Nejvýkonnější servery Nejvýkonnější servery
Dlouhodobý vítěz
ve srovnávacích testech výkonu
Máte bezpečné heslo? Výborně. Vyřešili jste tím jeden z prvků bezpečnosti. To ale není vše. Je třeba myslet na to, aby přístup k citlivých informacím omezovala ještě alespoň jedna nezávislá metoda ověření. Pokud se útočník dokáže dostat za vaše heslo, tak na něj v případě vícefázového ověření číhají ještě další bariéry, které není tak snadné prolomit. Na konci článku si ukážeme, jak si jednoduše nastavit 2FA ověření u vaší pošty.

Vícefaktorová autentizace (angl. encompassing authentication, nebo two factor authentication, zkráceně 2FA) je metoda autentizace používaná pro větší zabezpečení informací. Umožňuje uživateli přístup (na webovou stránku nebo do aplikace) pouze po úspěšném předložení dvou nebo více na sobě nezávislých faktorů ověření. Zpravidla je 2FA využívané k ochraně uživatelských údajů zahrnujících osobní identifikaci nebo finanční aktiva, čímž se efektivněji zabraňuje přístupu neoprávněné třetí strany. Se znalostí jen jednoho ověření (nejčastěji hesla) se tak jednoduše útočník nedokáže přihlásit.

Způsoby dvoufázového ověření

Vícefázová autentizace se de facto snaží zjistit, zda-li osoba, která se do účtu přihlašuje, je skutečně jeho právoplatným majitelem. První fáze je obvykle zadání hesla po kterém vás systém vybídne k dodatečnému ověření, které může mít několik různých podob. Lze je rozdělit do kategorií na základě:

  • a) Uživatelových znalostí: čili něco, na co zná odpověď pouze on sám; může jít o znalost hesla, PIN, ale i bezpečnostních otázek apod.
  • b) Vlastnictví předmětu: fyzický objekt, jako například občanský průkaz či platební karta, ale i mobilní telefon nebo USB disk
  • c) Uživatelových specifikací: zde se jedná o fyzickou charakteristiku uživatele – nejčastěji otisk prstu
  • d) Polohy uživatele: ověření probíhá na základě toho, zda má uživatel možnost připojení k určitému zařízení, počítačové síti (IP adresy) nebo podle určení GPS pozice připojení k určité počítačové síti (tj. IP adresa) nebo k určitému zařízení, určitá GPS pozice apod.

Při čem se 2FA osvědčuje?

U přístupů ke všem účtům, u kterých je riziko zneužití a napáchání nějaké významné škody. Každý si takový případ může definovat podle sebe. Zpravidla se 2FA využívá pro potlačení hrozeb ekonomických a finančních, bezpečnostních, komunikačních, škodách na dobré pověsti či osobním vztahu.

V praxi to znamená, že dvoufázové ověření je vhodné aplikovat pro svůj pracovní i osobní mail, přístupy na cloudová úložiště a ke sdíleným dokumentům a správě internetového bankovnictví.

Výhody a nevýhody dvoufaktorového ověření

Výhodou dvoufázového ověření je v prvé řadě vyšší bezpečnost proti útokům, krádeží či zneužití citlivých dat. Prolomit dvoufázové ověření je díky přidání druhého bezpečnostního prvku skutečně velmi náročné.

Nevýhodou je, že i tyto přidané vrstvy ochrany se útočníci pokouší zneužít. Pokusů o obcházení autentizace stále přibývá a zvyšuje se počet podvodných SMS s falešnými kódy. Nebezpečí také tkví ve sdílení informací na sociálních sítích. Jelikož ještě stále různé instituce (banky, pojišťovny) ověřují identitu svých klientů podle bezpečnostních otázek typu „jméno manželky za svobodna“ či „oblíbená dovolenková destinace“, existuje riziko, že případný agresor tyto informace snadno získá z profilů na sociálních sítí, které je nerozvážně šíří bez uvědomění, jak snadno zneužitelné jsou.

V poslední řadě lze za nevýhodu považovat zdlouhavější dobu ověření, nežli tomu je při samotném heslu a nutnost pamatovat si další údaj nebo si hlídat nějaký konkrétní předmět.

Cloud Mail – bezpečný pracovní e-mail

Vedle internetového bankovnictví je e-mail asi nejdůležitější věc, kterou je třeba dvoufázovým ověřením zabezpečit. Brání se tím jednak firemní komunikace, ale také bezpečnost dalších provázaných účtů. Většina aplikací a služeb využívaných k práci vyžadují k registraci zadání mailové adresy. Prolomením přístupu do e-mailové schránky se tak útočníkovi můžou otevřít dveře do bezpočtu dalších účtů.

Nezabezpečeným e-mailem se jako podnikatelé vystavujete riziku, že útočník prolomí vaše vstupy např. do Google Ads, kde může páchat klidně i milionové škody okamžitým spuštěním kampaně. Vaše webové stránky a celá historie působení firmy na internetu může kvůli provázanosti e-mailové adresy se správou domén vmžiku zcela zaniknout. U online podnikání to prakticky může vézt ke konci činnosti.

Služba Cloud Mail od ZONERu nabízí velmi efektivní nástroj pro profesionální provoz e-mailových účtů s unikátním způsobem zabezpečení, certifikovanou technickou podporou v češtině a tisíci spokojenými zákazníky. Navíc disponuje unikátní trojitou ochranou. Všechny zprávy jsou na Cloud Mailu chráněny antivirem Zoner AntiVirus, který vytváří ochranný štít proti virům, spamu i phishingu.

ZONER Webmail

Správu Cloud Mailu zvládnete hravě skrze webové rozhraní ZONER Webmail. Je zabezpečen nejdůvěryhodnějším EV SSL certifikátem od CA GeoTrust, který zabraňuje odcizení vašich přihlašovacích údajů a odposlechu přenášených dat. Komunikace je neustále šifrována včetně přihlášení.

ZONER Webmail samozřejmě disponuje i důsledným 2FA ověřením. Sami si vyberete zařízení (např. mobilní telefon nebo tablet), kterým chcete ověření vykonávat. Podrobný návod vás provede nastavením.

Aktivace 2FA ověření

Dvoufaktorové ověření je snadné a efektivní. A díky nejdůvěryhodnějším certifikátům a neustálému šifrování je tato služba skvělou volbou pro vaši bezpečnou práci.

Postup

  1. Přihlaste se k vaší emailové schránce na adrese webmail.zoner.com a zvolte Nastavení > Dvoufaktorové ověření > Přehled kódů > Přidat.
  2. Pojmenujte si vaše zařízení a připravte si autentizační aplikaci. Pokud zatím žádnou nemáte, doporučujeme Google Authenticator, kterou zdarma stáhnete jak v Google Play, tak App Store.
  3. V dalším kroku bude zobrazen QR kód, který pomocí aplikace naskenujte.
  4. Jakmile kód naskenujete, v mobilní aplikaci se zobrazí číselný klíč. Ten opište do příslušného pole s označením "Vložte klíč..." a stiskněte tlačítko Pokračovat. Tímto je dvoufaktorové ověření aktivováno.

Přidání důvěryhodného zařízení

Při budoucím pokusu o přihlášení k e-mailové schránce budete po zadání přihlašovacího jména a hesla vyzvání k zadání klíče. Po otevření aplikace Google Authenticator se vám zobrazí číselný klíč, který se v krátkých intervalech bude měnit. Klíč je potřeba do přihlašovací obrazovky Webmailu vložit a potvrdit dříve, než se klíč změní na nový. Pokud vše proběhne v pořádku, budete k vaší emailové schránce bratem přihlášeni.

Pokud z daného zařízení přistupujete k Webmailu pravidelně, můžete si jej velice snadno přidat mezi důvěryhodná. Stačí zadat klíč, vybrat možnost "Na tomto zařízení již kód nepožadovat" a doplnit preferovaný název, a umožnit tak zapamatování zařízení, ze kterého se nyní přihlašujete. Při příštím přihlášení již nebude požadován číselný klíč z autentizační aplikace a postačí pouze přihlašovací jméno a heslo.