Vícefaktorové ověřování od Microsoftu

Vícefaktorové ověřování (MFA) přidává do procesu přihlašování další vrstvu ochrany. Při přístupu k účtům nebo aplikacím provádějí uživatelé dodatečné ověření identity, například nasnímají otisk prstu nebo zadají kód, který jim přijde na telefon.

V rámci Azure AD zvyšuje ochranu přístupu k datům a aplikacím a zároveň zachovává jednoduchost pro uživatele. Poskytuje dodatečné zabezpečení tím, že vyžaduje druhou formu ověření, a zajišťuje silné ověřování prostřednictvím řady snadno použitelných metod.

Poptávat

Místo jednoho ajťáka rovnou celý tým

Z hlediska know-how je outsourcing perfektní variantou.

Azure AD nabízí širokou škálu flexibilních metod vícefaktorového ověřování (MFA) – například textové zprávy, hovory, biometrické údaje a jednorázová hesla – a z těch je možné si vybírat podle specifických potřeb vaší organizace v oblasti zabezpečení uživatelů.

Samotné heslo již nestačí – jde zjistit, uhodnout, odpozorovat
Útoky hrubou silou nebo tzv. slovníkové útoky mají vysokou úspěšnost
Phishingové kampaně se zaměřují na krádeže identit (hesel)
Hesla lze zadávat (hádat) vzdáleně a hlásit se do služeb bez vědomí uživatele

Microsoft Authenticator

Přihlášení z mobilní aplikace můžete schvalovat pomocí nabízených oznámení, biometriky a jednorázových přístupových kódů. Hesla můžete doplnit nebo nahradit pomocí dvoustupňového ověření a zvýšit tak zabezpečení svých účtů z mobilního zařízení.

K zabezpečení použijete otisk prstu, rozpoznání obličeje nebo PIN kód. Nemusíte se obávat – pokud se něco stane s vaším mobilním zařízením nebo pokud zapomenete svůj PIN kód, budete se stále moct dostat ke svému účtu pomocí hesla.

Aplikace Microsoft Authenticator je k dispozici pro Android a iOS a můžete ji používat s mobilním telefonem nebo tabletem. Microsoft Authenticator může poskytovat MFA nejen pro produkty Microsoftu, ale i pro další společnosti a služby, které s Microsoftem přímo nesouvisí.

Aplikace Microsoft Authenticator podporuje také oborový standard pro časově omezené jednorázové přístupové kódy (označovaný také jako TOTP nebo OTP). Proto můžete do aplikace Microsoft Authenticator přidat libovolný online účet, který tento standard také podporuje. To vám pomůže udržovat vaše další online účty v bezpečí.

Analýza zabezpečení sítě ZDARMA!

Cena za audit již od 10 000 Kč

Vícefaktorové ověřování MFA Premium

Zabezpečte svá cenná data a eliminujte hrozbu phishingu s univerzálním bezpečnostním tokenem YubiKey.

Tento univerzální bezpečnostní token s USB-A rozhraním a NFC čipem je skvělým nástrojem pro zabezpečení vašich e-mailů, sociálních sítí, kryptoburzy a přístupu k počítači. Pouhým dotykem prstu s tímto tokenem zcela eliminujete riziko phishingu. Yubikey se vyznačuje mechanickou odolností, voděodolností a bezbateriovým provozem a je také ideální pro nošení na svazku klíčů.

YubiKey tokeny jsou oční můrou pro hackery a útočníky. Použitím tohoto tokenu spolu s doporučenými opatřeními vytváříte neprostupnou bariéru, která bezpečně chrání vaše cenné informace všeho druhu před neoprávněným přístupem.

YubiKey 5 NFC je vybaven kovovým tlačítkem, které uživatel používá k potvrzení prováděných operací. Toto tlačítko je zcela mechanické a nepoužívá otisk prstu. Kromě stisku tlačítka uživatel také zadává číselný PIN, pokud je to vyžadováno.

YubiKey jsou univerzální bezpečnostní tokeny vyrobené švédskou společností Yubico. Nejčastěji se používají k zabezpečení přihlašování do služeb a aplikací na internetu (například e-mailové služby, sociální sítě, kryptoměnové směnárny), a to pomocí dodatečného stisknutí tlačítka, kterým je token vybaven. Pokud daná služba podporuje tokeny YubiKey jako tzv. „druhý faktor ověření“, útočníci se nemají šanci nabourat k datům uživatele (e-maily, fotky, kryptoměny). V opačném případě lze informace odcizit, a to pomocí jednoduchých nebo sofistikovaných technik, které mohou překvapit i profesionální uživatele internetu. Stačí, aby si útočník vybral vhodnou chvíli k útoku.

Dnes stále populární SMS kódy s omezenou platností, které musí uživatel opisovat do přihlašovacího formuláře, jsou jednou z mnoha oblíbených ověřovacích metod. Bohužel všechny tyto starší metody jsou zcela bezradné proti útočné technice zvané „phishing“. Spolehlivým nástupcem jsou bezpečnostní tokeny a specializované aplikace v mobilním telefonu (často již využívané některými bankami). Bezpečnostní tokeny ale narozdíl od mobilních aplikací nepotřebují ke svému fungování telefon, nemusí se instalovat a aktualizovat a jsou znovupoužitelné pro libovolné množství služeb, nikoliv pouze pro jednu konkrétní.