Podle aktuálního průzkumu České bankovní asociace, který v lednu 2014 realizovala společnost SC&C, klienti českých bank z hlediska bezpečného využívání bankovních služeb zdaleka největší nedostatky v používání hesel.
Průzkum nazvaný „Chování českých bankovních klientů ve vztahu k bezpečnosti v online prostředí“ probíhal v lednu 2014 pomocí metody CAPRI a zúčastnilo se ho 1224 respondentů starších 18 let z celé ČR.
Alarmujícím zjištěním průzkumu je, že 60 procent z nich svá hesla vůbec nemění či mění je pouze výjimečně. Naopak průzkum ukázal pozitivní trend: až šest z deseti uživatelů používá složitější hesla.
Barbora Netolická, Security Consultant společnosti ESET však upozorňuje, že ani to nemusí představovat významné zvýšení bezpečnosti.
„Zabezpečení pouhým heslem není možné považovat za bezpečné. Ani přísné politiky, které předepisují složitost hesel a jejich častou obměnu příliš nepomáhají – a to ani ty opravdu sofistikované, které hlídají, aby nové heslo nebylo pouhou odvozeninou toho minulého. Uživatelé totiž často bezpečnostní pravidla obcházejí,“ říká Barbora Netolická.
Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná selháním lidského faktoru.
„Při penetračních testech sociálním inženýrstvím, kdy testujeme úroveň informační bezpečnosti v organizacích a aplikujeme různé scénáře útoků, nám například uživatelé sdělí své heslo po telefonu,“ konstatuje Barbora Netolická.
Dalším problémem v souvislosti s hesly je podle Barbory Netolické, že uživatelé mají stejná hesla jak pro nenáročné aplikace typu účet v e-shopu, tak pro citlivější služby typu e-mail – až po naprosto kritické služby jako je internetové bankovnictví.
„Podle našich zkušeností je často naprosto nezbytné zásadně posílit zabezpečení přístupu k datům a aplikacím. Osvědčuje se zejména nasazení dvoufaktorové autentizace,“ říká Barbora Netolická.
Jak posílit zabezpečení
Dvoufaktorová autentizace je dnes standardem pro posílení autentizace k přístupu k datům a systémům. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou.
Ideálním provedením dvoufaktorové autentizace je metoda jednorázových hesel. Její podstatou je, že vedle tradičního přihlášení pomocí hesla uživatel musí pro definované přístupy nebo transakce zadat jednorázové heslo. Zadáním hesla pak uživatel potvrdí, že má pod kontrolou komunikační kanál, jímž heslo obdržel, nebo že má v držení generátor hesel. Nejlepší je, když jde o čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje.
Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků.
Zásadní výhodou řešení ESET Secure Authentication je, že díky přítomnosti softwarové vývojářské sady (SDK) a aplikačnímu rozhraní (API) je možné řešení ESET Secure Authentication integrovat do informačních systémů.
„Pro zvýšení celkové informační bezpečnosti je důležité posílit zabezpečení přístupu ke kritickým transakcím. Co je platné, že přihlášen je legitimní uživatel – když příkaz k převodu zadá jeho jménem někdo jiný,“ upozorňuje Petr Šnajdr, bezpečnostní expert společnosti ESET.
Jednoduchost používání a uživatelská přívětivost, a také široké možnosti integrace, dělají z ESET Secure Authentication jedno z nejatraktivnějších řešení pro dvoufaktorovou autentizaci na trhu.
Zdroj: Eset software
