Dvoufaktorové ověření je to nejlepší, co máme. Úplná počítačová bezpečnost neexistuje, míní Koubský

Dopravní firma Uber oznámila, že do jejích vnitřních systémů pronikl útočník. Podle společnosti nedošlo k úniku žádných dat o uživatelích ani o jejich účtech. Hacker se ale nicméně dokázal dostat do některých interních nástrojů Uberu, například do kancelářské sady G Suite nebo do komunikační služby Slack. Přístup přitom získal nejspíš poměrně jednoduše.

Tento článek je více než rok starý.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Hacker

Útočník přes ochranu pronikl nakonec tak, že se opakovaně pokoušel do systému přihlásit (ilustrační foto) | Zdroj: Shutterstock

Jednomu z externích spolupracovníků firmy Uber se podařilo nakazit své zařízení virem, který poté dokázal zjistit jeho heslo k firemním systémům. Útočník jej koupil na tajných hackerských webech, kde se s podobnými informacemi obchoduje. Účet byl ale ještě chráněný dvoufaktorovým ověřováním.

Přehrát

00:00 / 00:00

Poslechněte si celý magazín Online Plus. Moderuje David Slížek

Útočník přes ochranu pronikl nakonec tak, že se opakovaně pokoušel do systému přihlásit. Externímu spolupracovníkovi se tak zobrazovala řada žádostí o dvoufaktorové ověření, a to tak dlouho, než jednu z žádostí odsouhlasil. To stačilo k tomu, aby se útočník dostal do vnitřních systémů Uberu.

„To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt.“

Petr Koubský

Dvoufaktorová autentizace funguje tak, že například na mobilní telefon uživateli přijde žádost, aby potvrdil, že se opravdu jedná o něj, a to například vyplněním kódu z SMS.

„Já dvoufaktorové ověřování používám prakticky všude, kde to jde, a nemyslím si, že mám v něj po této kauze menší důvěru než dřív. Je to stále to nejlepší, co se ve většině případů dá použít a doporučit. Nic lepšího nemáme,“ hodnotí pro Český rozhlas Plus redaktor Deníku N Petr Koubský.

První mobil? ‚Rodičovská aplikace je zásah do soukromí, je důležité o tom mluvit,‘ říká odbornice

Číst článek

„To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt. Stoprocentní počítačová bezpečnost prostě neexistuje,“ dodává.

Ambiciózní zpravodajský agregátor FlashNews končí. Jaké jsou k tomu důvody? K jakým změnám dochází v těžbě kryptoměny etereum? A jaké problémy mají fotobanky s automaticky generovanými fotkami?

Poslechněte si celé Online Plus v audiozáznamu. Redaktor Deníku N Petr Koubský odpovídá na otázky šéfredaktora serveru Lupa.cz Davida Slížka.

David Slížek, knem Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme