Viacfaktorová autentizácia (angl. encompassing authentication, alebo two factor authentication, skrátené 2FA) je metóta autentizácia používaná pre väčšie zabezpečenie informácií. Umožňuje uživateľovi prístup (na webovú stránku alebo do aplikácie) iba po úspešnom predložení dvoch alebo viac na sebe nezávislých faktorov overenia. Spravidla je 2FA využívané k ochrane uživateľských údajov zahrňujících osobnú identifikáciu alebo finančné aktíva, čím sa efektívnejšie zabraňuje prístupu neoprávnenej tretej strany. So znalosťou len jedného overenia (najčastejšie hesla) sa tak jednoducho útočník nedokáže prihlásiť.
Viacfázová autentizácia sa de facto snaží zistiť, či je osoba, ktorá sa do účtu prihlasuje, je skutečne jeho právoplatným majiteľom. Prvá fáza je obvykle zadanie hesla po ktorom vás systém vyzve k dodatočnému overeniu, ktoré môže mať niekoľko rôzných podôb. Je možné ich rozdeliť do kategórií na základe:
Pri prístupe k všetkým účtom, pri ktorých je riziko zneužitia a napáchania nejakej významnej škody. Každý si taký prípad múže definovať podľa seba. Spravidla sa 2FA využívá pre potlačenie hrozieb ekonomických a finančných, bezpečnostných, komunikačných, škodách na dobrej povesti či osobnom vzťahu.
V praxi to znamená, že dvojfázové overenie je vhodné aplikovať pre svoj pracovný aj osobný mail, prístupy na cloudové úložisko a k zdielaným dokumentom a správe internetového bankovníctva.
Výhodou dvojfázového overenia je v prvom rade vyššia bezpečnosť proti útokom, krádeží či zneužitiu citlivých dát. Prelomiť dvojfázové overenie je vďaka pridaniu druhého bezpečnostného prvku skutočne veľmi náročné.
Nevýhodou je, že ak tieto pridané vrstvy ochrany sa útočníci pokúšajú zneužiť. Pokusov o obchádzanie autentizácie stále pribúda a zvyšuje sa počet podvodných SMS s falošnými kódmi. Nebezpečenstvo tiež tkvie v zdieľané informácií na sociálnych sieťach. Keďže ešte stále rôzne inštitúcie (banky, poisťovne) overujú identitu svojich klientov podľa bezpečnostných otázok typu „meno manželky za slovodna“ či „obľúbená dovolenková destinácia“, existuje riziko, že prípadný agresor tieto informácie ľahko získa z profilov na sociálnych sieťach, ktoré ich nerozvážne šíria bez uvedomenia, ako ľahko zneužitelné sú.
V poslednej rade je možné za nevýhodu považovať zdlhavejšie dobu overenia, než tomu je pri samotnom hesle a nutnosť pamätať si ďalšie údaje alebo si strážiť nejaký konkrétny predmet.
Vedľa internetového bankovnictva je e-mail asi najdôležitejšiu vec, ktorou je treba dvojfázovým overením zabezpečiť. Bráni sa tým jednak firemná komunikácia, ale tiež bezpečnossť ďalších prepojených účtov. Väčšina aplikácií a služieb využívaných k práci vyžadujú k registrácií zadanie emailovej adresy. Prelomením prístupu do e-mailovej schránky sa tak útočníkovi môžu otvoriť dvere do mnohých ďalších účtov.
Nezabezpečeným e-mailm sa ako podnikatelia vystavujete riziku, že útočník prelomí vaše vstupy napr. do Google Ads, kde môže páchať kľúdne aj milionové škody okamžitým spustením kampane. Vaše webové stránky a celá história pôsobenie firmy na internetu môže kvôli previazanosti e-mailovej adresy so správou domén v okamihu celkom zanikúť. Pri online podnikaní to prakticky môže viesť ku koncu činnosti.
Služba Cloud Mail od ZONERu ponúka veľmi efektívny nástroj pre profesionálnu prevádzku e-mailových účtov s unikátnym spôsobom zabezpečenia, certifikovanou technickou podporou v slovenčine a češtine a tisíckou spokojných zákazníkou. Navyše disponuje unikátnou trojitou ochranou. Všetky správy sú na Cloud Maile chránené antivírom Zoner AntiVirus, ktorý vytvára ochranný štít proti vírusom, spamu aj phishingu.
Správu Cloud Mailu zvládnete hrovo cez webové rozhranie ZONER Webmail. Je zabezpečený nejdôveryhodnejším EV SSL certifikátom od CA GeoTrust, ktorý zabraňuje odcudzeniu vašich prihlasovacích údajov a odposluchu prenášaných dát. Komunikácia je neustále šifrována vrátane prihlásenia.
ZONER Webmail samozrejme disponuje aj dôsledným 2FA overením. Sami si vyberiete zariadenie (napr. mobilný telefón alebo tablet), ktorým chcete overenie vykonávať. Podrobný návod vás prevedie nastavením.
Dvojfaktorové overenie je ľahké a efektívne. A vďaka najdôveryhodnejším certifikátom a neustálemu šifrovániu je táto služba skvelou voľbou pre vašu bezpečnú prácu.
Pri budúcom pokuse o prihlásenie do e-mailovej schránky budete po zadaní prihlašovacieho mena a hesla vyzvaný k zadaniu kľúča. Po otvorení aplikácie Google Authenticator sa vám zobrazí číselný kľúč, ktorý sa v krátkych intervaloch bude meniť. Kľúč je potreba do prihlašovacej obrazovky Webmailu vložiť a potvrdiť skôr, než sa kľúč zmení na nový. Pokiaľ všetko prebehne v poriadku, budete k vašej emailovej schránke obratom prihlásený.
Pokiaľ z daného zariadenia pristupujete k Webmailu pravidelne, môžete si jej veľmi ľahko pridať medzi dôveryhodné. Stačí zadať kľúč, vybrať možnosť "Na tomto zariadení už kód nepožadovať" a doplniť preferovaný názov, a umožniť tak zapamätovanie zariadenia, z ktorého sa teraz prihlasujete. Pri najbližšom prihlásení už nebude požadovaný číselný kľúč z autentizačnej aplikácie a postačí iba prihlasovacie meno a heslo.
slovenčina 
čeština 
english