Vícefaktorové ověřování od Microsoftu

Vícefaktorové ověřování (MFA) přidává do procesu přihlašování další vrstvu ochrany. Při přístupu k účtům nebo aplikacím provádějí uživatelé dodatečné ověření identity, například nasnímají otisk prstu nebo zadají kód, který jim přijde na telefon.

Vícefaktorové ověřování (MFA) v rámci Azure AD zvyšuje ochranu přístupu k datům a aplikacím a zároveň zachovává jednoduchost pro uživatele. Poskytuje dodatečné zabezpečení tím, že vyžaduje druhou formu ověření, a zajišťuje silné ověřování prostřednictvím řady snadno použitelných metod.
Zjistit více

Kontaktní osoba

Ing. Filip Lang
CEH, MCSA, MCITP, MCTS, MCP
Vedoucí oddělení implementace
+420 724 707 417filip.lang@nwt.czNAPIŠTE NÁM

Proč bychom měli používat MFA?

  • Samotné heslo již nestačí – jde zjistit, uhodnout, odpozorovat 
  • Útoky hrubou silou nebo tzv. slovníkové útoky mají vysokou úspěšnost 
  • Phishingové kampaně se zaměřují na krádeže identit (hesel) 
  • Hesla lze zadávat (hádat) vzdáleně a hlásit se do služeb bez vědomí uživatele 
Azure AD nabízí širokou škálu flexibilních metod vícefaktorového ověřování (MFA) – například textové zprávy, hovory, biometrické údaje a jednorázová hesla – a z těch je možné si vybírat podle specifických potřeb vaší organizace v oblasti zabezpečení uživatelů.

Microsoft Authenticator

Přihlášení z mobilní aplikace můžete schvalovat pomocí nabízených oznámení, biometriky a jednorázových přístupových
kódů. Hesla můžete doplnit nebo nahradit pomocí dvoustupňového ověření a zvýšit tak zabezpečení svých účtů z mobilního zařízení.

K zabezpečení použijete otisk prstu, rozpoznání obličeje nebo PIN kód. Nemusíte se obávat – pokud se něco stane s vaším mobilním zařízením nebo pokud zapomenete svůj PIN kód, budete se stále moct dostat ke svému účtu pomocí hesla.

Aplikace Microsoft Authenticator je k dispozici pro Android a iOS a můžete ji používat s mobilním telefonem nebo tabletem. Microsoft Authenticator může poskytovat MFA nejen pro produkty Microsoftu, ale i pro další společnosti a služby, které s Microsoftem přímo nesouvisí.

Aplikace Microsoft Authenticator podporuje také oborový standard pro časově omezené jednorázové přístupové kódy (označovaný také jako TOTP nebo OTP). Proto můžete do aplikace Microsoft Authenticator přidat libovolný online účet, který tento standard také podporuje. To vám pomůže udržovat vaše další online účty v bezpečí.

Vícefaktorové ověřování MFA Premium

Zabezpečte svá cenná data a eliminujte hrozbu phishingu s univerzálním bezpečnostním tokenem YubiKey.
Tento univerzální bezpečnostní token s USB-A rozhraním a NFC čipem je skvělým nástrojem pro zabezpečení vašich e-mailů, sociálních sítí, kryptoburzy a přístupu k počítači. Pouhým dotykem prstu s tímto tokenem zcela eliminujete riziko phishingu. Yubikey se vyznačuje mechanickou odolností, voděodolností a bezbateriovým provozem a je také ideální pro nošení na svazku klíčů. 

YubiKey tokeny jsou oční můrou pro hackery a útočníky. Použitím tohoto tokenu spolu s doporučenými opatřeními vytváříte neprostupnou bariéru, která bezpečně chrání vaše cenné informace všeho druhu před neoprávněným přístupem.
YubiKey 5 NFC je vybaven kovovým tlačítkem, které uživatel používá k potvrzení prováděných operací. Toto tlačítko je zcela mechanické a nepoužívá otisk prstu. Kromě stisku tlačítka uživatel také zadává číselný PIN, pokud je to vyžadováno.
YubiKey jsou univerzální bezpečnostní tokeny vyrobené švédskou společností Yubico. Nejčastěji se používají k zabezpečení přihlašování do služeb a aplikací na internetu (například e-mailové služby, sociální sítě, kryptoměnové směnárny), a to pomocí dodatečného stisknutí tlačítka, kterým je token vybaven. Pokud daná služba podporuje tokeny YubiKey jako tzv. „druhý faktor ověření“, útočníci se nemají šanci nabourat k datům uživatele (e-maily, fotky, kryptoměny). V opačném případě lze informace odcizit, a to pomocí jednoduchých nebo sofistikovaných technik, které mohou překvapit i profesionální uživatele internetu. Stačí, aby si útočník vybral vhodnou chvíli k útoku.
Dnes stále populární SMS kódy s omezenou platností, které musí uživatel opisovat do přihlašovacího formuláře, jsou jednou z mnoha oblíbených ověřovacích metod. Bohužel všechny tyto starší metody jsou zcela bezradné proti útočné technice zvané „phishing“. Spolehlivým nástupcem jsou bezpečnostní tokeny a specializované aplikace v mobilním telefonu (často již využívané některými bankami). Bezpečnostní tokeny ale narozdíl od mobilních aplikací nepotřebují ke svému fungování telefon, nemusí se instalovat a aktualizovat a jsou znovupoužitelné pro libovolné množství služeb, nikoliv pouze pro jednu konkrétní.
Mobilní
Autentizace prostým přiložením tokenu k mobilnímu telefonu s NFC čipem (Android & iOS)
Odolnost
Díky vstřikovací výrobní technologii je token extrémně odolný proti mechanickému poškození
Přenositelnost
Token je určen je
každodennímu nošení
(připnutý ke svazku klíčů
nebo v peněžence)
Bezpečný výrobní proces
Tokeny jsou vyrobeny v USA a Švédsku, použité komponenty jsou evropské. Celý výrobní proces je pečlivě kontrolován až po finální zapečetění do obalu
Bez baterií
Kdykoliv připraveno k použití díky absenci baterií či nutnosti instalace ovladačů
Mobilní
Autentizace prostým přiložením tokenu k mobilnímu telefonu s NFC čipem (Android & iOS)

Napište nám

Kontaktní osoba

Ing. Filip Lang, CEH, MCSA, MCITP, MCTS, MCP
Vedoucí oddělení
Implementace
+420 724 707 417
filip.lang@nwt.cz
(c) 2023 ICT NWT s.r.o.
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram