Čo je dvojkrokové overovanie alebo 2FA/MFA?

Je to dôležité bezpečnostné opatrenie, ktoré pridáva druhú úroveň ochrany na overenie online účtov. Je to najspoľahlivejšia metóda na preukázanie totožnosti používateľa a zabezpečenie bezpečného prístupu k firemným účtom, sociálnym sieťam alebo e-mailovej adrese.

Zistite, ako funguje dvojfázové overovanie a ako chráni vaše osobné údaje a posilňuje vašu digitálnu bezpečnosť.

Ako funguje dvojfázové overovanie alebo 2FA/MFA?

Vyžaduje dve formy identifikácie na overenie, že osoba, ktorá sa snaží prihlásiť, je konkrétny používateľ, a na udelenie prístupu k jeho účtu.

Na overenie svojej totožnosti použite dva z nasledujúcich troch faktorov:

• Niečo, čo vieteMôže to byť kód PIN, odpovede na bezpečnostné otázky a, samozrejme, vaše heslo.
• Niečo, čo máte: sa zvyčajne vzťahuje na fyzický objekt, ako je kreditná karta, bezpečnostný token (malé hardvérové zariadenie) alebo identifikačná karta. Môže sa vzťahovať aj na váš telefón, ktorého vlastníctvo možno overiť pomocou SMS kódu alebo špecializovanej aplikácie, ako je napríklad Google Authenticator.
• Niečo, čo ste: ide o biometrické údaje a zvyčajne o rozpoznávanie odtlačkov prstov alebo tváre, ako napríklad Touch ID a Face ID od spoločnosti Apple.

Keď sa prihlasujete do niektorého zo svojich online účtov, základná úroveň identifikácie vás požiada len o heslo na prihlásenie: je to prvý krok pri overovaní vašej totožnosti. Dvojstupňové overenie si vyžaduje druhý krok, ktorý vám umožní prístup k vášmu účtu.

A tento druhý krok je vysvetlený vyššie: niečo, čo viete., niečo, čo máte o niečo, čo stePožiada vás napríklad o jednorazový kód PIN zaslaný prostredníctvom SMS na overenie vašej totožnosti.

Prečo je dôležité dvojstupňové overovanie?

Postup prístupu k online účtu totiž zvyšuje úroveň zabezpečenia, pretože vyžaduje, aby sa používateľ identifikoval dvoma spôsobmi, aby sa overilo, že je tým, za koho sa vydáva.

Bez tejto druhej informácie sa hackeri, ktorí sa pokúšajú preniknúť do vášho účtu, nedostanú doň, aj keď majú vaše heslo.

Dvojstupňové overenie sa najlepšie opisuje ako bezpečnostné opatrenie, ktoré vyžaduje dva typy overenia na prístup k účtu.

V systéme MasterBase® máme okrem tradičného prihlásenia pomocou používateľského mena a hesla (niečo, čo používateľ vie) dve alternatívy prístupu v druhom kroku (niečo, čo používateľ má):

• Yubikey: fyzické zariadenie (USB), ktoré pri každej požiadavke na prístup generuje iný kľúč.
• Kľúč OTP: jednorazové heslo vygenerované aplikáciou tretej strany.

Prečo by ste mali používať dvojfázové overovanie?

Pretože poskytuje spoľahlivú ochranu aj v prípade, že zlyhajú aj tie najsilnejšie heslá. Aj keď vytvoríte silné heslo, stále existuje možnosť, že môže uniknúť. Ak máte nastavené dvojfázové overovanie, nikto nebude môcť získať prístup k vášmu účtu, aj keď bude poznať vaše heslo.

Kedysi heslá poskytovali bezpečnosť, ale hackeri objavujú inovatívne spôsoby, ako ich kompromitovať. Spôsoby môžu byť rôzne, napríklad únik údajov, spyware (škodlivý softvér), phishing alebo hackerský či podvodný útok na vaše účty na sociálnych sieťach.

Práve v tom spočíva význam dvojstupňového overovania. Ak sa vaše heslo dostane do rúk hackera, ale použijete túto metódu dvojfázového overovania, vaše konto bude stále v bezpečí. Práve tento druhý krok z neho robí účinné bezpečnostné opatrenie.

Ako nastaviť dvojfázové overovanie

Pomocou jednorazového hesla alebo OTP (jednorazové heslo). Je to heslo platné len pre jedno overenie. OTP rieši niekoľko nedostatkov spojených s tradičným heslom, ktoré je statické. Najdôležitejším z nich je, že na rozdiel od statických kľúčov nie sú jednorazové kľúče zraniteľné voči útokom REPLAY.

Vďaka nim je systém odolnejší aj voči útokom hrubou silou, pretože pri každej zmene jednorazového hesla sú pokusy o prelomenie predchádzajúceho hesla neúspešné a musíte začať odznova. Ak sa totiž útočníkovi nakoniec podarí zaregistrovať OTP, ktoré už bolo použité na prihlásenie do služby alebo na vykonanie transakcie, nebude ho môcť zneužiť, pretože už nebude platné.

Čo je potrebné?

Pred povolením alebo konfiguráciou kľúča OTP musíte mať aplikáciu, ktorá generuje tento typ kľúčov, z mobilného telefónu alebo iného mobilného zariadenia. Napríklad:

• Autentifikátor Google
• Microsoft Authenticator
• 1Heslo
• LastPass

Ako môžem v zariadení MasterBase® aktivovať kľúč OTP?

Prihláste sa:

Po vstupe do platformy s používateľským menom a heslom účtu musíte prejsť do sekcie s údajmi o používateľovi a účte, ktorá sa nachádza v pravej hornej časti platformy.

Tam budete musieť nasadiť možnosti používateľa a vybrať možnosť Konfigurovať dvojfázové overovanie.

Budete mať pred očami:

Táto možnosť je predvolene vypnutá 

Ak chcete povoliť prihlásenie pomocou kľúča OTP, musíte ho aktivovať a postupovať podľa pokynov:

Ak chcete ukončiť, jednoducho sa odhláste. Pri ďalšom prihlásení si platforma najprv vyžiada vaše obvyklé poverenia a potom druhý krok overenia vašej totožnosti.

Ak sa v procese nastavovania dvojfázového overovania vyskytnú akékoľvek problémy, obráťte sa na našu oblasť podpory MasterBase®.