Přejít k obsahu | Přejít k hlavnímu menu

Ověřování přihlášení: Proč heslo nestačí

Kyber.Puls #4

Silná hesla jsou skvělý základ, ale i ten nejlepší zámek potřebuje bezpečnostní řetěz. A přesně to může být vícefaktorové ověřování – další vrstva ochrany, která vám dává kontrolu, i když se něco pokazí. A ta investice několika sekund navíc? Vrátí se vám stonásobně.

 

 

#ostrazitost

#sebejistota

#akce

 

Dvojitá ochrana: když heslo není dost

Máte silné heslo. Používáte správce hesel. Máte pod kontrolou své přístupy. To je skvělý začátek. Ale stačí to? 

Hesla unikají. Podvodné stránky vypadají stále přesvědčivěji. I když děláte všechno správně, ne vždy to může stačit. Jak ale předejít tomu, aby se útočníci dostali k vašim soukromým i pracovním datům? Řešením může být vícefaktorové (multifaktorové) ověřování (MFA). Princip je jednoduchý: i když útočník získá vaše heslo, bez druhého faktoru (například přístupu k vašemu telefonu nebo bezpečnostnímu klíči) se prostě dál nedostane. Je to jako mít dveře s dvěma zámky – jeden klíč útočníkovi stačit nebude.

Pojďme si projít, jak tento systém funguje a jak ho můžete implementovat hned dnes.

Zkuste si, jestli i vaše e-mailová adresa byla součástí úniku dat. 

Have I been pwned

I. Vícefaktorové ověřování = vaše digitální pojistka 

Vícefaktorové ověřování (MFA) přidává k vašemu heslu další úroveň kontroly. Nestačí znát heslo – musíte prokázat svou identitu ještě jiným způsobem.

Bezpečnost stojí na třech typech faktorů:
⇒ Co znáte – heslo, PIN kód
⇒ Co máte – telefon, bezpečnostní klíč, ověřovací aplikace
⇒ Kdo jste – otisk prstu, rozpoznání obličeje

Síla spočívá v kombinaci. Útočník může uhodnout heslo (co znáte), ale získat váš telefon (co máte) nebo otisk prstu (kdo jste) pro něj bude mnohem složitější. MFA vás chrání i v momentě, kdy už je heslo kompromitované. Je to vaše záložní řešení – druhá linie obrany, která funguje automaticky.

Častý mýtus: "MFA je složité a otravné." Realita: Většina moderních řešení funguje na jedno kliknutí nebo automaticky. A ty vteřiny, které vám zabere? Jsou nepoměrně levnější než řešení kompromitovaného účtu.

Který typ MFA zvolit

SMS kódy
Po zadání hesla přijde kód na telefon. Jednoduchá metoda, ale existují bezpečnější varianty.

Ověřovací aplikace
Microsoft Authenticator, Google Authenticator nebo Authy. Generují jednorázové kódy offline. Bezpečnější než SMS.

Hardwarové bezpečnostní klíče
Fyzické zařízení (např. YubiKey). Nejvyšší úroveň zabezpečení. Ideální pro kritické účty.

Biometrické ověření
Otisk prstu, rozpoznání obličeje. Pohodlné, ale nelze změnit jako heslo.

Kontrolní otázky:

  • Máte zapnuté MFA na emailovém účtu?
  • Používáte MFA pro internetové bankovnictví?
  • Víte, jak získat přístup k účtu, když přijdete o telefon?
  • Máte uložené záložní kódy na bezpečném místě?

II. Prioritizace: kde MFA implementovat jako první

Ne všechny účty mají stejnou hodnotu. Některé jsou klíčové – jejich kompromitace by měla devastující dopad. Jiné jsou méně kritické. Chytrá strategie je začít tam, kde MFA přinese největší ochranu.

Proč je to důležité

Váš emailový účet je bránou ke všemu ostatnímu. Přes něj se obnovují hesla k dalším službám. Když útočník získá přístup k emailu, získává kontrolu nad celou vaší digitální identitou.
Finanční účty jsou jasná volba. Pracovní systémy ovlivňují nejen vás, ale celou organizaci. Sociální sítě můžou být zneužity k podvodům vůči vašim blízkým.

Prioritní účty pro MFA:

  1. Emailové účty – klíčem k obnově jiných hesel
  2. Internetové bankovnictví – přímý přístup k financím
  3. Pracovní systémy – ochrana firemních dat
  4. Cloudová úložiště – ochrana důležitých dokumentů a záloh
  5. Sociální sítě – prevence krádeže identity

III. Akce: Aktivujte si vícefaktorová ověření ještě dnes

Individuální praxe a návyky

Začněte těmito třemi kroky:

  1. Aktivujte MFA na emailu – jděte do nastavení bezpečnosti svého emailového účtu a zapněte dvoufaktorové ověřování. Většina služeb vás provede procesem krok za krokem. Zabere to 5 minut.
  2. Nainstalujte ověřovací aplikaci – stáhněte si například Microsoft Authenticator nebo Google Authenticator. Tyto aplikace jsou bezpečnější než SMS a fungují i offline.
  3. Uložte si záložní kódy – služby vám při aktivaci MFA nabídnou záložní kódy pro nouzový přístup. Uložte je do správce hesel nebo vytiskněte a uschovejte na bezpečném místě, třeba v domácím trezoru.

Vytvořte si systém:

  • • Při každém novém účtu rovnou aktivujte MFA
  • • Mějte připravený plán pro situaci, kdy ztratíte telefon
  • • Jednou za půl roku zkontrolujte, zda máte aktuální záložní kontaktní údaje - Proč? Ztratíte telefon → Potřebujete použít záložní metodu → Záložní číslo už neexistuje → Jste úplně odříznuti od svého účtu

Vícefaktorové ověřování není komplikace. Je to investice několika sekund, která vám dává kontrolu i v momentě, kdy se něco pokazí.

Co dělat hned teď:

  1. Zapněte MFA na emailu – to je priorita číslo jedna
  2. Nainstalujte ověřovací aplikaci – Microsoft Authenticator nebo Google Authenticator
  3. Uložte záložní kódy – do správce hesel nebo na bezpečné místo

Máte kontrolu nad svou bezpečností. MFA je nástroj, který tuto kontrolu posiluje.

Příště:

Digitální zbroj – jak využít každou vrstvu ochrany a vytvořit systém, který funguje komplexně.

Superklíče

Ochrana mobilních telefonů

 

Bez popisku

Série Kyber.Puls – Základní výbava. Praktický průvodce kyberbezpečností pro každý den. Obsah vznikl ve spolupráci s CSIRT MU a projektem Kyberkompas.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info