by tyto společnosti používali dvoufaktorové ověření, byly by v mnohem větším bezpečí.

Oberheide však upozorňuje, že dvoufaktorové ověřování musí být implementované řádně a celoplošně, nikoli jako u řady organizací, které je dnes uplatňují pouze u vybraných skupin uživatelů nebo nejdůležitějších systémů kvůli zvýšeným nákladům a náročnější správě. Oberheide to připodobňuje k domu, kde jsou zabezpečená jen některá okna a dveře a majitel doufá, že si zloděj těch odemčených nevšimne.

Zdroj: IDG News Service

bitcoin_skoleni

Čtěte také:
→ Jednoduchá a zároveň silná autentizace
Vlna úniků dat a dalších bezpečnostních incidentů vede manažery k přehodnocení priorit.
→ Experti upozorňují, že dvoufaktorová autentifikace Twitteru může být zneužita
Nová funkce dvoufaktorové autentifikace na Twitteru by mohla být zneužita k zablokování k odříznutí uživatelů, kteří tuto funkci nemají aktivovanou, od jejich účtů, jestliže útočníci získají přístup k jejich přihlašovacím údajům.

Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech v IT branži.