Jen hesla nestačí: přejděte na dvoufaktorovou autentizaci

12. 8. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: ESET Software
Přístupová hesla, obzvlášť ta slabá a statická, nejsou dostatečnou bariérou chránící uživatele a počítačové systémy před možným zneužitím. Denně se o tom přesvědčují běžní uživatelé nejrůznějších internetových služeb, ale i velké firmy. (PR článek)

Firmam bohužel i jeden jediný ukradený účet na sociální síti může přinést celou řadu problémů. Vyprávět by mohli například v renomované zpravodajské agentuře Associated Press (AP), které se na twitterovém účtu nedávno objevila podvržená zpráva o útoku na Bílý dům, při němž měl být dokonce zraněn prezident Obama.

Není proto divu, že tato falešná zpráva upoutala mimořádnou pozornost uživatelů a projevila se vysokým počtem retweetů a sdílením na dalších sociálních sítí. Podvržená informace pocházející však z vysoce důvěryhodného zdroje ovlivnila nakrátko i ceny amerických akcií a na sociálních sítích spustila vlnu hysterie. V posledních měsících ale zdaleka nejde o jedinou vážnou aféru. Většina těchto incidentů má přitom jednoho společného jmenovatele. Útočníci při pokusech o prolomení ochrany účtu zneužívají špatně chráněného přístupu.

Velké případy, které se dostanou na titulní strany tisku, jsou ale ve skutečnosti pouze špičkou ledovce. Ačkoli se o tom příliš nemluví, nejčastějšími obětí krádeží citlivých dat a jiných typů narušení bezpečnosti jsou malé a střední firmy.

Dnes už přitom existují cenově dostupné nástroje, které pomohou skokově zvýšit bezpečnost dat i malým a středním firmám s nižším rozpočtem na IT. Jednou z nejúčinnějších je tzv. dvoufaktorová autentizace využívající k ověřování totožnosti mobilní telefony zaměstnanců.

Dvoufaktorová autentizace chrání přístup do firemního systému, tzn. k nejdůležitějším firemním datům, a zajistí, aby se k citlivým informacím nedostal nikdo nepovolaný. Vhodně zvolená metoda vyžaduje minimální náklady na údržbu, nízkou režii, a navíc ji může bez problémů spravovat váš stávající IT personál.

Jednoduchou a ekonomicky výhodnou variantou je ESET Secure Authentication od předního světového výrobce bezpečnostních produktů, slovenské společnosti ESET. K jeho hlavním výhodám patří, že se obejde bez fyzických tokenů nebo dalších zařízení, jejichž nákup či správa vyžadují další náklady. Proto na něj spoléhají banky, pojišťovny, stavební společnosti ale i mnoho dalších společností ze segmentu malých a středních firem.

Ověřování probíhá prostřednictvím soukromých či pracovních mobilních telefonů zaměstnanců. Jedná se čistě o systém na bázi softwaru - toto řešení umožňuje využívat existující firemní architekturu a hardware – skládá se pouze z aplikace na mobilní zařízení a serverové aplikace, která podporuje MMC (Microsoft Management Console) a ADUC (Active Directory Users & Computers).

Instalace je velice snadná. K distribuci na mobilní telefony stačí znát pouze mobilní číslo. ESET Secure Authentication odešle uživateli SMS zprávu s aktivačním odkazem. Kliknutím na odkaz se automaticky stáhne instalační balíček pro danou mobilní platformu. Přístup do aplikace je chráněn PIN kódem. Pro přístup například k Outlook Web App budou uživatelé vyzváni k zadání jména, hesla a jednorázového hesla, které se po zadání PIN kódu zobrazí v telefonu.

Teprve po této autentizaci budou mít zaměstnanci přístup k datům, firemním údajům a citlivým informacím. Produkt ale bez problémů využijete i u VPN řešení.

bitcoin_skoleni

Není přitom nutné, abyste uživatele nutili k používání stejné značky přístroje, nebo aby majitelé starších modelů museli přecházet na chytré telefony. ESET Secure Authentication pracuje se všemi běžnými platformami včetně iPhone, Android, Blackberry, Windows Phone 7/8 nebo J2ME. Pro vytvoření jednorázového hesla navíc není třeba připojení k internetu.

V průběhu zavádění i používání je pro klienty využívající autentizační software od společnosti ESET samozřejmostí plná technická podpora v českém jazyce. V případě, že si budete chtít ESET Secure Authentication vyzkoušet, můžete využít dvouměsíční testovací lhůty. Produkt si navíc nyní můžete objednat také za zvýhodněnou cenu.

Zdroj: ESET

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %