Představte si situaci: odcházíte z obchodu s novým telefonem. Na první pohled vše vypadá skvěle, ale během chvíle zjistíte, že váš účet na oblíbené sociální síti byl zhackován. Jak se to mohlo stát, když přece používáte dvoufaktorovou autentizaci? Právě to je téma, které si zaslouží vaši pozornost.

Dvoufaktorová autentizace (2FA) se stala populární metodou ochrany online účtů. Tato technika spočívá v tom, že po zadání hesla musíte ještě potvrdit svou identitu pomocí dalšího kroku, obvykle zaslaného kódu na mobilní telefon nebo e-mail. Je to ochranný mechanismus, který má přidat další vrstvu zabezpečení. Ale co se stane v okamžicích, kdy se místo zvýšené bezpečnosti stane vaším slabým článkem?

Zamyslete se nad scénářem, kdy vám hacker ukradne telefon. Na první pohled jste v bezpečí, protože už máte aktivovanou dvoufaktorovou autentizaci. Jenže co se stane, pokud hacker dostane přístup k vašemu mobilnímu telefonu? Máte ztracenou ochranu, která vás chrání před neoprávněným přístupem. Mnoho lidí si ani neuvědomuje, že 2FA není neprůstřelná. Příkladem může být případ uživatelky, která podlehla phishingovému útoku, kdy se jí hackerský tým podařilo oblafnout a získat jak heslo, tak její mobilní telefon. I přes aktivovanou dvoufaktorovou autentizaci se jí účet podařilo převzít.

Navíc, přemýšlejte o situaci, kdy vašemu známému dojde dnešní den zásadní dokument, který mu právě zaslal. Zrovna v ten moment se mu vybije telefon, a když se pokusí přihlásit z jiného zařízení bez přístupu k druhému faktoru, jeho účet se dostane do stavu, kdy nemůže nic udělat. A to je hlavně tam, kde dochází k frustraci. Tradiční dvoufaktorová autentizace rely na technologiích, které mohou selhat. A zde se otvírá prostor pro hackerské strategie a útoky.

Další riziko tkví v použití neprokázaných aplikací a SMS zpráv pro dvoufaktorovou autentizaci. Představte si, že se spolehnete na aplikaci, která neprošla důkladným bezpečnostním auditem. V takovém případě riskujete, že vaše osobní údaje skončí v rukou těch, kteří si vaše údaje vzali bez myšlenky na morálku. Ani SMS zprávy nejsou zcela bezpečné; existují techniky, které umožňují hackerům převzít kontrolu nad vaší SIM kartou a alespoň dočasně získat váš druhý faktor.

Ale to, co činí situaci ještě složitější, je lidská chyba. Nezapomeňte na příběh z minulého roku, kdy se velké množství uživatelů dostalo do problémů, protože na svých telefonech měli zakázané aktualizace. Starší verze aplikačních protokolů umožnily útočníkům snadněji překonat ochranu a dostat se k citlivým datům. I když znáte všechna bezpečnostní opatření, může se stát, že zapomenete na aktualizaci softwaru. To ukazuje, jak důležité je rozumět a pravidelně se vzdělávat o technologiích, které používáme každý den.

A teď si to představte naopak. Co když jsme se rozhodli nahradit SMS zprávy nebo aplikace pro dvoufaktorovou autentizaci jinými metodami, jako je biometrie? Ačkoli se zdá, že takové řešení by mohlo minimalizovat riziko, náš problém s důvěrou v technologii se pouze posune. Biometrické údaje nejsou imunní vůči zneužití, a to zvláště v dobách, kdy se hackerské útoky stávají stále sofistikovanější. Čím více se snažíme zabezpečovat, tím více se otvíráme novým rizikům. Jak říká vzorová citace na téma kybernetické bezpečnosti: *”Pokud máte pocit, že něco je zabezpečné, pak jste již v nebezpečí.”*

Jak tedy můžeme minimalizovat rizika a zachovat si náš digitální život v bezpečí? Rozhodně bychom neměli vše spoléhat na jednu metodu, tedy na 2FA. Pro zvýšení úrovně ochrany se doporučuje kombinovat dvoufaktorovou autentizaci s dalšími bezpečnostními praktikami, jako je pravidelná změna hesel, používání hesel, která nejsou jasně viditelná nebo použitelné v jiných aplikacích a online službách. Rozhodně je dobré sledovat vývoj technologií a procesů v oblasti bezpečnosti a neustále se vzdělávat, abychom nebyli překvapeni vývojem situace.

^Všechny tyto informace jasně ukazují, že dvoufaktorová autentizace, přestože je užitečná, není všelék. Abyste se stali lépe informovanými, doporučuji prozkoumat náš kurz Kyberbezpečnost pro zaměstnance – scénáře útoků hackerů ve virtuální realitě a jak se jim bránit. Tam se naučíte, jak se chránit před počítačovými útoky a seznámíte se s dalšími bezpečnostními praktikami, které vám pomohou zabezpečit váš digitální svět.