Posílení autentizace je ideálním prvním krokem k posílení informační bezpečnosti. Jde o řešení, které je jednoduché, rychlé a levné, a přitom velmi efektivní.
Vlna úniků dat a dalších bezpečnostních incidentů vede manažery k přehodnocení priorit. Informační bezpečnost se dostává mezi témata porad vrcholového vedení firem a do IT oddělení přicházejí požadavky na lepší zabezpečení dat a systémů. Skutečným řešením je důkladná analýza rizik a zavedení systému jejich řízení. Problém však je, že hrozby jsou akutní a požadavky top managementu také. IT oddělení tak čelí nutnosti přijmout okamžitě alespoň dílčí opatření.
To je ze systémového pohledu nepříjemná situace. Nakvap realizovaná dílčí opatření totiž hrozí nekompatibilitou s architekturou systému a s celkovým řešením informační bezpečnosti – o němž však dosud není zřejmé, jak vůbec bude vypadat.
V takové situaci je potřeba najít levné a nenáročné řešení, které by v ideálním případě navíc mělo být kompatibilní s budoucími opatřeními. Tyto požadavky splňuje posílení autentizace nasazením řešení pro dvoufaktorovou autentizaci.
Ani silné heslo nestačí…
Tradičním autentizačním nástrojem pro přístup k datům a systémů je heslo. Autentizace založená na heslech může být teoreticky velmi silná; bohužel je málo odolná proti selhání lidského faktoru. Je totiž prakticky nemožné zabránit uživateli, aby si heslo – byť by bylo silné a pravidelně měněné – nenapsal na monitor.
Potřeba posílit autentizaci vedla k rozvoji dalších autentizačních postupů. Objevují se nové a nové biometrické metody, ale ty jsou pro jednoduché zvýšení síly autentizace však v současné době nepoužitelné.
Standardem pro posílení autentizace pro přístup k datům a systémům je dnes dvoufaktorová autentizace. V některých státech a některých odvětvích je právě dvoufaktorová autentizace přímo vyžadována ze strany regulátora nebo dokonce legislativou (přestože jde o vágní pojem, který se dá vztáhnout na celou řadu rozdílných autentizačních řešení).
Pokaždé nové heslo
Za optimální kompromis mezi sílou autentizace a negativy, které s ní souvisejí, je možné považovat autentizaci, založenou na kombinaci obvyklého autentizačního procesu (heslo) a jednorázovém heslu pro ověření konkrétního vzdáleného přístupu. Příkladem odvětví, kde je toto řešení běžně využíváno, je bankovnictví: potvrzování transakcí pomocí jednorázového hesla, zaslaného na mobilní telefon uživatele, je zdaleka nejčastější metodou.
Ideálním provedením autentizace s jednorázovým heslem je čistě softwarové řešení, kdy jako generátor hesel slouží mobilní telefon uživatele. Ten musí být pro tyto účely vybaven aplikací, která jednorázová hesla generuje. V ideálním případě přitom nepotřebuje internetové připojení.
Výhody tohoto řešení jsou zřejmé: uživatel se nemusí starat o další zařízení, ale využívá svůj smartphone, který beztak má stále v dosahu. A firma nemusí investovat do dalšího hardware.
Všechny požadavky na silnou dvoufaktorovou autentizaci splňuje řešení ESET Secure Authentication. Implementace tohoto řešení je velmi jednoduchá – a jednoduchá je i distribuce autentizační aplikace na mobilní zařízení pracovníků.
ESET Secure Authentication poskytuje silné ověření oprávnění vzdáleného přístupu do firemní sítě. Jde o řešení odolné proti slovníkovým útokům, zneužití přístupových údajů a ostatním formám kyberzločinu. ESET nabízí možnost bezplatného vyzkoušení tohoto řešení. Zkušební verze je platná pro 2 klienty po dobu 90 dnů.