Dvoufaktorová autentizace (2FA) představuje nejefektivnější způsob, jak ochránit váš online účet před neoprávněným přístupem. Stále váháte? Podívejte se na působivá data od společnosti Microsoft.
Závažná čísla
V únoru 2020 Microsoft prezentoval na konferenci RSA studii s názvem „Prolomení závislosti na heslech: Výzvy v závěrečné fázi u Microsoftu.“ Celá prezentace byla velmi zajímavá pro ty, které zajímá ochrana uživatelských účtů. I když vás tato idea ohromí, prezentovaná data byla dechberoucí.
Microsoft monitoruje přes miliardu aktivních uživatelských účtů každý měsíc, což je přibližně 1/8 světové populace. Tyto účty generují více než 30 miliard přihlašovacích událostí měsíčně. Jediné přihlášení k firemnímu účtu Office 365 může generovat více přihlašovacích záznamů pro mnoho aplikací a další události pro aplikace používající Office 365 pro jednotné přihlášení.
Pokud se vám toto číslo zdá obrovské, nezapomeňte, že Microsoft každý den zastaví 300 milionů pokusů o neoprávněné přihlášení. A to se nejedná o rok ani měsíc, ale o denní frekvenci.
V lednu 2020 bylo 480 000 účtů Microsoft cílem útoků hrubou silou, což představuje 0,048 procenta všech účtů Microsoft. Útočník se pokusí o použití běžného hesla, například „Jaro2020!“, na seznamu tisíců účtů s nadějí, že některé z nich jej budou používat.
Útoky hrubou silou jsou pouze jednou z metod útoku, další stovky a tisíce jsou způsobeny plněním přihlašovacích údajů. Za tímto účelem si útočníci kupují uživatelská jména a hesla na dark webu a testují je na jiných systémech.
Další technikou je phishing, kdy útočník oběť přesvědčí k přihlášení na falešnou webovou stránku za účelem získání jejího hesla. Tyto metody jsou běžné způsoby, jak jsou online účty obvykle „hacknuty“.
Celkově bylo v lednu prolomeno více než 1 milion účtů Microsoft. To je více než 32 000 napadených účtů denně, což se může zdát jako hrozivé číslo, dokud si neuvědomíte, že 300 milionů neoprávněných pokusů o přihlášení bylo zastaveno denně.
Avšak nejdůležitější je to, že 99,9 procenta všech narušení účtů Microsoft by bylo zastaveno, pokud by uživatelé měli aktivní dvoufaktorovou autentizaci.
Co je dvoufaktorová autentizace?
Dvoufaktorová autentizace (2FA) vyžaduje k ověření vašeho účtu ještě další krok, než jen uživatelské jméno a heslo. Často se jedná o šestimístný kód zaslaný na váš telefon prostřednictvím SMS nebo generovaný aplikací. Tento kód zadáváte při přihlašování.
Dvoufaktorová autentizace je typem vícefaktorové autentizace (MFA). Existují i jiné metody MFA, například fyzické USB tokeny, které připojujete k zařízení, nebo biometrické skeny vašeho otisku prstu či oka. Nicméně nejběžnější je kód zaslaný do vašeho telefonu.
Vícefaktorová autentizace je širší pojem, kdy pro velmi zabezpečené účty je možné vyžadovat tři faktory místo dvou.
Zabránila by 2FA narušením?
Při útocích hrubou silou a plnění přihlašovacích údajů útočníci již heslo mají – stačí jim najít účty, které ho používají. Při phishingu útočníci získají jak vaše heslo, tak i název účtu, což je ještě horší.
Pokud by účty Microsoft, které byly v lednu napadeny, měly povolenou vícefaktorovou autentizaci, samotné heslo by nestačilo. Hacker by potřeboval přístup k telefonu oběti, aby mohl získat kód MFA a přihlásit se k těmto účtům. Bez telefonu by útočník neměl šanci účty prolomit.
Pokud si myslíte, že vaše heslo je neuhodnutelné a vy byste se nikdy nestali obětí phishingu, podívejme se na fakta. Podle Alexe Weinerta, hlavního architekta společnosti Microsoft, vaše heslo vlastně na bezpečnosti vašeho účtu nezáleží tolik.
Toto se netýká jen účtů Microsoft, každý online účet je zranitelný, pokud nepoužívá MFA. Podle Google MFA zastavilo 100 procent automatizovaných útoků botů (útoky hrubou silou, vyplňování pověření a další automatizované metody).
Pokud se podíváte na levou dolní část grafu výzkumu Google, metoda „bezpečnostního klíče“ byla 100% účinná při zastavení automatizovaných botů, phishingu a cílených útoků.
Co je tedy metoda „bezpečnostního klíče“? Používá aplikaci v telefonu k vygenerování kódu MFA.
I když je metoda „SMS Code“ také velmi účinná, a je rozhodně lepší než nemít MFA vůbec, aplikace je ještě lepší. Doporučujeme Authy, protože je zdarma, snadno se používá a je výkonná.
Jak povolit 2FA pro všechny vaše účty
Pro většinu online účtů můžete zapnout 2FA nebo jiný typ MFA. Nastavení se u různých účtů nachází na různých místech. Obecně je ale najdete v nastavení účtu v části „Účet“ nebo „Zabezpečení“.
Naštěstí máme návod, který popisuje, jak zapnout MFA pro některé z nejpopulárnějších webů a aplikací:
| Amazon |
| Apple ID |
| Google/Gmail |
| Microsoft |
| Nest |
| Nintendo |
| Ring |
| Slack |
| Steam |
MFA je nejúčinnější způsob zabezpečení vašich online účtů. Pokud jste tak ještě neučinili, věnujte čas a co nejdříve ho zapněte – zejména u kritických účtů, jako je e-mail a bankovnictví.