V ére neustálych kybernetických hrozieb už klasické heslo nestačí. Ak používate len meno a heslo, ste len jeden prelomený kód od straty prístupu k vašim údajom alebo finančným prostriedkom. Riešením tohto problému je MFA – systém, ktorý sa stal v online svete nevyhnutnosťou.
Čo je MFA (Multi-Factor Authentication)?
MFA (Multi-Factor Authentication) alebo viacfaktorová autentifikácia je bezpečnostná metóda, ktorá na prístup k účtom, aplikáciám alebo systémom vyžaduje, aby používateľ poskytol dva alebo viac nezávislých overovacích faktorov. Inými slovami, aj keď útočník ukradne vaše heslo, stále sa do vášho účtu nedostane, pretože mu chýba druhý (prípadne tretí) overovací faktor. Často sa stretávame aj s pojmom 2FA (Dvojfaktorová autentifikácia), čo je konkrétny prípad MFA, ktorý vyžaduje presne dva faktory.
Tri kľúčové faktory overenia
Faktory, ktoré sa používajú na overenie identity, sa delia do troch kategórií:
1.) Niečo, čo viete -> informácia, ktorú poznáte len vy (napr. heslo, PIN kód, tajná otázka)
2.) Niečo čo máte fyzické -> zariadenie alebo token, ktorý vlastníte ( napr. mobilný telefón (pre aplikáciu alebo SMS kód), USB kľúč (hardvérový token), bankomatová karta)
3.) Niečo čím ste -> vlastné, neodcudziteľné biometrické údaje (napr. odtlačok prsta, sken tváre (Face ID), sken sietnice, hlasová biometria)
MFA funguje len vtedy, ak kombinuje faktory z rôznych kategórií. Kombinácia hesla a PIN kódu, hoci sú to dva údaje, nepredstavuje MFA, pretože spadajú do rovnakej kategórie (Niečo, čo viete).
Prečo je MFA dôležité a prečo ho potrebujete?
MFA je kriticky dôležité, pretože rieši najväčšiu slabinu tradičného prihlasovania heslom. Heslo sa daj ľahko prelomiť, ukradnúť alebo uhádnuť.
1. Ochrana pred kybernetickými útokmi
MFA poskytuje robustnú obranu proti väčšine bežných typov útokov medzi ktoré patria napr.:
Phishing – ak podvodná stránka získa vaše heslo, bez druhého faktora, ktorý sa nachádza napríklad na vašom mobile, je pre útočníka bezcenné.
Brute-Force útoky – softvérové pokusy o uhádnutie hesla sú neúspešné, pretože by vyžadovali neustály prístup k vášmu zariadeniu pre získanie druhého kódu.
Keylogger – ak sa vám do počítača dostane škodlivý softvér, ktorý zaznamenáva stlačenia klávesov (vrátane vášho hesla), útočník stále potrebuje vaše fyzické zariadenie na dokončenie prihlásenia.
Ukradnuté databázy hesiel – v prípade masívneho úniku dát zo služby, kde ste mali účet, zostanú vaše heslá zraniteľné. S MFA sú však prihlasovacie údaje bez druhého faktora nepoužiteľné.
2. Zabezpečenie citlivých údajov
Či už ide o vaše osobné e-maily, internet banking, firemné dokumenty, alebo účty na sociálnych sieťach, MFA chráni vaše najcitlivejšie informácie pred neoprávneným prístupom. Pri bankovníctve je MFA už dlho štandardom, a to z dobrého dôvodu.
3. Súlad s bezpečnostnými štandardmi
Pre firmy a organizácie je používanie MFA často vyžadované bezpečnostnými normami a reguláciami (napr. GDPR, ISO 27001). Implementácia MFA je kľúčovým krokom k zabezpečeniu firemnej siete a zníženiu rizika úniku dát.
Typické príklady používania MFA
Najčastejšie sa pri MFA stretávame s týmito variantami:
Heslo + SMS kód – po zadaní hesla obdržíte na mobilný telefón jednorazový kód, ktorý musíte zadať do prihlasovacieho formulára.
Heslo + mobilná aplikácia (Authenticator) – po zadaní hesla vás aplikácia (napr. Microsoft Authenticator alebo Google Authenticator) vyzve k potvrdeniu prihlásenia (kliknutie na “Áno” alebo zadanie jednorazového kódu generovaného aplikáciou).
Heslo + biometria – po zadaní hesla systém vyžaduje napríklad overenie odtlačkom prsta alebo skenom tváre.
Pravidelné používanie a aktivácia viacfaktorovej autentifikácie vo všetkých službách, ktoré to umožňujú, je dnes najefektívnejšou a najjednoduchšou cestou, ako výrazne zvýšiť vašu online bezpečnosť.