Je to nezbytné abychom chránili naše účty na internetu. Například sociální sítě, e-mail, stránky pro nákupy... Ve všech těchto případech je nezbytné, aby byla hesla chráněna a aby se do nich nemohli dostat vetřelci. A teď, jaké na to máme metody? Doposud bylo klíčové používat 2FA nebo dvoufázové ověření. stačí to? Mnoho bezpečnostních expertů si myslí, že ne a jde o krok dále s myšlenkou ochrany záznamů.
3FA, nová ochrana pro online účty
2FA nebo dvoufaktorová autentizace v podstatě znamená, že budete muset vzít a druhý krok k přihlášení . Pokud chcete například zadat svůj facebook účtu budete muset zadat své heslo, ale také kód, který můžete obdržet pomocí SMS, e-mailu nebo při používání konkrétních aplikací.
Co ale můžeme udělat pro zlepšení bezpečnosti? V poslední době jsme byli svědky mnoha útoků, které dokázaly prolomit obranu dvoufaktorové autentizace neboli 2FA. To vyvolalo poplach, protože se ukázalo, že hackeři stále mohou používat metody ke krádeži účtů. A to je místo 3FA nebo třífázové ověření vstupuje do hry, což je také důležitá novinka.
Doposud se hypotetický útočník mohl přihlásit z vlastního zařízení, pokud se mu podařilo ukrást heslo a také kód 2FA. Myšlenka použití 3FA je zabránit tomu, aby se to stalo, a použít ověřování uživatele vázané na konkrétní zařízení nebo hardwarový token. Tímto způsobem by se skutečný uživatel mohl přihlásit pouze z toho zařízení, které jste vybrali.
Aby to bylo možné, nasazení podobné FIDO2 lze provést přímo na uživatelských zařízeních. To, co dělá, je propojit ověření tohoto počítače a zabránit tak narušiteli ve vytvoření nové relace z jiného zařízení. To je něco, co se některým poskytovatelům líbí Microsoft 365 a Okta již nabízí.
Společnost Microsoft umožňuje přihlášení pouze prostřednictvím přidaných zařízení. Něco podobného se děje s Okta, která také nabízí hardwarové tokeny.
omezená technologie
Tato technologie je ale v současnosti velmi omezená. Není to něco, co bychom mohli používat pravidelně a nezdá se, že by k tomu v dohledné době došlo. Vše však nasvědčuje tomu, že v budoucnu ano stát se běžným zabránit narušitelům účtu a ztížit krádež účtu.
Mějte na paměti, že hacker může rychle prolomit heslo. Je nezbytné používat klíče, které jsou silné a bezpečné, ale také spoléhat na jiné metody. Dnes je nejlepší možností, jak se vyhnout vetřelcům, stále 2FA nebo dvoufázové ověření. Ale v budoucnu budeme používat 3FA jako obvykle a naše týmy budou více chráněny.
Stručně řečeno, jak vidíte, ačkoli dvoufázové ověřování je stále velmi zajímavé z hlediska bezpečnosti, má určité mezery, které budou opraveny novou technologií, 3FA, a tím zlepšit zabezpečení.
