Office 365 - Nebojte se vícefaktoru
Bezpečnost na webu
je opravdu důležitá a bezpečnostních prvků není nikdy dost. A Office 365 je
jedním ze žhavých kandidátů, na které bychom se měli v bezpečností politice
firmy zaměřit. Nejslabším prvekm, jsou samozřemě uživatelé.
Už se nám v praxi
několikrát stalo, že útočníci prolomili firemní O365 účet (pravděpodobně
odchycením hesla v zahraniční Internetové kavárně) a přes tento účet se snažili
dodavatelů zaslat podvržené faktury se svým číslem účtu. Průnik se nám vždy
podařilo odhalit včas, mimo jiné i díky nastaveným alertům, ale nebylo by lepší
takové situaci předejít?
Jednou z možností je
vícefaktorové ověřování. Určitě ho znáte třeba z bankomatu, ke každému výběru
potřebuje mít kartu a k ní znát PIN, tedy dát dohromady dvě věci. Stejně tak je
to i při přihlášení k Office 365 - nebude stačit znát jen heslo, ale bude potřeba
zadat i další identifikační údaj - kód ze SMS, nebo potvrzení z aplikace.
Nebude to uživatele omezovat?
Nastavení v Office
365 vícefaktorové ověřování je jednoduché, stačí vybrat uživatele a
vícefaktorové ověřování mu povolit. Na něm je pak vybrat způsob, jakým bude
ověřování probíhat. Podle mě je nejlepší použít aplikaci Microsoft
Authenticator pro Androd/IOS a ověřovat se pomocí ní.
V Aplikaci pak stačí
pouze potvrdit přístup a není potřeba složitě opisovat kódy. Na obrázcích vidíme,
jak toto ověření probíhá, po zadání jména a hesla čeká prohlížeč na přihlášení
v aplikaci na mobilním telefonu. Tam jen odklikneme schválit a je to hotové.
Prohlížeč si navíc
údaje o přihlášení drží, takže není třeba tuto operaci podstupovat pokaždé.
Desktopovým aplikacím zase můžeme vygenerovat přístupový kód pro trvalé
přihlášení, takže ani spouštění Outlooku nás nebude nijak omezovat. Samozřejmě,
nesmíme zapomínat zabezpečit mobilní zařízení přístupovým pinem/otiskem prstu.
Především u telefonu s aplikací by to měla být nutnost.
Proč ale tedy
multifaktorové ověřování, když máme přístupové údaje stejně uložené v počítači?
Musíme si uvědomit, že Office 365 bourá hranice firmy, je možné se přihlásit
odkudkoliv a zde pak stačí jen prolomit/odposlechnout heslo a uživatel má
přístup k vašemu účtu. A v této situaci vícefaktorové ověřování zafunguje
většinou úspěšně (většinou proto, že žádná technologie není bez chyby).
Takže za mě
vícefaktorové ověřování rozhodně ano. Není to omezující a výrazným způsobem to
zvyšuje bezpečnost.
Komentáře
Okomentovat