V internetovém světě stále přibývá krádeží identit zákazníků internetových obchodů. Většina webových aplikací, herní portály, sociální sítě, internetové obchody, ale i vzdálené firemní přístupy jsou často chráněny pouze uživatelským jménem a heslem. Experti na IT bezpečnost varují, že tato ochrana je absolutně nedostatečná.
„Ochrana v podobě jména a hesla je jeden faktor. Dnes to je nedostačující ochrana, je zde totiž velké riziko krádeže identity, což ukazuje například nedávné napadení LinkedInu a ukradnutí šesti milionů hesel. Jedno z řešení představuje vícefaktorová autentizace,“ popisuje Milan Chromý ze společnosti AutoCont. Vícefaktorová autentizace spočívá v tom, že kromě jména a hesla je identita ověřena ještě dalším způsobem. Například je nutné vepsat číslo, které přijde SMSkou, nebo vepsat do autentizačního formuláře vygenerované číslo pomocí tokenu.
Malá krabička pro větší bezpečnost
„Token je například malá krabička, která generuje čísla a slouží potřebám potvrzení identity, tedy, že se opravdu jedná o vás a ne o někoho jiného. Nyní je na trhu nová technologie od Intelu, která je uživatelsky mnohem přívětivější a přitom poskytuje podobné bezpečnostní vlastnosti,“ popisuje Chromý. Intel přišel na trh nově s technologií integrovanou přímo do notebooků, čímž odpadá potřeba dalšího zařízení typu karty s certifikátem nebo tokenů.
Velké riziko skrývají obchodní portály
Velmi špatně zabezpečené bývají obchodní portály a sociální sítě. Experti upozorňují, že potenciální riziko s nepříjemnými následky hrozí všude tam, kde jsou informace osobního a obchodního charakteru. Obchodní portály používají k identifikaci jméno a heslo. Stejné je to u sociálních sítí. Toto zabezpečení však přestává být dostatečně bezpečné. „Stále agresivnější útoky hackerů a zvyšující se počty případů krádeží identit povedou k většímu zabezpečení. Není to samozřejmě problematika pouze České republiky, ale celého světa. Neměli bychom to však brát na lehkou váhu,“ varuje Chromý.
Foto: Pixmac.cz
0 komentáøù