Vícefaktorová autentizace (angl. encompassing authentication, nebo two factor authentication, zkráceně 2FA) je metoda autentizace používaná pro větší zabezpečení informací. Umožňuje uživateli přístup (na webovou stránku nebo do aplikace) pouze po úspěšném předložení dvou nebo více na sobě nezávislých faktorů ověření. Zpravidla je 2FA využívané k ochraně uživatelských údajů zahrnujících osobní identifikaci nebo finanční aktiva, čímž se efektivněji zabraňuje přístupu neoprávněné třetí strany. Se znalostí jen jednoho ověření (nejčastěji hesla) se tak jednoduše útočník nedokáže přihlásit.
Vícefázová autentizace se de facto snaží zjistit, zda-li osoba, která se do účtu přihlašuje, je skutečně jeho právoplatným majitelem. První fáze je obvykle zadání hesla po kterém vás systém vybídne k dodatečnému ověření, které může mít několik různých podob. Lze je rozdělit do kategorií na základě:
U přístupů ke všem účtům, u kterých je riziko zneužití a napáchání nějaké významné škody. Každý si takový případ může definovat podle sebe. Zpravidla se 2FA využívá pro potlačení hrozeb ekonomických a finančních, bezpečnostních, komunikačních, škodách na dobré pověsti či osobním vztahu.
V praxi to znamená, že dvoufázové ověření je vhodné aplikovat pro svůj pracovní i osobní mail, přístupy na cloudová úložiště a ke sdíleným dokumentům a správě internetového bankovnictví.
Výhodou dvoufázového ověření je v prvé řadě vyšší bezpečnost proti útokům, krádeží či zneužití citlivých dat. Prolomit dvoufázové ověření je díky přidání druhého bezpečnostního prvku skutečně velmi náročné.
Nevýhodou je, že i tyto přidané vrstvy ochrany se útočníci pokouší zneužít. Pokusů o obcházení autentizace stále přibývá a zvyšuje se počet podvodných SMS s falešnými kódy. Nebezpečí také tkví ve sdílení informací na sociálních sítích. Jelikož ještě stále různé instituce (banky, pojišťovny) ověřují identitu svých klientů podle bezpečnostních otázek typu „jméno manželky za svobodna“ či „oblíbená dovolenková destinace“, existuje riziko, že případný agresor tyto informace snadno získá z profilů na sociálních sítí, které je nerozvážně šíří bez uvědomění, jak snadno zneužitelné jsou.
V poslední řadě lze za nevýhodu považovat zdlouhavější dobu ověření, nežli tomu je při samotném heslu a nutnost pamatovat si další údaj nebo si hlídat nějaký konkrétní předmět.
Vedle internetového bankovnictví je e-mail asi nejdůležitější věc, kterou je třeba dvoufázovým ověřením zabezpečit. Brání se tím jednak firemní komunikace, ale také bezpečnost dalších provázaných účtů. Většina aplikací a služeb využívaných k práci vyžadují k registraci zadání mailové adresy. Prolomením přístupu do e-mailové schránky se tak útočníkovi můžou otevřít dveře do bezpočtu dalších účtů.
Nezabezpečeným e-mailem se jako podnikatelé vystavujete riziku, že útočník prolomí vaše vstupy např. do Google Ads, kde může páchat klidně i milionové škody okamžitým spuštěním kampaně. Vaše webové stránky a celá historie působení firmy na internetu může kvůli provázanosti e-mailové adresy se správou domén vmžiku zcela zaniknout. U online podnikání to prakticky může vézt ke konci činnosti.
Služba Cloud Mail od ZONERu nabízí velmi efektivní nástroj pro profesionální provoz e-mailových účtů s unikátním způsobem zabezpečení, certifikovanou technickou podporou v češtině a tisíci spokojenými zákazníky. Navíc disponuje unikátní trojitou ochranou. Všechny zprávy jsou na Cloud Mailu chráněny antivirem Zoner AntiVirus, který vytváří ochranný štít proti virům, spamu i phishingu.
Správu Cloud Mailu zvládnete hravě skrze webové rozhraní ZONER Webmail. Je zabezpečen nejdůvěryhodnějším EV SSL certifikátem od CA GeoTrust, který zabraňuje odcizení vašich přihlašovacích údajů a odposlechu přenášených dat. Komunikace je neustále šifrována včetně přihlášení.
ZONER Webmail samozřejmě disponuje i důsledným 2FA ověřením. Sami si vyberete zařízení (např. mobilní telefon nebo tablet), kterým chcete ověření vykonávat. Podrobný návod vás provede nastavením.
Dvoufaktorové ověření je snadné a efektivní. A díky nejdůvěryhodnějším certifikátům a neustálému šifrování je tato služba skvělou volbou pro vaši bezpečnou práci.
Při budoucím pokusu o přihlášení k e-mailové schránce budete po zadání přihlašovacího jména a hesla vyzvání k zadání klíče. Po otevření aplikace Google Authenticator se vám zobrazí číselný klíč, který se v krátkých intervalech bude měnit. Klíč je potřeba do přihlašovací obrazovky Webmailu vložit a potvrdit dříve, než se klíč změní na nový. Pokud vše proběhne v pořádku, budete k vaší emailové schránce bratem přihlášeni.
Pokud z daného zařízení přistupujete k Webmailu pravidelně, můžete si jej velice snadno přidat mezi důvěryhodná. Stačí zadat klíč, vybrat možnost "Na tomto zařízení již kód nepožadovat" a doplnit preferovaný název, a umožnit tak zapamatování zařízení, ze kterého se nyní přihlašujete. Při příštím přihlášení již nebude požadován číselný klíč z autentizační aplikace a postačí pouze přihlašovací jméno a heslo.
čeština 
slovenčina 
english