Dvoufaktorové ověřování je to nejlepší, co máme. Stoprocentní počítačová bezpečnost ale neexistuje, míní Koubský

23. září 2022

Dopravní firma Uber oznámila, že do jejích vnitřních systémů pronikl útočník. Podle společnosti nedošlo k úniku žádných dat o uživatelích ani o jejich účtech. Hacker se ale nicméně dokázal dostat do některých interních nástrojů Uberu, například do kancelářské sady G Suite nebo do komunikační služby Slack. Přístup přitom získal nejspíš poměrně jednoduše.

Jednomu z externích spolupracovníků firmy se podařilo nakazit své zařízení virem, který poté dokázal zjistit jeho heslo k firemním systémům. Útočník jej koupil na tajných hackerských webech, kde se s podobnými informacemi obchoduje. Účet byl ale ještě chráněný dvoufaktorovým ověřováním.

To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt.
Petr Koubský

Útočník přes ochranu pronikl nakonec tak, že se opakovaně pokoušel do systému přihlásit. Externímu spolupracovníkovi se tak zobrazovala řada žádostí o dvoufaktorové ověření, a to tak dlouho, než jednu z žádostí odsouhlasil. To stačilo k tomu, aby se útočník dostal do vnitřních systémů Uberu.

Dvoufaktorová autentizace funguje tak, že například na mobilní telefon uživateli přijde žádost, aby potvrdil, že se opravdu jedná o něj, a to například vyplněním kódu z SMS.

Čtěte také

„Já dvoufaktorové ověřování používám prakticky všude, kde to jde, a nemyslím si, že mám v něj po této kauze menší důvěru než dřív. Je to stále to nejlepší, co se ve většině případů dá použít a doporučit. Nic lepšího nemáme,“ hodnotí redaktor Deníku N Petr Koubský.

„To, že jsou i tyto systémy zranitelné nějakým útokem – při troše smůly, nepozornosti, selhání lidského faktoru –, je smutný fakt. Stoprocentní počítačová bezpečnost prostě neexistuje,“ dodává.

Ambiciózní zpravodajský agregátor FlashNews končí. Jaké jsou k tomu důvody? K jakým změnám dochází v těžbě kryptoměny etereum? A jaké problémy mají fotobanky s automaticky generovanými fotkami? Poslechněte si celé Online Plus v audiozáznamu. Redaktor Deníku N Petr Koubský odpovídá na otázky šéfredaktora serveru Lupa.cz Davida Slížka.

autoři: David Slížek , knem
Spustit audio

Související