Blog MasterBase® Automation
MasterBase
Kontaktní osoba

MasterBase® zvyšuje zabezpečení přístupu pomocí dvoufázového ověření

Ve společnosti MasterBase® vždy dbáme na bezpečnost informací. Proto jsme na naší platformě zavedli dvoufázové ověřování, známé také jako 2FA/MFA.
2FA

Co je dvoufázové ověření neboli 2FA/MFA?

Jedná se o důležité bezpečnostní opatření, které přidává druhou úroveň ochrany pro ověření online účtů. Jedná se o nejspolehlivější způsob prokázání totožnosti uživatele a zajištění bezpečného přístupu k firemním účtům, sociálním sítím nebo e-mailové adrese.

Zjistěte, jak funguje dvoufázové ověřování a jak chrání vaše osobní údaje a posiluje digitální bezpečnost.

Jak funguje dvoufázové ověřování neboli 2FA/MFA?

Vyžaduje dvě formy identifikace, aby bylo možné ověřit, že osoba, která se pokouší přihlásit, je konkrétní uživatel, a povolit jí přístup k účtu.

K ověření totožnosti použijte dva z následujících tří faktorů:

  • Něco, co znáteMůže to být kód PIN, odpovědi na bezpečnostní otázky a samozřejmě heslo.
  • Něco, co máte: obvykle označuje fyzický předmět, jako je kreditní karta, bezpečnostní token (malé hardwarové zařízení) nebo identifikační karta. Může se také vztahovat k telefonu, jehož vlastnictví lze ověřit pomocí SMS kódu nebo specializované aplikace, jako je Google Authenticator.
  • Něco, co jste: jde o biometrické údaje, obvykle otisk prstu nebo rozpoznání obličeje, jako je Touch ID a Face ID společnosti Apple.

Při přihlašování k některému z vašich online účtů bude základní úroveň identifikace vyžadovat pouze heslo pro přihlášení: jedná se o první krok při ověřování vaší totožnosti. Dvoufázové ověření vyžaduje druhý krok, který vám umožní přístup k účtu.

A tento druhý krok je vysvětlen výše: něco, co znáteněco, co máte o něco, co jstePožádá vás například o jednorázový kód PIN zaslaný prostřednictvím SMS k ověření vaší totožnosti.

Typ hesla

Proč je dvoufázové ověřování důležité?

Protože přidává další úroveň zabezpečení postupu přístupu k online účtu, protože vyžaduje, aby se uživatel identifikoval dvěma způsoby, aby se ověřilo, že je tím, za koho se vydává.

Bez této druhé informace se do vašeho účtu nedostanou hackeři, kteří se do něj snaží proniknout, i když mají vaše heslo.

Dvoufázové ověření je nejlépe popsáno jako bezpečnostní opatření, které vyžaduje dva typy ověření pro přístup k účtu.

V systému MasterBase® máme kromě tradičního přihlášení pomocí uživatelského jména a hesla (něco, co uživatel zná) dvě alternativy přístupu v druhém kroku (něco, co uživatel má):

  • Yubikey: fyzické zařízení (USB), které při každém požadavku na přístup generuje jiný klíč.
  • Klíč OTP: jednorázové heslo vygenerované aplikací třetí strany.

Proč byste měli používat dvoufázové ověření?

Poskytuje totiž spolehlivou ochranu, i když selžou i ta nejsilnější hesla. I když vytvoříte silné heslo, stále existuje možnost jeho úniku. Pokud máte nastavené dvoufázové ověřování, nikdo se k vašemu účtu nedostane, ani když zná vaše heslo.

Dříve byla hesla bezpečná, ale hackeři objevují inovativní způsoby, jak je kompromitovat. Způsoby mohou být různé, například narušení dat, spyware (škodlivý software), phishing nebo hackerský či podvodný útok na vaše účty na sociálních sítích.

Proto je dvoufázové ověřování tak důležité. Pokud se vaše heslo dostane do rukou hackera, ale vy použijete tuto metodu dvoufázového ověření, váš účet bude stále v bezpečí. Právě tento druhý krok z něj činí účinné bezpečnostní opatření.

Jak nastavit dvoufázové ověření

Pomocí jednorázového hesla nebo OTP (jednorázové heslo). Jedná se o heslo platné pouze pro jedno ověření. OTP řeší řadu nedostatků spojených s tradičním heslem, které je statické. Nejdůležitější z nich je, že na rozdíl od statických klíčů nejsou jednorázové klíče zranitelné vůči útokům REPLAY.

Díky nim je systém také odolnější proti útokům hrubou silou, protože při každé změně jednorázového hesla jsou pokusy o prolomení předchozího hesla zbytečné a musíte začít znovu. Pokud se totiž útočníkovi nakonec podaří zaregistrovat OTP, které již bylo použito k přihlášení ke službě nebo k provedení transakce, nebude jej moci zneužít, protože již nebude platné.

Co je potřeba?

Před povolením nebo konfigurací klíče OTP musíte mít aplikaci, která generuje tento typ klíčů, z mobilního telefonu nebo jiného mobilního zařízení. Například:

  • Autentikátor Google
  • Microsoft Authenticator
  • 1Heslo
  • LastPass

Jak povolím klíč OTP v zařízení MasterBase®?

Přihlaste se:

Jakmile vstoupíte do platformy s uživatelským jménem a heslem účtu, musíte přejít do sekce, kde se nacházejí údaje o uživateli a účtu, v pravé horní části platformy.

Zde budete muset nasadit možnosti uživatele a vybrat možnost Konfigurovat dvoufázové ověření.

Budete mít před očima:

Tato možnost je ve výchozím nastavení vypnutá 

Pro přihlášení pomocí klíče OTP jej musíte aktivovat a postupovat podle pokynů:

Pro dokončení se stačí odhlásit. Při dalším přihlášení vás platforma nejprve požádá o vaše obvyklé přihlašovací údaje a poté o druhý krok ověření vaší totožnosti.

Pokud se při nastavování dvoufázového ověřování vyskytnou jakékoli problémy, obraťte se na naši oblast podpory MasterBase®.

Sdílet:

Další články

Nějaká zpětná vazba? Pošlete nám své názory

Objevte další produkty od MasterBase®

Přihlaste se k odběru a získejte přístup k celému archivu.

Pokračovat ve čtení